OUTSIDE /24. dmz. outside /24. security- level 50. inside security- level /16 VLAN /

Podobne dokumenty
Budowa i konfiguracja sieci komputerowej cz.2

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

OUTSIDE /24. dmz. outside /24. security- level /16 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20 0/11-0/24

ZADANIE.04 Cisco.&.Juniper Translacja adresów (NAT, PAT) 1,5h

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

ZiMSK NAT, PAT, ACL 1

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

Budowa i konfiguracja sieci komputerowej cz.3

ZADANIE.08. RADIUS (authentication-proxy, IEEE 802.1x) 2h

ZADANIE.03 Cisco.&.Juniper Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

ZADANIE.08 Cisco.&.Juniper RADIUS (authentication-proxy, IEEE 802.1x)

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h


ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

ZADANIE.09 Syslog, SNMP (Syslog, SNMP) 1,5h

Ćwiczenie Rozwiązywanie problemów z konfiguracją i miejscem ustawienia listy ACL w sieci Topologia

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

Zarządzanie Jakością Usług w Sieciach Teleinformatycznych

Wdrażanie i zarządzanie serwerami zabezpieczającymi Koncepcja ochrony sieci komputerowej

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

Interfejsy: Ethernet do połączenia z siecią LAN Serial do połączenia z siecią WAN. pełną konfigurację urządzenia. Zadanie

PBS. Wykład Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

WOJSKOWA AKADEMIA TECHNICZNA

ZiMSK. Routing statyczny, ICMP 1

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

Księgarnia PWN: Greg Bastien, Christian Abera Degu Ściany ogniowe Cisco PIX

Listy dostępu systemu Cisco IOS

Router programowy z firewallem oparty o iptables

Cisco PIX. Firewalle IDZ DO KATALOG KSI EK TWÓJ KOSZYK CENNIK I INFORMACJE CZYTELNIA PRZYK ADOWY ROZDZIA SPIS TREŒCI KATALOG ONLINE

7. ACL, NAT, PAT, DHCP

Ćwiczenie Konfiguracja dynamicznej i statycznej translacji NAT

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -

ZADANIE.02 Korporacyjne Sieci Bez Granic v.2013 ZADANIE.02. VPN L2L Virtual Private Network site-to-site (ASA) - 1 -

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Zadania do wykonania Firewall skrypt iptables

Zarządzanie i Monitorowanie Sieci Komputerowych v.2010b ZADANIE.01

Asmax AR-901/1004-G-E-I

Bezpieczeństwo systemów komputerowych. Laboratorium 1

MikroTik jako filtr rodzinny (stron erotycznych)

NAT/NAPT/Multi-NAT. Przekierowywanie portów

Opis ogólny ustawień NAT na podstawie Vigora serii 2700

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

Ping. ipconfig. getmac

Którą normę stosuje się dla okablowania strukturalnego w sieciach komputerowych?

Nazwa kwalifikacji: Projektowanie lokalnych sieci komputerowych i administrowanie sieciami Oznaczenie kwalifikacji: E.13 Numer zadania: 20

ER5120 router xdsl 1WAN 1DMZ 3WAN/LAN

Narzędzia diagnostyczne protokołów TCP/IP

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny) 2,5h

Firewall bez adresu IP

KONFIGURACJA INTERFEJSU SIECIOWEGO

Sieci komputerowe - administracja

Protokoły sterujące i warstwy aplikacji. Protokół kontrolny ICMP Internet Control Message Protocol Protokoły inicjowania i konfiguracji hostów

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

4. Podstawowa konfiguracja

Menu Status routera to pojedyncze okno, prezentujące aktualny stan oraz statystykę interfejsów z uwzględnieniem łącza dostępu do Internetu:

SIECI KOMPUTEROWE - BIOTECHNOLOGIA

Skalowanie adresów IP

CCNA : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop Spis treści

Aneks do instrukcji obsługi routera Asmax Br-804v II

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

Systemy Firewall. Grzegorz Blinowski. "CC" - Open Computer Systems. Grzegorz.Blinowski@cc.com.pl

Zarządzanie bezpieczeństwem w sieciach

ZiMSK. dr inż. Łukasz Sturgulewski dr inż. Artur Sierszeń

Na podstawie: Kirch O., Dawson T. 2000: LINUX podręcznik administratora sieci. Wydawnictwo RM, Warszawa. FILTROWANIE IP

NAT. Zakres adresów IP adresów. liczba bitów maski 24-bit block

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Połączenie VPN SSL Web Proxy. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile SSL Web Proxy 1.3. Konto SSL 1.4. Grupa użytkowników

NAT. Tło historyczne. Sieć prywatna

CLI TELNET SSH HTTP SNMP

NAT. ang. Network Address Translation. dr inż. Gerard Bursy

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia

iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter echo "1" > /proc/sys/net/ipv4/ip_forward

7. Konfiguracja zapory (firewall)

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Lab 9 Konfiguracja mechanizmu NAT (Network Address Translation)

GPON Huawei HG8245/HG8245T/HG8245H

Laboratorium 6.7.2: Śledzenie pakietów ICMP

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny)

Adresy w sieciach komputerowych

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

ZiMSK. VLAN, trunk, intervlan-routing 1

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Podstawy działania sieci komputerowych

Przełączanie i Trasowanie w Sieciach Komputerowych

pasja-informatyki.pl

Posiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia:

Transkrypt:

Filtrowanie pakietów, Statyczna translacja adresów Schemat sieci OUTSIDE 200. 200. 200.0/24 outside security- level 0 192. 168.1.0/24 dmz security- level 50 inside security- level 100 176.16.0.0/16 10.0.0.0/8 VLAN1 10.1.0.0/16 10.10.0.0/16 VLAN 10 10.20.0.0/16 VLAN 20 Zadanie.06-1 -

