Willkommen bei Scribd!

Implementing Secure Converged Wide Area Networks (ISCW)

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

39 Ansichten8 Seiten

Layer 2 attacks review - VLAN hopping - CAM attacks - DHCP starvation - Rogue DHCP - ARP poisoning - IP / MAC spoofing What about layer 3 and above? Packet capture (sniffers) - Ping sweeps - Port scans - DNS queries Access Attacks Used to gain unauthorized access to resources Common methods - Brute force password attacks - Redirection - layer 3 man-in-the-m

Originalbeschreibung:

Originaltitel

Iscw.network.security.1.00

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Attribution Non-Commercial (BY-NC)

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

39 Ansichten8 Seiten

Implementing Secure Converged Wide Area Networks (ISCW)

Hochgeladen von

Hebert Molina

Copyright:

Attribution Non-Commercial (BY-NC)

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 8

www.INE.

com

Implementing Secure Converged Wide Area Networks (ISCW) Network Security Strategies & Cisco Device Hardening

http://www.INE.com

Attack Mitigation Overview Layer 2 attack review

VLAN hopping CAM attacks DHCP starvation Rogue DHCP ARP poisoning IP/MAC spoofing

What about layer 3 and above?

Copyright 2009 Internetwork Expert, Inc www.INE.com

Copyright 2009 Internetwork Expert

www.INE.com

Reconnaissance Attacks Used to map the network and discover resources

What are the routers, links, routing tables, hosts, etc.

Common methods
Packet capture (sniffers) Ping sweeps Port scans DNS queries
Copyright 2009 Internetwork Expert, Inc www.INE.com

Control Plane Attacks Disrupt the routing & management protocols of the network Common methods
Prefix injection/withdrawal BGP reset Telnet passwords SNMP community strings NTP spoofing

Copyright 2009 Internetwork Expert, Inc www.INE.com

Copyright 2009 Internetwork Expert

www.INE.com

Access Attacks Used to gain unauthorized access to resources Common methods

Brute force password attacks Redirection Layer 3 Man-in-the-Middle (MiM)

Copyright 2009 Internetwork Expert, Inc www.INE.com

DoS/DDoS Attacks Used to overwhelm links and servers to the point they are unusable Common methods
IP spoofing Smurf Fraggle TCP SYN flooding

Copyright 2009 Internetwork Expert, Inc www.INE.com

Copyright 2009 Internetwork Expert

www.INE.com

Application Attacks Targeted at software vulnerabilities Common methods

Buffer overflows Worms Viruses Trojans etc.

Copyright 2009 Internetwork Expert, Inc www.INE.com

Reconnaissance Mitigation
How are they mapping the network in the first place?
ICMP
Echo-reply Unreachable Mask reply Redirect

Proxy ARP CDP

How to mitigate?
Disable unneeded services IPS
Copyright 2009 Internetwork Expert, Inc www.INE.com

Copyright 2009 Internetwork Expert

www.INE.com

Control Plane Attack Mitigation

Why is the control vulnerable?
No routing authentication Promiscuous routing neighbors Clear text telnet & SNMP passwords No NTP authentication Routing authentication Unicast updates SSH SNMPv3 NTP authentication
Copyright 2009 Internetwork Expert, Inc www.INE.com

How to mitigate

Access Attack Mitigation Why is access vulnerable?

Lenient password retry policy Clear text strings in protocol payloads Hosts vulnerable to redirection

How to mitigate?
AAA & lockouts SSL/IPsec HIPS

www.INE.com

DoS/DDoS Attack Mitigation Why are we vulnerable?

TCP stack connection limits Flood attack amplification Input packets not RPF checked

How to mitigate
Half-open session monitoring Disable directed broadcasts RFC 3704 / BOGON / URPF

Application Attacks Why are we vulnerable?

