среда, 29 ноября 2017 г.

1. Cisco ASA Administrator. Что такое межсетевой экран?


Ниже будут представлены основные тезисы урока, а в самом конце статьи сам видео урок с более подробным объяснением.

Межсетевой экран это маршрутизирующее (т.е. L3) устройство, главной задачей которого является обеспечение сетевой безопасности. Применяется данное решение обычно на границе с сетью Интернет (так называемый “периметр”, где локальная сеть встречается с глобальной), в сегменте серверов (например DMZ) и в любом месте, где есть хотя бы два сетевых сегмента между которыми необходимо разграничить доступ. В целом, межсетевой экран это один из самых главных элементов защищенной сети.

Общие функции МЭ и маршрутизаторов:
1) VLAN-ы;
2) Протоколов динамической маршрутизации (RIP, OSPF, EIGRP);
3) NAT;
4) Фильтрация трафика (Access list);
5) Site-to-Site VPN;
6) Remote Access VPN.

Ключевые функции МЭ:
1) Deny any any по умолчанию;
2) Stateful packet inspection;
3) SSH, HTTPS по умолчанию;
4) Определение протоколов (smtp, sip, http);
5) IPS, URL-filtering, Anti-Virus и т.д..

Ключевые функции маршрутизаторов:
1) BGP;
2) MPLS;
3) DMVPN (если речь о Cisco роутерах);
4) GRE;
5) WLAN Controller.

Что выбрать?
- Для небольшой компания (без филиалов или с небольшим их количеством) вы просто обязаны выбрать МЭ.
- Для небольших филиалов, где всего лишь один сетевой сегмент и выход в Интернет осуществляется через центральный офис, будет более логичным и экономичным решением установить обычный маршрутизатор. С его помощью можно организовать защищенное подключение к головному офису (Site-to-Site VPN например). И заворачивать весь трафик в этот тунель.
- В крупных компаниях с большим количеством филиалов, рекомендуется устанавливать и МЭ и маршрутизатор. На МЭ вынести функционал безопасности: такие как фильтрация трафика между сегментами, организация удаленного доступа для пользователей (RA VPN). Роутер же должен выполнять свои ключевые функции: динамические протоколы маршрутизации, организация филиальных сетей WAN (site-to-site VPN, DMVPN, MPLS).

Тест по уроку. Сам видео урок:



1 комментарий:

Новый сайт проекта

Новый сайт проекта
Прокачай себя, а не персонажа из игры

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.