![]() Защита маршрутизатора средствами CISCO IOS. Читать текст оnline - Реферат Тема: защита маршрутизатора средствами CISCO IOS Содержание. Введение 3. Программное обеспечение маршрутизаторов Cisco 4. Основные интерфейсы 6. Тема: Обзор и технические возможности маршрутизаторов. Вид работы: Реферат. Все рефераты по информатике. Скачать реферат Читать текст online Заказать реферат *Помощь в написании! Создать книгу · Скачать как PDF · Версия для печати. Консольные интерфейсы 7. Решения Cisco Systems для обеспечения сетевой безопасности. Пользовательский и привилегированный уровни доступа. Парольная защита 1. Ограничение доступа к маршрутизатору. Заключение 1. 6Список использованных источников 1. Русском языке, курсовые работы на тему Информатика, компьютерные науки Протокол маршрутизации RIP (Routing Information Protocol) относится к Бесплатно скачать реферат "Протоколы маршрутизации RIP и OSPF" в.Введение. Компания Cisco Systems является абсолютным лидером на рынке маршрутизаторов(занимает около 7. Juniper c 2. 1%). Cisco предлагает. Интернета (серия 1. Кроме маршрутизаторов Cisco известна коммутаторами ЛВС марки Catalyst. PIX, продуктами для IP- телефонии, продуктами. Aironet для организации беспроводных сетей и др. С учетом всей. номенклатуры выпускаемой продукции Cisco Systems является лидером мирового. Siemens с 1. 1,7%). Все модели, кроме серии 8. Соответственно, цена устройства сильно зависит от комплектации. Широко распространены также устройства серий 2. На. смену 2. 50. 0 пришли маршрутизаторы серий 1. Программное обеспечение маршрутизаторов Cisco. Все маршрутизаторы Cisco работают под управлением операционной системы. Cisco IOS. Для каждой модели маршрутизатора предлагаются несколько. IOS. Образы IOS различаются по версии. Cisco использует достаточно сложную. Для студентов достаточно будет следующего понимания: номер версии Cisco IOS. Номер основного релиза (major release; в настоящее время обычно встречаются. Номер обновления (maintenance release), начиная с 1. Обновления выпускаются. Набор функциональных. Номер выпуска (software rebuild), обозначается буквой, начиная с а. Выпуски. предназначены для экстренного исправления ошибок, которое не может ждать до. Таким образом, IOS 1. Каждая версия характеризуется степенью зрелости, как правило это LD(Limited Deployment) или GD (General Deployment). LD подразумевает меньший. GD. Кроме основного ряда IOS существует экспериментальный ряд, так называемый T- . Technology Releases). Именно в T- train включаются. Нумерация версий ряда Т строится аналогично основному ряду(только выпуски нумеруются цифрами): IOS 1. T2 - этот T- train базируется на основном релизе 1. Это второй. выпуск шестого обновления указанного T- train. Со временем из T- train получается следующий основной релиз (так например,1. Т переходит в 1. 2. Т для. добавления новых возможностей). Зрелость T- train характеризуется как ED(Early Deployment), что означает, что программное обеспечение не. LD или GD. Не всякая версия может быть установлена на конкретный маршрутизатор в. Кроме версий, образы IOS различаются по заложенной в них функциональности. Функциональные возможности группируются в наборы, называемые feature sets. Минимальная функциональность содержится в IP only feature set (или просто. IP Plus feature set включает дополнительные возможности(например, поддержку технологии Vo. IP для передачи голоса). Также имеются. feature sets с функциями межсетевого экрана (FW, Firewall), системы. IDS), криптозащиты трафика (IPSEC) и др., в том числе. IP Plus FW IPSEC. Бесплатно с. маршрутизатором поставляется только IP only feature set, остальные образы. Для определения того, в каком feature set имеется. Таким образом, конкретный образ IOS идентифицируется тремя параметрами. Пример имени файла с образом IOS: c. Это IOS IP Plus. 12. Cisco 3. 62. 0. Feature set (IP Plus) идентифицируется символами. Другие примеры feature sets. Подобная кодировка. Буквы . Протоколы физического уровня последовательных. V. 3. 5 (чаще всего используется на синхронных линиях), RS- 2. Каждому интерфейсу соответствует разъем на корпусе маршрутизатора. Интерфейсы Ethernet на витой паре обычно имеют разъем RJ- 4. AUI (DB- 1. 5), которые. Ethernet. Последовательные интерфейсы чаще всего снабжаются фирменными разъемами DB- 6. F или Smart. Serial F (последний более компактен). Для того, чтобы. подключить интерфейс к внешнему оборудованию, необходимо использовать. Фирменный. кабель имеет с одной стороны разъем DB- 6. M, а с другой стороны - разъем. DTE или DCE. Таким. DB- 6. 0 сигнализирует. DTE или DCE. является переходником с универсального разъема DB- 6. Примечание. В терминологии Cisco кабель DTE подключается к устройству DCE. DCE - к устройству DTE; то есть тип кабеля указывает, какого вида. Обычно кабели DTE используются для подключения к маршрутизатору модемов, а. DTE- DCE используется для соединения двух. DCE. На рисунке 2. V. 3. 5(стандартный разъем M. Кроме универсальных последовательных интерфейсов, рассматривавшихся выше. E1, модули ISDN BRI. DSL, встроенные аналоговые или ISDN- модемы. В этом случае. последовательный интерфейс находится внутри маршрутизатора, . Для подключения. линий связи к вышеуказанному каналообразующему оборудованию обычно. RJ- 4. 5 (для подключения линий к аналоговым модемам - RJ- 1. Консольные интерфейсы. Два специальных последовательных интерефейса - CON и AUX - предназначены. Интерфейс CON подключается напосредственно к COM- порту. К интерфейсу AUX подключается модем, что дает. Интерфейс AUX может быть использован и как обычный последовательный. Интерфейс CON используется только для терминального доступа к. COM- порта должны быть 9. N- 1. Обычно разъемы CON и AUX выполнены в формате RJ- 4. Подключение к ним. RJ4. 5- RJ4. 5, прилагаемого к. Одним концом кабель включается в CON или AUX, а на другой. Для подключения порта CON к компьютеру на кабель. Loopback имеет следующие свойства. IP- сеть. к которой он . Пакеты. маршрутизированные через интерфейс типа Null, уничтожаются. Null. применяется при фильтрации дейтаграмм, а также для создания защитных. Другие виртуальные интерфейсы фактически получают и отправляют данные через. IP- интерфейс больше не. Порт(порты), находящиеся . Ниже приведен краткий перечень новых продуктов и решений. Для обеспечения защиты сетевых соеднений: Network based IPSec VPN solution. Service Providers, VPN AIM Module for Cisco 2. XM, VAM2 Card for. VPN SM for Cat. 65. VPN 3. 00. 0 Concentrator v. AES Module for. VPN 3. VPN Client v. 4. 0. Для управления системой безопасности: Cisco IOS Auto. Secure, Cisco Security. Device Manager v. Cisco ISC v. 3. 0, Cisco. Works VMS v. 2. 2, Cisco. Works. Security Information Management Solution (SIMS) v. Для обнаружения и предотвращения сетевых атак и вторжений: IDS 4. Sensor,IDS Network Module for Cisco 2. XM, 3. 66. 0, 3. 70. Cisco Security. Agents v. Cisco CSS 1. 15. 01. S and Web. NS v. 7. SSL s/w ,Cisco ACNS Software. Websense Content Filtering On- Box. Для достоверной идентификации сторон, участвующих в защищенном обмене. Cisco IOS software Identity Enhancements. Network based IPSec VPN solution for Service Providers позволяет. MPLS- VPN, IP- VPN и FR/ATM- VPN при помощи одного интегрированного пакета. VPN AIM Module for Cisco 2. XM (AIM- VPN/BPII) предоставляет маршрутизатору. DES, 3. DES и AES и. AIM- VPN/BP) - до 2. Мбит/сек. VAM2 Card for Cisco 7. Cisco 7. 20. 0. Один модуль обеспечивает. Мбит/сек, два модуля - до 4. Мбит/сек. VPN SM for Cat. Catalyst 6. 