elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Temas
Páginas: [1]
1  Comunicaciones / Redes / Ayuda con Prevenir slowloris en jboss(wildFly) porfavor. en: 7 Julio 2016, 20:21 pm
como les va ? espero que bien! ..

Porfavor necesito opiniones o material de lectura para poder entender como protejer un servidor Jboss (wildFly) de un DDoS slowloris.. el problema que segun redhat no es una vulnerabilidad es que los servidores Jboss son suceptibles a ataques slowloris , ellos recomiendan situarlo atras de un appliance (tipo F5 o un WAF) para prevenir esto pero no lo toman como una vulnerabilidad.. (no como apache que tiene su mod_security, mod_qos para limitar conexiones http, etc.)

Bueno esa es la situación , ahora el problema es que todavía no tengo el WAF ni un F5 .. necesitaria protejerlo codeando... se les ocurre algo ?

desde ya les agradezco mucho por tomarse el tiempo en leer .. y el aporte que puedan dar va ser bienvenido.

saludos 4x0l0tl -
2  Comunicaciones / Redes / Diagramado de una "Red Segura" en: 18 Marzo 2016, 23:55 pm
Buenas tardes/noches , necesito una mano con un proyecto que tengo que hacer que tiene que ver con el Diagramado Seguro de Red con una infrastructura que cuenta con lo siguiente:

*2 ISP .
*2 Router .
*1 Switch CAPA 3 conectado a otros 5 Switch CAPA 3 con todos los puertos tomados por pc's (es decir a cada uno de los 5 Switch , van a aver conectadas 16 pcs haciendo así un total de pcs)

Como consigna tengo armar una red Segura sin cambiar la topología indicada y puedo agregar los dispositivos que considere necesarios para securizar la misma .

A mi se me ocurrio algo así .. como

http://imgur.com/6zQ1zOP

Conectar los ISP a un FW de acceso , estos van a filtrar el tráfico proveniente de Inet, estos despues lo pasan al IPS para monitorizar el flujo y aplicar las acciones correspondientes. De ahí pasan a un FW de Contención (yo lo pensé por si las dudas si se llega  a pasar por el 1er FW) y este FW es el que deriva a la DMZ (aca tengo la duda de si el Intrusion Prevention System (IPS) es el que debería estar conectado directo a la DMZ  para redirigir el tráfico) .. Del FW de Contención va a estar conectado a un Hardware VPN y este va estar conectado al Switch Capa3 que segmenta la red en los otros 5 switch que tienen los Host . .. bueno nada.. si me pueden corregir lo que les parezca, o darme su opinión la verdad que les agradezco mucho.

Saludos !! buen viernes .  >:D




aca les dejo la foto del diagrama que me imagine masomenos http://imgur.com/6zQ1zOP ,
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines