VPN (Virtual Private Network) hay Mạng riêng ảo là sự mở rộng của mạng riêng thông qua mạng công cộng. VPN được dùng để kết nối các văn phòng chi nhánh, người dùng lưu động từ xa kết nối về văn phòng chính

Share on Facebook

Bùi Nguyễn Hoàng Long

VnPro

Share on Facebook

Bùi Nguyễn Hoàng Long

Giả mạo địa chỉ là một loại tấn công khó được ngăn chặn, thông thường một thiết bị PC sẽ có một địa chỉ IP được gán và địa chỉ này dùng cho tất cả gói dữ liệu được gởi ra, tuy nhiên một PC vẫn có thể gởi ra những gói dữ liệu với địa chỉ là giả mạo hoặc ngẫu nhiên. Thường kẻ tấn công dùng đcơ chể này để thực Dos hoặc Ddos.

Bùi Nguyễn Hoàng Long

Share on Facebook

PC thường dùng ARP để phẩn giải một địa chỉ MAC không biết khi địa chỉ IP được biết. Khi địa chỉ MAC được cần để một gói có thể được gởi. PC gởi broadcast ARP Request mà chứa địa chỉ IP của PC cần tìm địac chỉ MAC. Nếu có bất kỳ PC nàu dùng địa chỉ IP đó, nó sẽ trả lời địa chỉ MAC tương ứng. Tuy nhiên một ARP Reply có thể được tạo ra mà không cần ARP Request hay

Bùi Nguyễn Hoàng Long

Share on Facebook

Bùi Nguyễn Hoàng Long
VnPro

I. Giảm tấn công giả mạo
Kẻ tấn công có thể gởi thông tin giả mạo để “đánh lừa” Switch hay những máy tính nhằm chuyển tiếp luồng dữ liệu đến của người dùng đến gateway giả. Mục đích của kẻ tấn công là trở thành

Bùi Nguyễn Hoàng Long

VnPro

Thực hiện cấu hình cơ bản ASA

Bùi Nguyễn Hoàng Long
VnPro

Cisco ASA hoạt động theo cơ chế giám sát gói theo trạng thái (Stateful Packet Inspection), thực hiện điều khiển trạng thái kết nối khi qua thiết bị bảo mật(ghi nhận trạng thái của từng gói thuộc kết nối xác định theo loại giao thức hay ứng dụng)
Cho phép

Nhóm R&D Vnpro

Chương trình CCNP Security :

Như thường lệ thì các chứng chỉ Cisco cứ 3 năm lại thay đổi một

III.3.1.3. Firewall-Based VPNs:

Firewall-based VPN là giải pháp trong đó doanh nghiệp sẽ quản lý firewall và tự triển khai VPN hoặc nhà cung cấp dịch vụ sẽ cung cấp các tính năng firewall nâng cao để hỗ trợ VPN. Nhìn chung, giải pháp này dựa trên Cisco Pix firewall (??) bao gồm PIX 506 cho các văn phòng nhỏ, Pix 515 cho các doanh nghiệp vừa và Pix 525, 535 cho tầm cỡ nhà cung

Share on Facebook

Một ngày đẹp trời nào đó bạn được giao tiếp quản hệ thống mạng trong đó có thiết bị IDS/IPS của Cisco. Nhưng thật không may là người quản trị cũ không thể liên lạc được vì một lý do nào đó.

Vậy có cách nào để xóa password cũ đi hay không, bài viết dưới đây sẽ trình bày cách Reset lại password trên thiết bị IDS/IPS của Cisco.

Bài đầu sẽ trình bày việc Reset password trên

Chứng thực 802.1x trên AP 1220 của cisco có radius server

VẤN ĐỀ BẢO MẬT VÀ CHUẨN 802.1X
Đề cập vấn đề:
Hiện nay mạng không dây ở nước ta đang dần phát triển, tuy nhiên các biện pháp bảo mật cho nó thì chưa được đầu tư nghiên cứu một cách thích đáng, hầu hết các thiết bị vẫn để ở chế độ public, hoặc cùng lắm thì sử dụng các cơ chế bảo mật sẵn có.