50. 0/7. Обеспечивая производительность до 1. Гбит/сек он также поддерживает расширенную функциональность - поддержку и. GRE- туннелей, полнофункциональне резервирование IPSec- соединений(stateful failover), IPSec Remote Access и возможность подключения WAN- . VPN 3. 00. 0 Concentrator v. ПО для концентратора VPN- соединений. Появились новые диагностические функции, поддержка авторизации. Kerberos/Active Directory, LAN- to- LAN backup для. Также появилась поддержка нового. AES - SEP- E, поддерживающего до 1. DES/3. DES/AES. Cisco IOS Auto. Secure - функция интерфейса IOS, позволяющая быстро. Cisco Security Device Manager v. ПО управления сетевой безопасностью. Cisco 8. 30 до Cisco. Встроенный алгоритм аудита предупредит пользователя о. Cisco ISC v. 3. 0 - Cisco IP Solution Center позволяет определять политики. Политики позволяют учитывать схемы реализации. LAN- to- LAN VPN, Remote Access VPN, EZ VPN и DMVPN, Firewall, NAT. Qo. S, а ISC реализует их на всех сетевых устройствах, работающих с. IOS, PIX, VPN3. K Concentrator и т. Cisco. Works VPN/Security management Solution 2. ПО всех. сетевых устройств Cisco, реализующих функции сетевой безопасности. Cisco. Works Security Information Management Solution (SIMS) v. ПО различных. производителей. IDS 4. 21. 5 Sensor - отдельное устройство в стоечном исполнении, высотой 1 RU. Мбит/сек, которые способны прослушивать сетевой трафик, отслеживать. IDS Network Module for Cisco 2. XM, 3. 66. 0, 3. 70. Обеспечивая производительность до 4. Мбит/сек, модуль использует то же ПО, что и IDS sensor, что позволяет. Cisco Security Agents v. Они отслеживают попытки. Оповещения о подозрительных событиях пересылаются и накапливаются на. Cisco CSS 1. 15. 00 Series Content Services Switch - платформа управления. Cisco ACNS Software version 5. Websense Content Filtering On- Box - . Cisco Content Engine, а набор шаблонов. Web. Sense для фильтрации - на внешнем сервере. Новая версия совмещает оба. Content Engine). Cisco IOS software Identity Enhancements - новые функции IOS обеспечивают. Поддержка инфраструктуры PKI и. AAA на серверах, маршрутизаторах и концентраторах. Secure RSA private key предотвращает. N- tier CA Chaining позволяет. Authentication Proxy. Secure ARP - связывает MAC и IP- адреса устройств, не позволяя. Поддержка 8. 02. 1. X. требует авторизации пользователя перед тем как пустить его трафик в сеть. Пользовательский и привилегированный уровни доступа. Cisco IOS для конфигурации маршрутизатора поддерживает интерфейс командной. Console port) или с помощью. Сеанс командной. строки называется EXEC- сессией. В целях безопасности Cisco IOS обеспечивает два уровня доступа к интерфейсу. Пользовательский. EXEC режим, а привилегированный privileged EXEC. Предусмотрено 1. 6 уровней привилегий: от 0 до 1. На нулевом уровне доступно. На уровне 1. 5. доступны все возможные команды. Пользовательский режим. Вид командной строки имеет вид Router> Этот режим позволяет временно изменить настройки терминала, выполнить. Пользовательский режим по умолчанию имеет первый. Набор команд существенно ограничен. Для перехода на. другой уровень привилегий необходимо ввести команду enable . Коммутаторы. Такое устройство было. Hub. Понятно, что мириться с. Это. устройство называется коммутатор (Switch). Таким образом для каждого пакета данных осуществляется как бы. Вы спросите - а откуда же коммутатор знает, к какому из его портов. MAC- адресом? Все очень просто: коммутатор. А поскольку адрес передатчика и приемника у точки доступа Ethernet один и тот же. После этого коммутатору, принявшему пакет, остается. MAC- адрес получателя, отправить пакет на.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
November 2017
Categories |