ROUTER & ACL
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (660.35 KB, 26 trang )
ỨNG DỤNG TRUYỀN THÔNG & AN NINH THÔNG TIN
Phần 1 Tổng quan về An ninh mạng
Cisco
An ninh Mạng là gì?
An ninh Mạng bảo vệ mạng của bạn trước việc
đánh cắp và sử dụng sai mục đích thông tin kinh doanh bí
mật và chống lại tấn công bằng mã độc từ vi rút và sâu máy
tính trên mạng Internet.
An ninh hoạt động như thế nào
Bảo vệ chống lại những tấn công mạng từ bên trong và
bên ngoài .
Đảm bảo tính riêng tư của tất cả các liên lạc, ở bất cứ
đâu và vào bất cứ lúc nào .
Kiểm soát truy cập thông tin bằng cách xác định chính
xác người dùng và hệ thống của họ .
Giúp bạn trở nên tin cậy hơn .
Lợi ích khi sử dụng An ninh mạng đối với Doanh nghiệp
Lòng tin của khách hàng
Tính riêng tư được đảm bảo
Cộng tác được khuyến khích
Tính di động
Bảo vệ truy cập di động
Nâng cao năng suất khi đang ở ngoài văn phòng
Năng suất cao hơn
Ít lãng phí thời gian do spam hơn
Đạo đức và cộng tác tốt hơn giữa các nhân viên
Giảm chi phí
Tránh được gián đoạn dịch vụ
Các dịch vụ tiên tiến được phát triển an toàn
Phần 2 - Định tuyến
Định tuyến là cách thức mà Router (bộ định tuyến) hay
PC (hoặc thiết bị mạng khác) sử dụng để truyền phát các
gói tin tới địa chỉ đích trên mạng.
Nguyên tắc định tuyến
Khám phá động một topo mạng.
Xây dựng các đường ngắn nhất.
Kiểm soát tóm tắt thông tin về các mạng bên ngoài, có thể sử
dụng các metric khác nhau trong mạng cục bộ.
Phản ứng nhanh với sự thay đổi topo mạng và cập nhật các cây
đường ngắn nhất.
Làm tất cả các điều trên theo định kỳ thời gian.
Nguyên tắc định tuyến tĩnh
Định tuyến tĩnh được sử dung trong các trường hợp:
Khi không cần thiết có thông tin cập nhật định tuyến động, được
chuyển tiếp qua các liên kết băng thông chậm, như DialUp.
Khi người quản trị cần toàn quyền kiểm soát các tuyến đường được sử
dụng bởi Router.
Khi cần thiết có 1 bản backup tự động các tuyến đường được xác định
Khi cần sử dụng mạng stub network (mạng chỉ có một con đường để
đi ra bên ngoài)
Khi một bộ định tuyến là không đủ mạnh và không có tài nguyên
CPU hoặc bộ nhớ cần thiết để xử lý một giao thức định tuyến động.
Khi tuyến đường xuất hiện trên Router như là 1 mạng kết nối trực
tiếp.
Cấu hình định tuyến tĩnh
Router(config)#ip route {destination network} {subnet mask}
{nexthop ip address | outgoing interface} [distance] <administrative
distance>
Nguyên tắc định tuyến động
Định tuyến động cho phép mạng có thể tự điều chỉnh tự động
khi có sự thay đổi trong cấu trúc mạng, mà không cần sự can thiệp
của người quản trị.
Người quản trị sẽ cấu hình giao thức định tuyến trên mỗi Router.
Các router trao đổi thông tin các về mạng được truy cập và trạng thái
của mỗi mạng.
Các router trao đổi thông tin với các router có cùng giao thức.
Khi có sự thay đổi về cấu trúc mạng, thông tin mới sẽ được lan truyền
trên toàn mạng, và các router cập nhật nó vào bảng định tuyến để ánh
xạ cho sự thay đổi đó.
Một số giao thức định tuyến: RIP, IGRP, EIGRP, OSPF, IS-IS và
BGP
Phần 3 : Removing protocol & services
Extended Access List cho phép hoặc loại bỏ (permit / deny) traffic theo protocol và
service port:
Router(config)#access-list {access-list-number} {deny|permit} {protocol} [source
address] [destination address] {service port|eq service}
access-list-number: Với Extended Access list, chỉ số này nằm trong khoảng
100-199, 2000-2069 .
Protocol:
0 – 255 IP protocol number hoặc các protocol phổ biến sau:
ahp Authentication Header Protocol
eigrp Cisco’s EIGRP routing protocol
esp Encapsulation Security Payload
gre Cisco’s GRE tunneling
icmp Internet Control Message Protocol
ip Any Internet Protocol
ospf OSPF routing protocol
tcp Transmission Control Protocol
udp User Datagram Protocol