Patch application not enforced Virus scan updates not enforced

How to mitigate?
NAC

www.INE.com

Disabling Unneeded Services Examples Manually via CLI Auto-secure SDM audit & lockdown

Securing the Control Plane Examples Passwords, privileges, & AAA Role based CLI Disabling Telnet Enabling SSH Disabling SMNP v1/v2 NTP authentication Logging sequence numbers Banners
Copyright 2009 Internetwork Expert, Inc www.INE.com

www.INE.com

DoS Mitigation Examples URPF BOGON filtering TCP Intercept / CBAC Disabling directed broadcasts

Q&A

Das könnte Ihnen auch gefallen

Hack into your Friends Computer
Von Everand
Hack into your Friends Computer
Magelan Cyber Security
Noch keine Bewertungen
Web Penetration Testing with Kali Linux - Second Edition
Von Everand
Web Penetration Testing with Kali Linux - Second Edition
Ansari Juned Ahmed
Noch keine Bewertungen
Network Attacks and Mitigation
Dokument54 Seiten
Network Attacks and Mitigation
periutza
Noch keine Bewertungen
IEATC SCv3.Day.02.Part.02.Layer.2.Security - and.IOS - Aaa.1.00
Dokument6 Seiten
IEATC SCv3.Day.02.Part.02.Layer.2.Security - and.IOS - Aaa.1.00
Bruno Nunes
Noch keine Bewertungen
How To Make Securing Your Router Mikrotik
Dokument43 Seiten
How To Make Securing Your Router Mikrotik
Ahmad Fahmi Anwari
Noch keine Bewertungen
Network Security
Dokument60 Seiten
Network Security
Dheeraj
Noch keine Bewertungen
Network Security
Dokument26 Seiten
Network Security
Preetesh Shetty
Noch keine Bewertungen
Building Scalable Cisco Internetworks (BSCI)
Dokument17 Seiten
Building Scalable Cisco Internetworks (BSCI)
Hebert Molina
Noch keine Bewertungen
Tracking and Tracing Cyber-Attacks
Dokument16 Seiten
Tracking and Tracing Cyber-Attacks
Melwin Syafrizal
Noch keine Bewertungen
Firewalls: CS-455 Dick Steflik
Dokument24 Seiten
Firewalls: CS-455 Dick Steflik
Akash Patel
Noch keine Bewertungen
18 Icmp Firewalk Os Fingerprinting 08 Apr 2021material I 08 Apr 2021 Icmp Sweep Traceroute Firewalk Module III Feb 2020
Dokument78 Seiten
18 Icmp Firewalk Os Fingerprinting 08 Apr 2021material I 08 Apr 2021 Icmp Sweep Traceroute Firewalk Module III Feb 2020
Sharath Kumar
Noch keine Bewertungen
Optimizing Converged Cisco Networks (ONT)
Dokument10 Seiten
Optimizing Converged Cisco Networks (ONT)
Hebert Molina
Noch keine Bewertungen
Where Firewalls Fit in The Corporate Landscape
Dokument58 Seiten
Where Firewalls Fit in The Corporate Landscape
Haz Wani
Noch keine Bewertungen
Certified Penetration Testing Professional CPTP
Dokument12 Seiten
Certified Penetration Testing Professional CPTP
lasaus
Noch keine Bewertungen
Introduction To Firewalls
Dokument76 Seiten
Introduction To Firewalls
Lalmohan Ks
Noch keine Bewertungen
Network Security Part 1
Dokument85 Seiten
Network Security Part 1
amolmh
Noch keine Bewertungen
Network Pentest Course
Dokument10 Seiten
Network Pentest Course
ss1391161
Noch keine Bewertungen
Network Pentest Course 1692353982
Dokument10 Seiten
Network Pentest Course 1692353982
zulkufcetin
Noch keine Bewertungen
Ilovepdf Merged PDF
Dokument10 Seiten
Ilovepdf Merged PDF
babynett
Noch keine Bewertungen
Hacking: Don't Learn To Hack - Hack To Learn
Dokument29 Seiten
Hacking: Don't Learn To Hack - Hack To Learn
shiva_123_r
Noch keine Bewertungen
CH 15
Dokument50 Seiten
CH 15
Enock Darkoh
Noch keine Bewertungen
Optimizing Converged Cisco Networks (ONT)
Dokument17 Seiten
Optimizing Converged Cisco Networks (ONT)
Hebert Molina
Noch keine Bewertungen
Principles: Attendees Will Learn About
Dokument3 Seiten
Principles: Attendees Will Learn About
Raj
Noch keine Bewertungen
CEH Lesson 4 - Snipping, Session Hijacking, and DoS
Dokument25 Seiten
CEH Lesson 4 - Snipping, Session Hijacking, and DoS
Louise Real
Noch keine Bewertungen
Computer Security and Penetration Testing: Session Hijacking
Dokument71 Seiten
Computer Security and Penetration Testing: Session Hijacking
Ethan Fernandez
Noch keine Bewertungen
491s Lec8 Firewalls
Dokument37 Seiten
491s Lec8 Firewalls
Kalsoom Tahir
Noch keine Bewertungen
Powered by Ignite Technologies: Network Penetration Testing
Dokument9 Seiten
Powered by Ignite Technologies: Network Penetration Testing
rberrospi
Noch keine Bewertungen
Network Penetration Testing Course Online 1644336442
Dokument9 Seiten
Network Penetration Testing Course Online 1644336442
yonas
Noch keine Bewertungen
Cehexam
Dokument8 Seiten
Cehexam
Eka
Noch keine Bewertungen
Challenges in Securing Voice Over IP: IEEE Security & Privacy Tomas T. Walsh D. Richard Kuhn
Dokument17 Seiten
Challenges in Securing Voice Over IP: IEEE Security & Privacy Tomas T. Walsh D. Richard Kuhn
newtonian_p
Noch keine Bewertungen
Ccna Bootcamp: Wide Area Networks (Wans)
Dokument8 Seiten
Ccna Bootcamp: Wide Area Networks (Wans)
ynot666
Noch keine Bewertungen
Network+ Guide To Networks 5 Edition
Dokument102 Seiten
Network+ Guide To Networks 5 Edition
Ryan Ortega
Noch keine Bewertungen
Computer Security and Penetration Testing: Web Application Vulnerabilities
Dokument50 Seiten
Computer Security and Penetration Testing: Web Application Vulnerabilities
Osei Sylvester
Noch keine Bewertungen
Hands-On Ethical Hacking and Network Defense, 3rd Edition
Dokument47 Seiten
Hands-On Ethical Hacking and Network Defense, 3rd Edition
Siddhartha Bikram Karki
Noch keine Bewertungen
Slides 04
Dokument30 Seiten
Slides 04
vilayilvaishnav
Noch keine Bewertungen
Firewalls: BY K.Badarinath 08131A1216
Dokument25 Seiten
Firewalls: BY K.Badarinath 08131A1216
kedarr_1224
100% (1)
WINSEM2022-23 CSE3502 ETH VL2022230503077 Reference Material I 18-01-2023 Lect 8
Dokument32 Seiten
WINSEM2022-23 CSE3502 ETH VL2022230503077 Reference Material I 18-01-2023 Lect 8
Jaijeevaalshree N
Noch keine Bewertungen
Homework#3 Rawan
Dokument4 Seiten
Homework#3 Rawan
tojy.m12
Noch keine Bewertungen
Ethical Hacking: Enumeration
Dokument37 Seiten
Ethical Hacking: Enumeration
jaya prasanna
Noch keine Bewertungen
Attacchi all'IPv6
Dokument48 Seiten
Attacchi all'IPv6
Luca Sponta
Noch keine Bewertungen
Cisco Basic Security
Dokument58 Seiten
Cisco Basic Security
Phuong Pham
Noch keine Bewertungen
IP Spoofing
Dokument24 Seiten
IP Spoofing
ashishitengg
100% (1)
Network Infrastructure
Dokument74 Seiten
Network Infrastructure
msaamir115851
Noch keine Bewertungen
Cisco Router Forensics: Director, Southeast Cybercrime Institute Kennesaw State University Blackhat Briefings, Usa, 2002
Dokument23 Seiten
Cisco Router Forensics: Director, Southeast Cybercrime Institute Kennesaw State University Blackhat Briefings, Usa, 2002
Krypton
Noch keine Bewertungen
Firewall: Ir. Risanuri Hidayat, M.Sc. Teknik Elektro FT UGM
Dokument30 Seiten
Firewall: Ir. Risanuri Hidayat, M.Sc. Teknik Elektro FT UGM
Rain Mika Alexandria
Noch keine Bewertungen
Security+ Notes Alan Raff
Dokument6 Seiten
Security+ Notes Alan Raff
Pala
Noch keine Bewertungen
Computer Security and Penetration Testing: Hacking Network Devices
Dokument36 Seiten
Computer Security and Penetration Testing: Hacking Network Devices
Osei Sylvester
Noch keine Bewertungen
Methodology Footprinting&Scanning
Dokument55 Seiten
Methodology Footprinting&Scanning
Adithya Milavar
Noch keine Bewertungen
Chap 6 ETI Types of Hacking
Dokument67 Seiten
Chap 6 ETI Types of Hacking
Shaikh Wasima
100% (1)
Vuln Quick Intro
Dokument12 Seiten
Vuln Quick Intro
mywepnscontas
Noch keine Bewertungen
Ilovepdf Merged
Dokument59 Seiten
Ilovepdf Merged
jangalasiddu
Noch keine Bewertungen
Firewalls Design Principles, Estimated Systems
Dokument21 Seiten
Firewalls Design Principles, Estimated Systems
vinod sharma
Noch keine Bewertungen
Nmap 101
Dokument25 Seiten
Nmap 101
Erpan Erpan
Noch keine Bewertungen
Chapter 9 - Attack Defense - 5.5R7
Dokument19 Seiten
Chapter 9 - Attack Defense - 5.5R7
อธิวัฒน์ ดวงอุบล
Noch keine Bewertungen
Hands-On Ethical Hacking and Network Defense, 3rd Edition: Port Scanning
Dokument31 Seiten
Hands-On Ethical Hacking and Network Defense, 3rd Edition: Port Scanning
Siddhartha Bikram Karki
Noch keine Bewertungen
Security
Dokument11 Seiten
Security
Aqsa
Noch keine Bewertungen
B.Ramesh Ii-Mca 10028
Dokument16 Seiten
B.Ramesh Ii-Mca 10028
Rashmi Pavithran
Noch keine Bewertungen
All You Need To Know About Bluecoat Proxy
Dokument107 Seiten
All You Need To Know About Bluecoat Proxy
Jennifer Nieves
100% (2)
Routing and Switching Slides - 1
Dokument305 Seiten
Routing and Switching Slides - 1
Jaime Gomez
Noch keine Bewertungen
Cisco - Asegurando Router Old Services
Dokument5 Seiten
Cisco - Asegurando Router Old Services
Fabian Molina Azocar
Noch keine Bewertungen
NGX R60 Route Based VPN Deployments
Dokument25 Seiten
NGX R60 Route Based VPN Deployments
Hebert Molina
Noch keine Bewertungen
Checkpoint NGX VPN-1 Edge Getting Started
Dokument328 Seiten
Checkpoint NGX VPN-1 Edge Getting Started
Hebert Molina
Noch keine Bewertungen
Checkpoint NGX VPN-1 Edge-Embedded Management
Dokument46 Seiten
Checkpoint NGX VPN-1 Edge-Embedded Management
Hebert Molina
Noch keine Bewertungen
Checkpoint NGX User Authority
Dokument310 Seiten
Checkpoint NGX User Authority
Hebert Molina
Noch keine Bewertungen
Checkpoint NGX VPN-1 Edge Getting Started
Dokument328 Seiten
Checkpoint NGX VPN-1 Edge Getting Started
Hebert Molina
Noch keine Bewertungen
Checkpoint NGX Secure Platform Pro and Advanced Routing Suite CLI
Dokument830 Seiten
Checkpoint NGX Secure Platform Pro and Advanced Routing Suite CLI
Hebert Molina
Noch keine Bewertungen
Checkpoint NGX Upgrade Guide
Dokument194 Seiten
Checkpoint NGX Upgrade Guide
Hebert Molina
Noch keine Bewertungen
Checkpoint NGX Release Notes
Dokument94 Seiten
Checkpoint NGX Release Notes
Hebert Molina
Noch keine Bewertungen
Checkpoint NGX Secure Mote Secure Client
Dokument43 Seiten
Checkpoint NGX Secure Mote Secure Client
Hebert Molina
Noch keine Bewertungen
Checkpoint NGX SmartLSM User Guide
Dokument112 Seiten
Checkpoint NGX SmartLSM User Guide
Hebert Molina
Noch keine Bewertungen
Checkpoint NGX Provider-1 SiteManager-1 User Guide
Dokument250 Seiten
Checkpoint NGX Provider-1 SiteManager-1 User Guide
Hebert Molina
Noch keine Bewertungen
Checkpoint NGX QoS User Guide
Dokument184 Seiten
Checkpoint NGX QoS User Guide
Bráulio Lima
Noch keine Bewertungen
Atrg NGX
Dokument284 Seiten
Atrg NGX
Alvaro Auza Barrios
Noch keine Bewertungen
Checkpoint NGX Even Ti Are Porter
Dokument90 Seiten
Checkpoint NGX Even Ti Are Porter
Hebert Molina
Noch keine Bewertungen
Checkpoint NGX Firewall and Smart Defense
Dokument300 Seiten
Checkpoint NGX Firewall and Smart Defense
Hebert Molina
Noch keine Bewertungen
Checkpoint NGX Express RN
Dokument2 Seiten
Checkpoint NGX Express RN
Hebert Molina
Noch keine Bewertungen
Checkpoint NGX CLI
Dokument144 Seiten
Checkpoint NGX CLI
Hebert Molina
Noch keine Bewertungen
9YZ037459416FMZZA - V1 - LTE End-to-End Solution LE5.0.1 Release Notes PDF
Dokument59 Seiten
9YZ037459416FMZZA - V1 - LTE End-to-End Solution LE5.0.1 Release Notes PDF
Waqas Ahmed
Noch keine Bewertungen
Topologi Network Reference Terminal
Dokument14 Seiten
Topologi Network Reference Terminal
Kristina Ilham
Noch keine Bewertungen
CS Lab Manual
Dokument63 Seiten
CS Lab Manual
Neha Gupta
Noch keine Bewertungen
Midterm Examination - IT 312 I. Subnetting Scenario-Fill All The Blanks With The Appropriate Answer From The Topology, Tables and Questions
Dokument2 Seiten
Midterm Examination - IT 312 I. Subnetting Scenario-Fill All The Blanks With The Appropriate Answer From The Topology, Tables and Questions
Aldrin Mariano
Noch keine Bewertungen
IPv6 and Multimedia Traffic Simulation Using CISCO PACKET TRACER
Dokument5 Seiten
IPv6 and Multimedia Traffic Simulation Using CISCO PACKET TRACER
madhujayaraj
Noch keine Bewertungen
CCNA 2 v7 Modules 10 - 13 Full Exam Answers
Dokument22 Seiten
CCNA 2 v7 Modules 10 - 13 Full Exam Answers
Andu Hari
Noch keine Bewertungen
WebSphere Portal and LDAP Integration Guide
Dokument21 Seiten
WebSphere Portal and LDAP Integration Guide
Sanjeeva Tejaswi
Noch keine Bewertungen
Router eSIM v1 Faq
Dokument13 Seiten
Router eSIM v1 Faq
Ilias Ahmed
Noch keine Bewertungen
Huawei S9700 Switch VPLS Feature Detail Analysis PDF
Dokument36 Seiten
Huawei S9700 Switch VPLS Feature Detail Analysis PDF
cukjaya
Noch keine Bewertungen
F7a34 Gps+lte&evdo Wifi Router Specification
Dokument5 Seiten
F7a34 Gps+lte&evdo Wifi Router Specification
mandyfourfaith
Noch keine Bewertungen
Aerohive Configuration Guide RADIUS Authentication 330068 03
Dokument27 Seiten
Aerohive Configuration Guide RADIUS Authentication 330068 03
Domagoj Kušanić
Noch keine Bewertungen
OP DeathEathers Full Recon JTSEC Anonymous #5
Dokument38 Seiten
OP DeathEathers Full Recon JTSEC Anonymous #5
PUNISHMENT POSSE
Noch keine Bewertungen
Business Voip Phone Utp3000 User'S Manual
Dokument59 Seiten
Business Voip Phone Utp3000 User'S Manual
Nades Phillips
33% (3)
Getting Started With Ios Ips
Dokument12 Seiten
Getting Started With Ios Ips
satya28
Noch keine Bewertungen
ACCEED 1104 4 Wire Pairs SHDSL: Carrier Ethernet CPE For MSAN/DSLAM and ULAF+ Platform
Dokument4 Seiten
ACCEED 1104 4 Wire Pairs SHDSL: Carrier Ethernet CPE For MSAN/DSLAM and ULAF+ Platform
Sergey
Noch keine Bewertungen
Moxa 5150A Data Sheet
Dokument7 Seiten
Moxa 5150A Data Sheet
Dhanush MS
Noch keine Bewertungen
Brkaci 2102
Dokument121 Seiten
Brkaci 2102
ivnnpc
Noch keine Bewertungen
An Introduction To Firewall Technology
Dokument23 Seiten
An Introduction To Firewall Technology
Mohammad Maaz Azmi
100% (1)
BT-PON BT-215XR XPON ONU ONT Datasheet
Dokument5 Seiten
BT-PON BT-215XR XPON ONU ONT Datasheet
nayux ruiz
Noch keine Bewertungen
Volte Architecture: Abdulsalam Maher Cellqual Company
Dokument22 Seiten
Volte Architecture: Abdulsalam Maher Cellqual Company
Abdulsalam Maher
Noch keine Bewertungen
HMC Commands
Dokument5 Seiten
HMC Commands
Asif Rahman
Noch keine Bewertungen
Q3 W3 D3 CSS
Dokument30 Seiten
Q3 W3 D3 CSS
Kurt Gardy
Noch keine Bewertungen
Dell-Cisco STP Interoperability and Recommendations
Dokument7 Seiten
Dell-Cisco STP Interoperability and Recommendations
Franklin Miranda Robles
Noch keine Bewertungen
4A SSL SSH
Dokument30 Seiten
4A SSL SSH
Mauricio Siguenza
Noch keine Bewertungen
Ads Block
Dokument44 Seiten
Ads Block
hendrik
Noch keine Bewertungen
4.1.3.5 Packet Tracer - Configure Standard IPv4 ACLs - ILM
Dokument13 Seiten
4.1.3.5 Packet Tracer - Configure Standard IPv4 ACLs - ILM
diego rubio
Noch keine Bewertungen
Cisco ASR 9000 Series Aggregation Services Router L2VPN and Ethernet Services Configuration Guide
Dokument384 Seiten
Cisco ASR 9000 Series Aggregation Services Router L2VPN and Ethernet Services Configuration Guide
joshiaroon
Noch keine Bewertungen
Intesisbox Ibox-Ascii-Lon User Manual en
Dokument49 Seiten
Intesisbox Ibox-Ascii-Lon User Manual en
Paul
Noch keine Bewertungen
CST231 Test 2 1516
Dokument2 Seiten
CST231 Test 2 1516
Adron Lim
Noch keine Bewertungen
CCN PPT Course
Dokument264 Seiten
CCN PPT Course
pankaj rangaree
Noch keine Bewertungen