النتائج 1 إلى 3 من 3

الموضوع: كيف يمكنني منع sniffer and spoof على ASA ؟

  1. #1
    عضو الصورة الرمزية nabaweka
    تاريخ التسجيل
    Jan 2009
    المشاركات
    258
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    17

    Unhappy كيف يمكنني منع sniffer and spoof على ASA ؟



    السلام عليكم ياشباب

    أززززززززززاى امنع sniffer and spoof من خلال الـ ASA


    مشكورييييييين
    نـــبـــوى

  2. #2
    عضو برونزي الصورة الرمزية sherif-magdy
    تاريخ التسجيل
    Sep 2009
    المشاركات
    1,027
    الدولة: Egypt
    معدل تقييم المستوى
    18

    رد: كيف يمكنني منع sniffer and spoof على ASA ؟

    بسم الله الرحمن الرحيم

    نبدأ بال SPOOF انت ممكن تمنعه عن طريق خاصيه ال uRPF و هى موجوده فى ال ASA و بعض الروترات , دور على موقع سيسكو وستجد Document يشرحها بالتفصيل
    و ممكن تطبق ACL على ال Inside تمنع اى باكيت ال Source لها لا ينتمى الى شبكتك الداخليه - مثلا انت الشبكه الدخليه عندك فى ال range ده 10.0.0.0/24
    يبقى تعمل permit بهذه الطريقة
    Access-list INSIDE_IN extended permit ip 10.0.0.0 255.255.255.0 any
    Access-list INSIDE_IN extended deny ip any any

    بس الطريقة الاخيره ممكن تكون مناسبه اكبر فى الشبكات الكبيرة
    و برضه ممكن تعمل تطبق Security RFCs حتى تفهم هذه الطريقة قم بعمل بحث عن الاتى Implement Security RFCs on ASA

    بالنسبه لل Sniffing فاغلب الهجمات من هذا النوع تعتمد على ال IP option فى الباكيت زى ال source route على سبيل المثال فحاول تمنع هذه الاشياء

  3. #3
    عضو الصورة الرمزية nabaweka
    تاريخ التسجيل
    Jan 2009
    المشاركات
    258
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    17

    رد: كيف يمكنني منع sniffer and spoof على ASA ؟



    مشكووووووووور

المواضيع المتشابهه

  1. سؤال : هل يمكنني الحصول علي CCIE دون الحصول علي CCNA & CCNP ؟
    بواسطة MrXware في المنتدى منتدى الشهادات العام
    مشاركات: 10
    آخر مشاركة: 08-08-2014, 06:13

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •