Данный документ показывает простую конфигурацию как открывать или закрывать порты для различных типов трафика, проходящего через устройство безопасности, такое как PIX или ASA.

Каждый интерфейс на PIX должен иметь уровень безопасности от 0 (наименее безопасный) до 100 (наиболее безопасный). Например, вы должны назначить для самой защищенной сети, такой как внутренняя сеть, где расположены ваши хосты, уровень 100. А для внешней сети, например, Интернет, может быть назначен уровень 0. Другим сетям, таким как DMZ, уровень безопасности назначается в промежутке между 0 и 100. Вы можете назначить один уровень безопасности сразу для нескольких интерфейсов.

ARP-spoofing (ARP-poisoning) — техника сетевой атаки применяемая преимущественно в Ethernet, но возможная и в других, использующих протокол ARP сетях, основанная на использовании недостатков протокола ARP и позволяющая перехватывать трафик между узлами, которые расположены в пределах одного широковещательного домена.

В этой статье мы рассмотрим атаку типа arp-spoofing как со стороны атакующего, так и со стороны жертвы (того пользователя, против которого направлена атака).

NAT, поистине, спасение для системного администратора, когда нужно быстро подключить к Интернету локальную сеть. Но все ли вы о нём знаете?

Используя терминологию Cisco, в контексте NAT есть четыре основных определения для IP-адресов. Рассмотрим их на примере, показанном на рисунке ниже. На обоих маршрутизаторах делается NAT (network address translation).

В данном документе мы рассмотрим базовые команды устройств защиты Cisco ASA и PIX фаервола, необходимые для работоспособности данных устройств. Знакомство с тюнингом устройств защиты от Cisco мы начнем с тех минимальных команд, которые необходимы для начала работы. Это: hostname, interface, nat-control, nat, global, route, а также nameif, security-level, ip address.

В этой статье мы рассмотрим концепцию уровней безопасности (Securiyu Levels) в устройствах защиты Сisco (фаерволах и устройств серии Cisco ASA).

Уровень безопасности - это значение от 0 до 100, назначаемое администратором на интерфейсе Cisco ASA либо фаервола. Уровень безопасности определяет доверяем ли мы данному интерфейсу (те он более защищен) либо не доверяем (менее защищен) относительно другого интерфейса.

Cisco ASA и PIX Firewall обладают широким функционалом. В этой статье мы коснемся следующих особенностей данных девайсов: операционная система, алгоритм ASA, аутентификация cut-through proxy, инспектирование протоколов и приложений, виртуальный фаервол,поддержка избыточности, прозрачный фаервол, ASDM. То есть того, что делает эти устройства защиты лидерами в своей области.

Данный документ иллюстрирует простую IPSEC конфигурацию между роутером и Cisco Secure PIX Firewall версии 6.х. Мы будем использовать приватное адресное пространство во время передачи трафика между LAN головного офиса и LAN удаленного офиса, а также будем транслировать внутренние хосты в маршрутизируемые адреса, когда пользователи локальной сети получают доступ в Интернет. Чтобы выполнить данную задачу, необходимо избежать попадания Интернет трафика в туннель между двумя офисами и для этого мы будем использовать команду route-map

Устройства защиты такие как Cisco ASA и Cisco PIX Firewall - одни из многих фаерволов на сегодняшнем рынке. Различные производители воплощают различные технологии в своих устройствах. В данной статье мы рассмотрим эти технологии. Это статья, касающаяся ступени профессиональной сертификации Cisco в области защиты сетей - Securing Networks with PIX and ASA (SNPA).

Этот документ предназначен для тех, кто не знаком трансляцией адресов и хочет узнать, как работает NAT. Данная статья - это NAT для самых мальньких.

Если Вы читаете этот документ, то скорее всего вы подсоединены к Интернету, и используете трансляцию сетевых адресов (Network Address Translation, NAT) прямо сейчас! Интернет стал настолько огромным, чем кто-либо мог себе представить. Хотя точный размер неизвестен, текущая оценка это приблизительно 100 миллионов хостов и более чем 350 миллионов пользователей, активно работающих в Интернете. Фактически, норма роста такова, что Интернет эффективно удваивается в размере каждый год.

Данный конфигурационный пример показывает как шифровать трафик между двумя приватными сетями (10.1.1.х и 172.16.1.х) и как назначить статический IP адрес (внешний адрес 200.1.1.25) на сетевой узел 10.1.1.3.

Вы можете использовать листы доступа (ACL ), чтобы исключить трансляцию адресов (NAT) для сетевого трафика между приватными сетями, который затем шифруется и помещается в IPSEC туннель. Данный пример использует опцию route-map в команде NAT, чтобы не выполнять трансляцию для трафика идущего в IPSEC туннель.