» » Страница 2

Лаборатория Сетей Cisco
 
 
 

ASA c почтовым сервером SMTP в DMZ

Автор: HunSolo от 4-07-2013, 14:03, посмотрело: 3932

0
ASA c почтовым сервером SMTP в DMZ

В этой небольшой статье мы рассмотрим как сконфигурировать PIX/ASA Firewall чтобы получить доступ к почтовому серверу размещенному в DMZ. Предполагается, что у вас имеется PIX или ASA с тремя сетевыми интерфейсами. Один из интерфейсов смотрит в сторону внутренней сети компании и называется inside, второй интерфейс подключен к провайдеру или к оборудованию внешней сети, и называется outside, а третий интерфейс образует демилитаризованную зону, DMZ, где размещаются ваши сервера для публичного доступа, такие как SMTP, FTP, HTTP и т.д.

Категория: Безопасность и VPN

 

ASA 8.2 с почтовым сервером SMTP во внутренней сети

Автор: HunSolo от 4-07-2013, 13:54, посмотрело: 3024

0
ASA 8.2 с почтовым сервером SMTP во внутренней сети

Эта простая конфигурация демонстрирует как настроить PIX/ASA Firewall для работы с почтовым сервером, находящимся во внутренней сети. Здесь, почтовый сервер находиться где-то за роутером (Router A) во внутренней сети. Router A, в свою очередь соединен с интерфейсом inside PIX/ASA.

Категория: Безопасность и VPN

 


IPSEC как протокол защиты сетевого трафика

Автор: HunSolo от 3-07-2013, 20:47, посмотрело: 6938

0
IPSEC как протокол защиты сетевого трафика

В этой статье предлагается обзор средств IPSEC (IP Security - система защиты на уровне IP) и соответствующих протоколов IPSec, доступных в продуктах Cisco и используемых для создания виртуальных частных сетей (VPN). В данной статье мы определим, что такое IPSEC, а также какие протоколы и алгоритмы защиты лежат в основе IPSEC.

Категория: Безопасность и VPN

 

Введение в Виртуальные сети VPN

Автор: HunSolo от 3-07-2013, 20:41, посмотрело: 4270

0
Введение в Виртуальные сети VPN

Для обеспечения безопасного сетевого соединения с распределенными подразделениями компании организуется виртуальная частная сеть (Virtual Private Networks, VPN), которая использует набор технологий, гарантирующих секретность, защиту и целостность данных, передаваемых по сети общего пользования. Слово «частный» в данном контексте означает, что передача данных между удаленными пользователями корпоративной сети компании осуществляется в зашифрованном виде, что позволяет говорить о создании безопасного канала связи — «туннеля». В качестве среды транспортировки шифрованных данных используется Интернет. Данная статья - это обзор Виртуальных сетей на базе IPSec и SSL

Категория: Безопасность и VPN

 

Основы конфигурации Cisco PIX/ASA 8.2 с доступом в Интернет

Автор: HunSolo от 3-07-2013, 18:03, посмотрело: 4724

0
Основы конфигурации Cisco PIX/ASA 8.2 с доступом в Интернет

Этот документ описывает наипростейшую конфигурацию, которая демонстрирует как установить Cisco Secure PIX/ASA Firewall для использования, как устройство доступа в интернет. Он включает установку уровней безопасности на интерфейсы, назначение IP адресов, конфигурацию динамической трансляции адресного пространства внутренней сети (inside) во внешнюю сеть (outside).

Категория: Безопасность и VPN

 


PIX и ASA Firewall как защита корпоративной сети

Автор: HunSolo от 3-07-2013, 16:54, посмотрело: 3253

0
PIX и ASA Firewall как защита корпоративной сети

Данная статья демонстрирует как правильно скофигурировать Cisco PIX Firewall, чтобы отделить и защитить корпоративную сеть предприятия или организации от Интернет. Рассмотрим внутреннюю сеть организации, которая содержит Web сервер, почтовый сервер и FTP сервер, к которым имеют доступ пользователи Интернет; весь остальной доступ к хостам внутренней сети закрыт от внешних пользователей.

Категория: Безопасность и VPN

 

NAT и PAT для PIX и ASA 8.2

Автор: HunSolo от 3-07-2013, 16:47, посмотрело: 4208

0
NAT и PAT для PIX и ASA 8.2

В данном документе мы рассмотрим примеры самых простых конфигураций для сетевой трансляции адресов (Network Address Translation, NAT) и трансляции портов (Port Address Translation, PAT) на Cisco PIX или Cisco ASA. Для удобства и понимания ниже приведены сетевые диаграммы к каждому рассматриваемому вопросу.

Категория: Безопасность и VPN

 

Как настроить GRE туннель

Автор: HunSolo от 2-07-2013, 22:12, посмотрело: 14622

2
Как настроить GRE туннель

Туннелирование предоставляет механизм транспортировки пакета одного протокола внутри другого. Протокол, который транспортируется называется протоколом пассажиром. Протокол, который "несет" протокол пассажир называется транспортным протоколом. Generic Routing Encapsulation (GRE) - это один из возможных туннельних механизмов , который использует IP как транспортный протокол и может быть использован для переноса многих других протоколов пассажиров. Туннели являются point-to-point соединениями, определяющимися tunnel source и tunnel destination адресами на обоих концах.

Категория: Безопасность и VPN

 

Как работает NAT

Автор: HunSolo от 1-07-2013, 15:35, посмотрело: 29522

1
Как работает NAT

Этот документ предназначен для тех, кто не знаком трансляцией адресов и хочет узнать, как работает NAT. Данная статья - это NAT для самых маленьких. Если Вы читаете этот документ, то скорее всего вы подсоединены к Интернету, и используете трансляцию сетевых адресов (Network Address Translation, NAT) прямо сейчас! Интернет стал настолько огромным, чем кто-либо мог себе представить. Хотя точный размер неизвестен, текущая оценка это приблизительно 100 миллионов хостов и более чем 350 миллионов пользователей, активно работающих в Интернете. Фактически, норма роста такова, что Интернет эффективно удваивается в размере каждый год.

Категория: Безопасность и VPN

 

Технологии фаерволов

Автор: HunSolo от 1-07-2013, 06:00, посмотрело: 4649

0
Технологии фаерволов

Устройства защиты такие как Cisco ASA и Cisco PIX Firewall - одни из многих фаерволов на сегодняшнем рынке. Различные производители воплощают различные технологии в своих устройствах. В данной статье мы рассмотрим эти технологии. Это статья, касающаяся ступени профессиональной сертификации Cisco в области защиты сетей - Securing Networks with PIX and ASA (SNPA).

Категория: Безопасность и VPN