Znaleziono 136 wyników
- 20 cze 2016, 13:06
- Forum: Security
- Temat: AnyConnect - uwierzytelnienie Cert, NPS
- Odpowiedzi: 0
- Odsłony: 2274
AnyConnect - uwierzytelnienie Cert, NPS
Cześć, w jaki rozsądny sposób bazując na grupa zabezpieczeń w AD oraz certyfikacie użytkownika można wyświetlić userowi przed nawiązaniem połączenia tylko jego profil (tunnel-group)? Na bazie grupy OU można zrobić to bez problemu wykorzystując certificate map. Użytkownicy przydzielani są do odpowied...
- 02 mar 2016, 12:43
- Forum: Security
- Temat: Anyconnect podwójne uwierzytelnianie
- Odpowiedzi: 11
- Odsłony: 5497
W certyfikacie ma unikatowe dla użytkownika pole E=jan.nowak@gmail.com oraz CN= Jan Nowak Czy mogę jakoś wyciągnąć nazwę użytkownika i sprawdzać czy jest w danej grupie w AD ? Czy wykorzystując cert-mapę do przypinania do odpowiedniej grupy użytkownik powinien mieć wgrany certyfikat z kluczem prywa...
- 23 gru 2015, 10:00
- Forum: Security
- Temat: Firewall to Core
- Odpowiedzi: 1
- Odsłony: 2264
Firewall to Core
Cześć,
proszę o poradę w kontekście połączenia Core do ASA, wykorzystujecie do tego vlan połączeniowy (maska /30 czy dowolna) czy sieć połączeniowa /30? Co zyskujemy tracimy w obu przypadkach?
proszę o poradę w kontekście połączenia Core do ASA, wykorzystujecie do tego vlan połączeniowy (maska /30 czy dowolna) czy sieć połączeniowa /30? Co zyskujemy tracimy w obu przypadkach?
- 29 sty 2015, 19:30
- Forum: Problemy nie związane z technologiami
- Temat: Rozwiązania ReverseProxy
- Odpowiedzi: 6
- Odsłony: 5992
- 29 sty 2015, 19:28
- Forum: Security
- Temat: SOURCEFIRE
- Odpowiedzi: 12
- Odsłony: 4922
- 18 sty 2015, 20:04
- Forum: Kariera
- Temat: R&S czy Security?
- Odpowiedzi: 32
- Odsłony: 16504
No to i ja strzelę sobie w kolano, PaloAlto potrafi kosztować (o Impreva nie wspominająć :D) aczkolwiek nie ma co ukrywać, że jest to mocny konkurent dla ASA with FirePOWER services. Klienci coraz częściej stawiają na prostotę konfiguracji oraz zarządzania (jedna apka) Wracając do tematu, odnoszę wr...
- 18 sty 2015, 19:38
- Forum: Poziom Professional
- Temat: CCNP Security
- Odpowiedzi: 7
- Odsłony: 10250
- 08 sty 2015, 13:15
- Forum: Poziom Professional
- Temat: CCNP Security
- Odpowiedzi: 7
- Odsłony: 10250
Cześć, przymierzam się do nowej wersji CCNP Security, od którego egzaminu warto zacząć ? 300-208 SISAS Implementing Cisco Secure Access Solutions (SISAS) 300-206 SENSS Implementing Cisco Edge Network Security Solutions (SENSS) 300-209 SIMOS Implementing Cisco Secure Mobility Solutions (SIMOS) 300-20...
- 17 paź 2014, 23:13
- Forum: Hardware Cisco
- Temat: Wydajność IPS w ASA5515-X NGFW vs. nonNGFW
- Odpowiedzi: 7
- Odsłony: 5230
Jedynie przez chwilę wirtualką sourcefire + firesight (defense center). Jak to jest z tymi ASAmi, czy na 5515-X można odpalić sourcefire? wg. dokumentacji wymagana jest odpowiednia wersja softu oraz dysk SSD. Na stronie cisco mamy dwie sekcje (zarówno w jednej jak i drugiej jest model 5515-X, jak od...
- 30 cze 2014, 08:00
- Forum: Security
- Temat: Różnice WAF, WSA
- Odpowiedzi: 5
- Odsłony: 2485
- 29 cze 2014, 20:41
- Forum: Security
- Temat: Różnice WAF, WSA
- Odpowiedzi: 5
- Odsłony: 2485
Różnice WAF, WSA
Cześć,
czym tak właściwie różni się WAF (Web Application Firewall) od WSA (Web Security Appliance) pod kątem ochrony oraz zastosowania?
Rozwiązania Cisco:
Cisco WSA Web Security Firewall
Cisco ACE Web Application Firewall
Wg. Gartnera WAF Impervy nie ma sobie równych.
czym tak właściwie różni się WAF (Web Application Firewall) od WSA (Web Security Appliance) pod kątem ochrony oraz zastosowania?
Rozwiązania Cisco:
Cisco WSA Web Security Firewall
Cisco ACE Web Application Firewall
Wg. Gartnera WAF Impervy nie ma sobie równych.
- 21 mar 2014, 18:02
- Forum: Routing
- Temat: Route filtering - ACL/Route-map a Prefix list
- Odpowiedzi: 7
- Odsłony: 3803
Pozwólcie, że się podepnę, jak wyjaśnić permit i deny występujące w route map bo ich funkcja jest nieco inna niż w ACLkach.
Nie czuje tego...
Kod: Zaznacz cały
ip prefix-list pref_lista seq 5 permit 10.16.12.0/24 ge 25 le 25
...
route-map filter deny 8
match ip address prefix-list pref_lista
- 25 lut 2014, 22:19
- Forum: Security
- Temat: ASA 5520 Failover
- Odpowiedzi: 10
- Odsłony: 4761
- 22 lut 2014, 10:08
- Forum: Poziom Professional
- Temat: Static EIGRP Neighbors
- Odpowiedzi: 2
- Odsłony: 5123
- 21 lut 2014, 15:34
- Forum: Poziom Professional
- Temat: Static EIGRP Neighbors
- Odpowiedzi: 2
- Odsłony: 5123
Static EIGRP Neighbors
Konfiguruję sąsiedztwo statyczne pomiędzy dwoma routerami (wg. CCNP Route Oddoma), według autora nie dodajemy komendy network podczas używania neighbor, jednak w takim przypadku nie widać sąsiada (brak wpisu w show run oraz show ip eigrp neigh deta) Poniżej wymuszona konfiguracja, w momencie usunięc...