Разделы презентаций


Security

ACL CISCOACL разделяются на два типа:Стандартные (Standard): могут проверять только адреса источниковРасширенные (Extended): могут проверять адреса источников, а также адреса получателей, в случае IP ещё тип протокола и TCP/UDP порты

Слайды и текст этой презентации

Слайд 1Security

Security

Слайд 2ACL CISCO
ACL разделяются на два типа:
Стандартные (Standard): могут проверять только адреса

источников
Расширенные (Extended): могут проверять адреса источников, а также адреса получателей, в

случае IP ещё тип протокола и TCP/UDP порты

ACL CISCOACL разделяются на два типа:Стандартные (Standard): могут проверять только адреса источниковРасширенные (Extended): могут проверять адреса источников, а также

Слайд 3Обработка ведется строго в том порядке, в котором записаны условия
Если

пакет совпал с условием, дальше он не обрабатывается
В конце каждого

списка доступа стоит неявный deny any (запретить всё)
Расширенные ACL нужно размещать как можно ближе к источнику, стандартные же как можно ближе к получателю
Нельзя разместить более 1 списка доступа на интерфейс, на протокол, на направление
ACL не действует на трафик, сгенерированный самим маршрутизатором
Для фильтрации адресов используется WildCard маска
Обработка ведется строго в том порядке, в котором записаны условияЕсли пакет совпал с условием, дальше он не

Слайд 4Номерные
Именные

Router#show access-lists  Extended IP access list nick permit ip host 172.168.1.1 host 10.0.0.5 deny

ip any any (16 match(es)) Standard IP access list nick5 permit 172.16.0.0 0.0.255.255


НомерныеИменныеRouter#show access-lists  Extended IP access list nick permit ip host 172.168.1.1 host 10.0.0.5 deny ip any any (16

Слайд 5Ограничение доступа
Защита периметра (ssh, telnet, campus networks)
Защита серверов (ssh)
Admin pool,

knock, fail2ban, etc..
AAA
Системы централизованного управления.

Ограничение доступаЗащита периметра (ssh, telnet, campus networks)Защита серверов (ssh)Admin pool, knock, fail2ban, etc..AAA	Системы централизованного управления.

Слайд 6

HACK vs SECURITY и другие проблемы

HACK vs SECURITY и другие проблемы

Слайд 7L2: Sniffed network
TCAM Overflow (MAC flood)

Port security feature

L2: Sniffed networkTCAM Overflow (MAC flood)Port security feature

Слайд 8L2: Storm
ARP Flood
Multicast Storm
Broadcast storm

Storm-control
Control-plane
Rate-limit

L2: StormARP FloodMulticast StormBroadcast stormStorm-controlControl-planeRate-limit

Слайд 9L2: Arp spoof
Spoofing, MITM

PVLAN
DAI

L2: Arp spoofSpoofing, MITMPVLANDAI

Слайд 10Аудит периметра
Сканирование сетей
Доступ
Уязвимости
Эксплуатация
Отчет. Рекомендации. Устранение проблем.

Аудит периметраСканирование сетейДоступУязвимостиЭксплуатацияОтчет. Рекомендации. Устранение проблем.

Слайд 11Сетевая аналитика
Снифферы
Netflow коллекторы

Сетевая аналитикаСнифферыNetflow коллекторы

Слайд 12

NAT, PAT (Overload)
NAT on cisco, External NAT.

NAT, PAT (Overload)NAT on cisco, External NAT.

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.


Для правообладателей

Яндекс.Метрика