Filtrowanie pakietów Procesy Bezpieczeństwa Sieciowego Filtrowanie pakietów (lista dostępu access list) Definicja listy dostępu (adres źródła, adres celu): PIX(config)# access-list 101 extended permit tcp any 176.16.0.0 255.255.0.0 eq ftp PIX(config)# access-list 101 extended permit tcp any any eq www PIX(config)# access-list 101 extended deny ip any any Dodanie listy dostępu do interfejsu (na ruch wchodzący do interfejsu): PIX(config)# access-group 101 in interface inside-prac Ruch pakietów ICMP przez PIX Domyślnie ping przez PIX jest zabroniony. Przepuszczenie komunikatu echo reply przez interfejs outside PIX: PIX(config)# access-list 102 extended permit icmp any any echo-reply PIX(config)# access-group 102 in interface outside Przepuszczenie komunikatu echo i echo reply przez interfejs dmz PIX: PIX(config)# access-list 103 extended permit icmp any any echo PIX(config)# access-list 103 extended permit icmp any any echo-reply PIX(config)# access-group 103 in interface dmz Zadanie.06-2 -

Statyczna translacja adresów Statyczna translacja adresów z przekierowaniem portów Statyczny NAT + przekierowanie portów: (adres celu, po zmianie adresu celu): PIX(config)# static (dmz,outside) tcp 192.168.1.80 8080 176.16.0.9 80 netmask 255.255.255.255 Aby możliwa była komunikacja z interfejsu o mniejszym poziomie bezpieczeństwa do interfejsu o wyższym poziomie bezpieczeństwa należy dodać odpowiednią access-list: PIX(config)# access-list 102 extended permit tcp any host 192.168.1.80 eq 8080 PIX(config)# access-group 102 in interface outside Zadanie.06-3 -

Imiona i Nazwiska: Czynności wstępne: 01. Przywrócić połączenia urządzeń. 02. Usunąć zapisane konfiguracje na urządzeniach (switch, router, pix). 03. Przywrócić konfiguracje urządzeń (switch, router, pix) z serwera TFTP. 04. Zainstalować serwery www i ftp na hostach w sieciach dmz i outside. Uwaga: strona na serwerze www w sieci outside i dmz powinny się różnić. 05. Przeprowadzić testy: o Połączenie z sieci inside-pracownicy do serwera www i ftp w strefie dmz.. o Połączenie z sieci inside-pracownicy do serwera www i ftp w strefie outside o Połączenie z sieci inside-dyrekcja do serwera www i ftp w strefie dmz.. o Połączenie z sieci inside-dyrekcja do serwera www i ftp w strefie outside.. o Połączenie z sieci dmz do serwera www i ftp w strefie outside.. o Połączenie z sieci outside do serwera www i ftp w strefie dmz.. authentication-proxy (korekta w związku ze zmianami w strukturze sieci): 01. Poprawić autoryzację użytkowników na pix tak aby: o wszystkie połączenia z sieci inside-pracownicy wymagały autoryzacji, o wszystkie połączenia z sieci inside-dyrekcja jej nie wymagały. 02. Przeprowadzić testy: o Usunąć wszystkich autoryzowanych użytkowników (clear uauth). o Czy przy połączeniu z sieci inside-pracownicy do serwera www lub ftp w sieci outside wymagana jest autoryzacja? o Czy przy połączeniu z sieci inside-dyrekcja do serwera www lub ftp w sieci outside wymagana jest autoryzacja? Zadanie.06-4 -

Filtracja pakietów: 01. Dodać filtrację pakietów (listy dostępu) tak aby: o Z sieci inside-pracownicy był możliwy dostęp do dowolnego serwera ftp w sieci dmz o Z sieci inside-pracownicy był możliwy dostęp do dowolnego serwera www w dowolnej sieci. o Pozostałe połączenia z sieci inside-pracownicy zabronione. 02. Przeprowadzić testy: o Połączenie z sieci inside-pracownicy do serwera www w strefie dmz.. o Połączenie z sieci inside-pracownicy do serwera ftp w strefie dmz.. o Połączenie z sieci inside-pracownicy do serwera www w strefie outside o Połączenie z sieci inside-pracownicy do serwera ftp w strefie outside Ruch pakietów ICMP przez PIX 01. Otworzyć ruch dla komunikatu echo reply przez interfejs outside PIX. 02. Otworzyć ruch dla komunikatu echo i echo reply przez interfejs dmz PIX. 03. Przeprowadzić testy: o Ping z hosta z sieci inside-pracownicy do hosta z sieci outside. o Ping z hosta z sieci inside-dyrekcja do hosta z sieci outside. o Ping z hosta z sieci inside-pracownicy do hosta z sieci dmz. o Ping z hosta z sieci inside-dyrekcja do hosta z sieci dmz. o Ping z hosta z sieci dmz do hosta z sieci outside. Statyczny NAT + przekierowanie portów: 01. Dodać statyczny NAT z przekierowaniem portów tak aby było możliwe połączenie z sieci outside do serwera www w sieci dmz. 02. Przeprowadzić testy: o Połączenie z sieci dmz do serwera www w strefie outside.. o Połączenie z sieci dmz do serwera ftp w strefie outside.. o Połączenie z sieci outside do serwera www w strefie dmz.. o Połączenie z sieci outside do serwera ftp w strefie dmz.. Czynności końcowe: 01. Zapisać konfiguracje urządzeń na serwerze TFTP. Zadanie.06-5 -

02. Usunąć konfiguracje urządzeń. Zadanie.06-6 -

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres