Phần I : Tổng Quan 4 1.1. Tổng quan về đề tài 4 1.2. Tổng quan về an ninh mạng 5 1.3. Các chính sách an ninh mạng 9 Phần II : ASA 17 2.1. Lịch sử ra đời. 17 2.2. Các sản phẩm tường lửa của Cisco 17 2.3. Điều khiển truy cập mạng (NAC) 18 2.4. Lọc gói (Packet Filtering) 18 2.5. Lọc nội dung và URL (Co[r]
Mục tiêu của khóa học Phần này sẽ giới thiệu về khóa học và mục tiêu của khóa học Sau khi hoàn thành khóa học này bạn có thể thực hiện được những nhiệm vụ như sau: Nhận biết các đặc tính của PIX Firewall, kiểu, các thành phần và lợi ích của nó. Mô tả cách thức cài đặt PIX Firewa[r]
Mục tiêu của khóa học Phần này sẽ giới thiệu về khóa học và mục tiêu của khóa học Sau khi hoàn thành khóa học này bạn có thể thực hiện được những nhiệm vụ như sau: Nhận biết các đặc tính của PIX Firewall, kiểu, các thành phần và lợi ích của nó. Mô tả cách thức cài đặt PIX Firewa[r]
Thực hiện cấu hình cơ bản ASA 192.168.1.0/24.1Telnet, SSH, HTTPS I. Mô tả: Thực hiện cấu hình quản lý thiết bị bảo mật ASA với Telnet, SSH và HTTPS II. Cấu hình Cấu hình thông tin cổng e0/0 với địa chỉ, nameif và mức bảo mật ciscoasa(config)# interface e0/0 ciscoasa(co[r]
lợi và khó khăn. Thông thường nhà quản trị mạng sử dụng Firewall như mộtthiết bị đầu nối VPN, máy chủ xác thực hoặc máy chủ DNS. Tuy nhiên nhưbất kì một thiết bị mạng khác, nhiều dịch vụ hoạt động trên cùng một máy chủthì các rủi ro càng nhiều. Do đó, một Firewall không nên chạy nhiều[r]
(config)# crypto key generate rsaDòng đầu tiên để router sẽ là thành viên trong domain abccompany.com trong khi dòng thứ hai sẽ bắt đầu tạo ra một cặp khoá public/private. Khi thực hiện, bạn sẽ phải khai báo độ lớn của cặp khoá mà bạn sử dụng. Và buộc chúng phải có cùng độ lớn trên client và trên ro[r]
tin, bởi vậy, người IT chuyên nghiệp luôn luôn bị thách thức để bảo vệ mạng củahọ với firewall và tạo mạng riêng ảo VPN để cung cấp sự an toàn cho các giaodịch được mã hóa qua hạ tầng Internet công cộng dễ bị tấn công.Firewall đã trở thành một trong những công nghệ đầu tiên bảo vệ mạng[r]
Do không thông qua quá trình chuyển dịch IP nên gói tin IP từ địa chỉ không xác định sẽ không thể tới máy tính trong mạng của bạn, do đó hệ thống cửa khẩu ứng dụng có độ bảo mật cao hơn.Các ý niệm chung về tường lửaMột trong những ý tưởng chính của tường lửa là che chắn cho mạng của bạn khỏi[r]
Cấu hình Voice VLANTrong bài viết này các bạn sẽ được giới thiệu phương pháp cấu hình tính năng voice Vlan trên Switch Catalyst 2960. - Trong bài viết này sẽ bao gồm các phần sau:+ Tìm hiểu về Voice Vlan+ Cấu hình Voice Vlan+ Hiển thị thông Voice Vlan.I. Tìm hiể[r]
(config)# ip domain-name abccompany.com (config)# crypto key generate rsa Dòng đầu tiên để router sẽ là thành viên trong domain abccompany.com trong khi dòng thứ hai sẽ bắt đầu tạo ra một cặp khoá public/private. Khi thực hiện, bạn sẽ phải khai báo độ lớn của cặp khoá mà bạn sử dụng. Và buộc chúng p[r]
!access-list 1 permit 10.10.10.0 0.0.0.255dialer-list 1 protocol ip permit!endTrường hợp cấu hình load balancing cho nhiều đường FTTHRouter 2851!no aaa new-model!ip cef!no ip domain lookupip name-server 203.162.0.181ip name-server 222.255.250.190vpdn enable!vpdn-group pppoe!track 1 interface[r]
• Bước 4: Cấu hình Router cho phép kết nối qua Port 21Mục đích của việc này:• Mở cổng của Router trên mạng của bạn để cho phép nhận kết nối từ bên ngoài mạng (từ Internet) qua cổng của giao thức FTP (Port 21).• Chuyển hướng (Forward) kết nối về đến đúng máy mà bạn làm Server khi Router[r]
!access-list 1 permit 10.10.10.0 0.0.0.255dialer-list 1 protocol ip permit!endTrường hợp cấu hình load balancing cho nhiều đường FTTHRouter 2851!no aaa new-model!ip cef!no ip domain lookupip name-server 203.162.0.181ip name-server 222.255.250.190vpdn enable!vpdn-group pppoe!track 1 interface[r]
Mặc định thì Windows đã có sẵn mục FTP Server, bạn tìm trong danh sách và Click chuột phải -> Properties, đánh chọn Enabled và Allow the connection như hìnhLog Off hoặc Restart lại máy Bước 4: Cấu hình Router cho phép kết nối qua Port 21Mục đích của việc này:• Mở cổng của Router trên[r]
firewall functionality, the remainder of this chapter uses the term PIX to refer to both PIX and ASA functionality and features for simplicities sake. In cases where there is something unique about the ASA, it will be called out individually.
3.2 Các phím tắt cần sử dụng khi cấu hình router Cisco router được cấu hình bằng chuỗi các lệnh, để thuận tiện và nhanh chóng hơn trong việc nhập lệnh một số các phím tắt thường được sử dụng được trình bày ở bảng 3.2: Phím Công dụng Delete Xóa ký tự bên phải con trỏ Backspace X[r]
Router#show mem Router#show ip routeRouter#show processes CPU Router#show protocolsRouter#show running-configHướng dẫn cấu hình các chức năng cơ bản của Cisco router Trang 16/94 2.2 Các mode config Cisco router có nhiều chế độ (mode) khi config, mỗi chế độ có đặc điểm riêng, cun[r]
Enter configuration commands, one per line. End with CNTL/Z. RIProuter(config)#router rip RIProuter(config-router)#version 2 Hướng dẫn cấu hình các chức năng cơ bản của Cisco router Trang 40/94 RIProuter(config-router)#network 131.108.0.0 RIProuter(config-router)#network 172.16.0.0[r]
các chương trình cho phép đưa vỉ giao tiếp mạng (NIC) vào chế độ nhận toàn bộ các thông tin lưu truyền qua mạng. + Giả mạo địa chỉ IP. + Vô hiệu hoá các chức năng của hệ thống (deny service). Đây là kiểu tấn công nhằm làm tê liệt toàn bộ hệ thống không cho nó thực hiện các chức năng mà nó được thiết[r]