forum.opennet.ru - "asa5510 защита от атак" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"asa5510 защита от атак"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"asa5510 защита от атак"
Сообщение от djek (??) on 12-Мрт-09, 13:32
подскажите пожалуста как на этом оборудовании реализована защита от атак? или так: от каких атак оно защищает? и как? типичный пример: в конфиге прописано ssh 0.0.0.0 0.0.0.0 outside это продиктовано необходимостью, так как не знаю откуда придется подключаться. в настояший момент по логам вижу что с зарубежных ip подбирают пароли. друг за другом с интервалом в пять секунд. как от этого защиться? на юниксовой машине я бы сделал бы так: первая попытка, если не удача, для этого ip следующая попытка через 10 сек, последующая через 20сек и так далее прибавлял бы по 10сек. всего бы разрешил 15-20 попыток за час или два, иначе добавить правило в файрволе на запрет для этого ip входящее соединение на 22 порт.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

asa5510 защита от атак, djek, 10:13 , 16-Мрт-09, (1)

asa5510 защита от атак, chocholl, 11:11 , 16-Мрт-09, (2)

asa5510 защита от атак, djek, 12:16 , 18-Мрт-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "asa5510 защита от атак"

Сообщение от djek (??) on 16-Мрт-09, 10:13

up
еще актуально...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "asa5510 защита от атак"

Сообщение от chocholl (??) on 16-Мрт-09, 11:11

>up
>еще актуально...
такого asa не умеет.
посмотри раздел connection limit в conf guide, там есть много полезного.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "asa5510 защита от атак"

Сообщение от djek (??) on 18-Мрт-09, 12:16

посмотреть на cisco.com ?
наверно туплю. но по функционалу роутеры на много щас лучше. ексес листы поддерживают. mac+ip. маршрутизация более корректно работает. протоколов маршрутизации больше знают. поддержка динам. маршрутизации по туннелям. ipsec в том числе. нетфлоу.
а для каких тогда целей нужны pix/asa ? или это просто устаревшая линейка?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "asa5510 защита от атак"
Сообщение от djek (??) on 16-Мрт-09, 10:13
up еще актуально...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "asa5510 защита от атак"
	Сообщение от chocholl (??) on 16-Мрт-09, 11:11
	>up >еще актуально... такого asa не умеет. посмотри раздел connection limit в conf guide, там есть много полезного.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "asa5510 защита от атак"
	Сообщение от djek (??) on 18-Мрт-09, 12:16
	посмотреть на cisco.com ? наверно туплю. но по функционалу роутеры на много щас лучше. ексес листы поддерживают. mac+ip. маршрутизация более корректно работает. протоколов маршрутизации больше знают. поддержка динам. маршрутизации по туннелям. ipsec в том числе. нетфлоу. а для каких тогда целей нужны pix/asa ? или это просто устаревшая линейка?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]