2. Tình trạng hoạt động của hệ thống mạng CSMars

2.1. Summary

Sau khi hoàn thành cấu hình CSMars sẽ cho ta thấy mô hình kết nối, sơ đồ tấn công, các rules, các events, netflow…

Chúng ta sẽ thấy trong tab Summary page và Network

I. Mô hình và cấu hình thiết bị

1. Mô hình

2. Cấu hình thiết bị

Bao gồm: RouterGW,

3.4.2 Cấu hình SSH trên thiết bị tường lửa Cisco

Chỉ đơn giản cần phải nói cho SSH địa chỉ IP được phép truy cập và những gì giao diện được phép truy cập thông qua. Nó không nên sử dụng giao diện bên ngoài, vì ngay cả khi SSH được mã hóa, nó sẽ mở bức tường lửa để có thể tấn công mật khẩu.

Nguyên lý tấn công Arp poisoning và cách phòng thủ

I. Giới thiệu giao thức ARP:

Mỗi thiết bị trong hệ thống mạng của chúng ta có ít nhất hai địa chỉ. Một địa chỉ là Media Access Control (MAC) và một địa chỉ Internet Protocol (IP). Địa chỉ MAC là địa chỉ của card mạng gắn vào bên trong thiết bị, nó là duy nhất và không thể thay đổi. Địa chỉ IP có thể

I) Tổng quan về PKI

Public Key Infrastructure (PKI) là một cơ chế để cho một bên thứ ba (thường là nhà cung cấp chứng thực số ) cung cấp và xác thực định danh các bên tham gia vào quá trình trao đổi thông tin. Cơ chế này cũng cho phép gán cho mỗi người sử dụng trong hệ thống một cặp public/private. Các quá trình này thường được thực hiện bởi một phần mềm đặt tại trung

Các giao thức sử dụng cho dịch vụ AAA
2.1.1.Giới thiệu

Có hai giao thức bảo mật dùng trong dịch vụ AAA đó là TACACS (Terminal Access Controller Access Control System) và RADIUS (Remote Authentication Dial-In User Service).  Cả hai giao thức đều có phiên bản và thuộc tính riêng.  Chẳng hạn như phiên bản riêng của TACACS là TACACS+, tương thích hoàn toàn với TACACS. RADIUS cũng có sự mở rộng khi cho phép

1.1.Giới thiệu tổng quan AAA

1.1.1.Việc sử dụng AAA trong vấn đề bảo mật và điều khiển truy cập mở rộng  mạng
Các nhà quản trị mạng ngày nay phải điều khiển việc truy cập cũng như giám sát thông tin mà người dùng đầu cuối đang thao tác. Những việc làm đó có thể đưa đến thành công hay thất bại của công ty. Với ý tưởng đó, AAA là cách thức tốt nhất để

3. Active và Inactive Rules

Tất cả các Rules trong CS-Mars có hai tình trạng: hoạt động và không hoạt động. Active Rule là những rule đang được sử dụng. Inactive rule là những Rule không hoạt động có nghĩa là không được sử dụng.
Tạo Custom System Inspection

Các công nghệ mạng

Storage-area networks (SANs)

http://vnpro.org/forum/showthread.php?t=2587&page=4

Nhờ các bạn tư vấn giùm mình cách thiết kế Megawan và MPLS cho hệ thống mạng của mình

http://vnpro.org/forum/showthread.php?t=21446&page=3

Kết nối 3 điểm dùng với nhau, cần giúp

3. Active và Inactive Rules

2.2.1. Liên kết False Positive
Khi xem các sự kiện thông qua các công cụ Queries hay Incident thông qua Incident/Session ID, bình thường hóa các dữ liệu đưa ra những kết thúc trong một liên kết False Positive . Khi bấm vào, liên kết này sẽ mở ra một cửa sổ mới với False Positive Tuning Wizard.