Tải bản đầy đủ - 0 (trang)
Phần mềm giả lập :

Phần mềm giả lập :

Tải bản đầy đủ - 0trang

Xây Dựng Mơ Hình An Tồn & Bảo Mật Mạng Cho Doanh Nghiệp Trên Thiết Bị Của Cisco



Sử dụng giao diện Command-Line của Cisco Packet Tracert 5.3 hoặc GNS3 …

Router> enable = Router> enab =

Router> en



Các bạn có thể nhập vào một câu

lệnh

đầy đủ hoặc một câu lệnh tắt thì

phần

mềm Cisco IOS cũng có thể thực

thi

được. Nhưng các bạn cần phải lưu

ý một

điều là câu lệnh tắt đó phải là duy

nhất

khi nhập vào.



Router# configure terminal

Cũng tương tự như câu lệnh dưới :

Router# config t

Router# sh -> nhấn phím Tab =

Router# show

Router# ?



Sử dụng phím Tab để hồn thành

câu lệnh

Hiển thị tất cả các câu lệnh có khả

năng

thực thi ở chế độ hiện thời (chế độ



Router# c?



Privileged)

Hiển thị tất cả các câu lệnh bắt đầu



Router# clock



từ ký tự c

Nhắc nhở bạn sẽ còn nhiều tham số



% Imcomplete command



khác

nữa của câu lệnh này mà cần phải

nhập



Router> enable

Router#



vào.

Chuyển người dùng từ chế độ cấu

hình

User



Sinh Viên Lớp Cơng Nghệ Thơng Tin 2006

Minh Dũng_Ngọc Hiếu_Trọng Nghĩa_Hồng Giang



vào



chế



độ



cấu



hình

24



Xây Dựng Mơ Hình An Tồn & Bảo Mật Mạng Cho Doanh Nghiệp Trên Thiết Bị Của Cisco



Router# exit



Privileged

Thoát khỏi chế độ cấu hình của



Hoặc



Router.



Router> exit

Router(config-if)# exit



Chuyển người dùng thốt ra khỏi



Router(config)#



một cấp

độ cấu hình

Chuyển người dùng từ chế độ cấu



Router# disable

Router>



hình

Privileged ra ngồi chế độ cấu hình

User.

Thực thi chức năng giống câu lệnh



Router# logout



exit

Router name

Router(config)#



hostname



Cấu hình tên cho router mà bạn





muốn chọn.

Cấu hình Password

Router(config)# enable passwork

Cấu hình enable password

cisco

Router(config)#



enable



secret



class



Cấu hình password mã hóa của chế

độ



Router(config)# line console 0



enable.

Vào chế độ line console



Router(config-line)#



Cấu



password





Router(config-line)# login



hình



password



cho



line



console

Cho phép kiểm tra password khi

login



Router(config)# line vty 0 4

Router(config-line)#password



vào router bằng port console.

Vào chế độ line vty để cho phép

telnet

Cấu hình password để cho phép



Sinh Viên Lớp Cơng Nghệ Thơng Tin 2006

Minh Dũng_Ngọc Hiếu_Trọng Nghĩa_Hồng Giang



25



Xây Dựng Mơ Hình An Tồn & Bảo Mật Mạng Cho Doanh Nghiệp Trên Thiết Bị Của Cisco





Router(config-line)# login



telnet

Cho phép kiểm tra password khi



người dùng telnet vào router

Router(config)# line aux 0

Vào chế độ line auxiliary

Router(config-line)#

password

Cấu hình password cho line aux



Router(config-line)# login



Cho phép router kiểm tra password

khi người dùng login vào router thơng



Router(config)#



qua port AUX.

Mã hóa Password

service

Khi câu lệnh được thực thi trên



password-encryption



router hoặc switch thì tất cả các loại

password trên router hoặc switch đó sẽ

được mã hóa. (Trừ enable secret



password).

Router(config)# enable password

Cấu hình enable password là



Router(config)#no service





Tắt tính năng mã hóa password trên



password-encryption



router hoặc switch.







Ví dụ : Cấu hình cơ bản :



TrungTam#sho ru

Building configuration...

Current configuration : 586 bytes

!

version 12.4

Sinh Viên Lớp Cơng Nghệ Thơng Tin 2006

Minh Dũng_Ngọc Hiếu_Trọng Nghĩa_Hồng Giang



26



Xây Dựng Mơ Hình An Tồn & Bảo Mật Mạng Cho Doanh Nghiệp Trên Thiết Bị Của Cisco



no service timestamps log datetime msec

no service timestamps debug datetime msec

service password-encryption

!

hostname TrungTam

!

!

!

enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0

enable password 7 0822455D0A16

!

!

!

interface FastEthernet0/0

no ip address

duplex auto

speed auto

shutdown

!

interface FastEthernet0/1

no ip address

duplex auto

speed auto

shutdown

!

interface Vlan1

no ip address

shutdown

!

Sinh Viên Lớp Cơng Nghệ Thơng Tin 2006

Minh Dũng_Ngọc Hiếu_Trọng Nghĩa_Hồng Giang



27



Xây Dựng Mơ Hình An Tồn & Bảo Mật Mạng Cho Doanh Nghiệp Trên Thiết Bị Của Cisco



ip classless

!

!

!

!

line con 0

password 7 0822455D0A16

login

line vty 0 4

password 7 0822455D0A16

login

!

!

!

end

III. Pix Firewall

1. Firewall là gì ?

Là một cơng cụ sử dụng cho việc ngăn ngừa các truy cập trái phép giữa hai hay nhiều mạng.

Ngày nay chúng ta có 3 kiểu cơng nghệ của firewall.





Access lists







Proxy server







Stateful Inspection



Khi tường lửa sử dụng Access lists để giới hạn thông tin đi vào mạng hay đi qua từ mạng này

đến mạng khác. Ở kỹ thuật này tường lửa dùng các danh sách điều khiển truy cập (ACLs), nó

kiểm duyệt các gói tinh trước khi qua nó có phù hợp với các điều kiện mà ACLs đưa ra hay không

để quyết định cấm hay cho qua.

Nếu các gói tin đến từ một mạng có trạng thái bảo mật kém thì nó sẽ kiểm tra và nếu khơng

đúng tiêu chuẩn của ACLs thì gói tin sẽ bị hủy.

Sinh Viên Lớp Cơng Nghệ Thơng Tin 2006

Minh Dũng_Ngọc Hiếu_Trọng Nghĩa_Hồng Giang



28



Xây Dựng Mơ Hình An Tồn & Bảo Mật Mạng Cho Doanh Nghiệp Trên Thiết Bị Của Cisco



Đối với proxy server thì bảo đảm an tồn và bảo mật của các máy khách khi truy cập internet,

cấm truy cập các trang web không mong muốn, cải thiện tốc độ, giấu định danh của mạng nội bộ

nhằm bảo mật thông tin đối với tác nhân xấu muốn thâm nhập từ bên ngoài.

Kỹ thuật Stateful Inspection là kiểm tra trang thái mỗi khi một kết nối được thiết lập cho kết

nối TCP/UDP vào ra và thông tin này được lưu trong bản phiên trạng thái (Stateful session flow

table). Bản này lưu các thơng tin gồm địa chỉ nguồn và đích, số cổng, thông tin số thứ tự TCP và

thêm thông tin cho mỗi kết nối TCP/UDP kết hợp với các phiên đó.

2. Pix Firewall là gì ?

Pix là Cisco Firewall, là sản phẩm đọc quyền của Cisco, là giải pháp an ninh mạng dựa trên

phần cứng và phần mềm chuyên dụng, hoạt động linh hoạt trên mạng mà không ảnh hưởng đến

mạng. Có 4 ưu điểm là sử dụng hệ thống nhúng (rất an tồn), ASA (ổn định với thuật tốn an

ninh), cut-through proxy và một số tùy chọn dự phòng sẵn có.

Pix có 6 dòng sản phẩm: 501, 506, 515, 520, 525, 535.



Cisco Pix 501 Firewall có kích thước 10 x 6.25 x 5.5 inch, nặng 0.75 pounds. Thích hợp cho

văn phòng nhỏ và làm việc từ xa. Cisco Pix 501 Firewall cung cấp một cách thức thuận tiên cho

nhiều máy tính cùng chia sẻ một kết nối băng rộng. Được tích hợp các cổng console RS-32 (RJ45), 10BaseT cho cổng ra, điểm nổi bật là auto-sening, auto-MDIX 4 10/100 switch cho cổng vào.

Nhờ auto-MDIX đã loại bỏ việc cần thiết phải sử dụng cáp crossover với các thiết bị kết nối đến

switch.

Sinh Viên Lớp Công Nghệ Thông Tin 2006

Minh Dũng_Ngọc Hiếu_Trọng Nghĩa_Hoàng Giang



29



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Phần mềm giả lập :

Tải bản đầy đủ ngay(0 tr)

×