Лаборатория Сетей Cisco
 
 
 

Малоизвестные подробности работы NAT

Автор: HunSolo от 11-07-2013, 15:24, посмотрело: 8009

0
Малоизвестные подробности работы NAT

NAT, поистине, спасение для системного администратора, когда нужно быстро подключить к Интернету локальную сеть. Но все ли вы о нём знаете?

Категория: Безопасность и VPN

 

Открытие и закрытие портов на PIX/ASA 8.2

Автор: HunSolo от 10-07-2013, 14:51, посмотрело: 8500

0
Открытие и закрытие портов на PIX/ASA 8.2

Данный документ показывает простую конфигурацию как открывать или закрывать порты для различных типов трафика, проходящего через устройство безопасности, такое как PIX или ASA версии 8.2 и ниже. Версия 8.3 и выше имеет другую архитектуру NAT и работу NAT+ACL. Мы рассмотрим работу NAT для ASA версии 8.3, 8.4 и выше в следующих статьях

Категория: Безопасность и VPN

 


Настройка NAT и PAT на Cisco IOS для доступа к Web серверу

Автор: HunSolo от 9-07-2013, 14:34, посмотрело: 17258

1
Настройка NAT и PAT на Cisco IOS для доступа к Web серверу

NAT предназначен для упрощения и преобразования IP адресов. Оно позволяет IP сетям которые используют незарегистрированные IP адреса подсоединяться к Интернет. NAT работает на Cisco маршрутизаторе который соединяет вместе две сети и транслирует частные (inside local) адреса во внутренней сети в публичные адреса (outside local) прежде чем пакеты направляются в другую сеть. Как часть своей функциональности, вы можете настроить NAT , чтобы вещать только один адрес во внешнюю сеть для целой сети. NAT эффективно скрывает внутреннюю сеть от внешнего мира. Поэтому он обеспечивает дополнительную безопасность.

Категория: Безопасность и VPN

 

Конфигурация служебных сообщений Syslog на PIX/ASA 8.x

Автор: HunSolo от 9-07-2013, 14:17, посмотрело: 10224

0
Конфигурация служебных сообщений Syslog на PIX/ASA 8.x

Этот документ показывает как конфигурировать PIX Firewall или ASA версии 8.0 и выше c syslog. Начиная с PIX 7.0 введена модульная технология фильтрации, которая позволяет представить только определенные сообщения. В разделе "Основы Syslog" демонстрируется основы конфигурирования syslog. Раздел "Расширенные функции" показывает новые функции syslog введенные в версию 7.0 и выше

Категория: Безопасность и VPN

 

Транзит PPTP соединений через PIX или ASA

Автор: HunSolo от 8-07-2013, 14:49, посмотрело: 3423

0
Транзит PPTP соединений через PIX или ASA

Этот документ описывает необходимую конфигурацию для PIX/ASA Firewall, чтобы разрешить PPTP клиенту соединяться с PPTP сервером через NAT.
PPTP описан в RFC 2637. Этот протокол использует TCP соединение порт 1723 и GRE (протокол 47) для переноса данных (PPTP фрэймов). TCP соединение инициируется клиентом, за которым следует GRE соединение, инициируемое сервером.

Категория: Безопасность и VPN

 


Конфигурация IPSEC туннеля через ASA c NAT

Автор: HunSolo от 8-07-2013, 14:34, посмотрело: 5039

1
Конфигурация IPSEC туннеля через ASA c NAT

В этом документе мы рассмотрим простейшую конфигурацию, которая демонстрирует построение IPSEC туннеля через PIX Firewall, выполняющего трансляцию адресов NAT. Эта конфигурация не будет работать с PAT, если вы будете использовать Cisco IOS старее версии 12.2(13)T. В данной схеме IPSEC туннель формируют два Cisco роутера, а PIX стоит между ними и выполняет сетевую трансляцию (NAT).

Категория: Безопасность и VPN

 

PIX/ASA - Настройка таймоутов на соединения через ACL

Автор: HunSolo от 7-07-2013, 14:22, посмотрело: 2778

0
PIX/ASA - Настройка таймоутов на соединения через ACL

Этот документ описывает простейшую конфигурацию для PIX/ASA 8.0(2) или позднее, которая позволяет настроить таймаут соединения для определенных приложений. Данная конфигурация использует новую Модульную Архитектуру построения политик введенную в PIX 7.0. Однако, данная возможность не приемлема в среде IPSEC VPN.

Категория: Безопасность и VPN

 

Технологии используемые в IPSEC

Автор: HunSolo от 5-07-2013, 18:04, посмотрело: 4384

0
Технологии используемые в IPSEC

Давайте рассмотрим детали технологий, составляющих суть IPSec. Стандарты, используемые в рамках IPSec, являются достаточно сложными для понимания, поэтому в этом разделе мы рассмотрим каждую из составляющих IPSec подробно. Для понимания того что такое IPSEC используйте документ "IPSEC как протокол защиты сетевого трафика", опубликованный ранее на этом сайте. Данная статья является продолжением вышеуказанного документа.

Категория: Безопасность и VPN

 

Защита сети при помощи ASA и двух роутеров

Автор: HunSolo от 4-07-2013, 15:22, посмотрело: 3342

0
Защита сети при помощи ASA и двух роутеров

Этот документ демонстрирует как обезопасить сеть при помощи комбинации роутеров и ASA или PIX Firewall. Здесь существует три уровня защиты (два роутера и ASA) и настроено логгирование на syslog сервер, чтобы помочь в идентификации потенциальных атак на систему безопасности.

Категория: Безопасность и VPN

 

ASA с несколькими внутренними сетями

Автор: HunSolo от 4-07-2013, 14:56, посмотрело: 3578

1
ASA с несколькими внутренними сетями

Данный документ описывает простейшую конфигурацию Cisco PIX Security Appliance 7.x или ASA 55xx с несколькими внутренними сетями, находящимися на inside интерфейсе. Для примера рассмотрим три внутренние сети, защищаемые ASA. В такой конфигурации будет использованы два внутренних роутера для осуществления маршрутизации между тремя сетями. Рекомендуется для начинающих администраторов сетей Cisco PIX или Cisco ASA.

Категория: Безопасность и VPN

 
Назад Вперед