...ta care protejeaza si mentine securitatea interna a unei retele de calculatoare.Sistemul Fireall este construit pentru a preveni accesul indivizilor neautorizati la retea si pentru a bloca eventualele atacuri asupra retelei , oferind in acelasi timp insa accesul personalului autorizat la resursele retelei.De asemenea folosirea acestui sistem de protectie ofera si anumite avantaje printre care protejarea retelelelor interne de accesul unor intrusi, monitorizarea traficului intre perimetrul retelelor, activarea accesului retelei la eb.Sistemul Fireall poate fi folosit pentru configurarea unui ruter astfelca fireall intern sau parte a unui fireall internca fireall intre grupuri din reteaua internaca fireall asigurand conexiuni sigure spre sau de la sucursaleca fireall intre reteaua companiei proprii si retelele companiilor partenere Pentru a crea un fireall menit sa indeplineasca cerintele politicii de securitate a retelei trebuiesc determinate mai intai caracteristicile FFS cele mai apropiate si mai potrivite si trebuiesc apoi configurate corespunzator. Bineinteles ca puteti opta pentru un minim de securitate configurand caracteristicile FFS sa functioneze pentru o protectie minima a fireall-ului.Setul de caracteristici FFS cuprinde urmatoarele filtrare de baza si avansata a traficului HYPERLINK httpsecinf.netfireallssandsVPNCiscosIOSsFireallsFe
aturesSetsandsContextBasedsAccesssControls.html tl 34899 Basic and Advanced Traffic Filtering suportul de securitate al serverului HYPERLINK httpsecinf.netfireallssandsVPNCiscosIOSsFireallsFe
aturesSetsandsContextBasedsAccesssControls.html tl 37163 Security Server Support traducerea adreselor retelei HYPERLINK httpsecinf.netfireallssandsVPNCiscosIOSsFireallsFe
aturesSetsandsContextBasedsAccesssControls.html tl 22795 Netork Address Translationtehnologia de encriptare Cisco HYPERLINK httpsecinf.netfireallssandsVPNCiscosIOSsFireallsFe
aturesSetsandsContextBasedsAccesssControls.html tl 32961 Cisco Encryption Technologysecuritatea IPSec a retelei HYPERLINK httpsecinf.netfireallssandsVPNCiscosIOSsFireallsFe
aturesSetsandsContextBasedsAccesssControls.html tl 34165 IPSec Netork Securityautenticitatea ruter-ului vecin HYPERLINK httpsecinf.netfireallssandsVPNCiscosIOSsFireallsFe
aturesSetsandsContextBasedsAccesssControls.html tl 26983 Neighbor Router Authenticationmonitorizarea loggin-ului HYPERLINK httpsecinf.netfireallssandsVPNCiscosIOSsFireallsFe
aturesSetsandsContextBasedsAccesssControls.html tl 25448 Event LoggingDintre aceste caracteristici pe noi ne intereseaza doar prima dintre ele, filtrarea de baza si avansata a traficului Basic and Advanced Traffic Filtering, si mai exact filtrarea avansata Advanced Traffic Filtering, in cadrul careia intra si Controlul Accesului Bazat pe Context. Despre celelalte caracteristici putem gasi informatii in diverse documentatii legate de securitatea retelelor.In cadrul filtrarii de baza intra Listele de Acces Standard Standard Acces Lists si Listele de Acces Extinse Statice Static Extended Acces Lists. Filtrarea avansata cuprinde Liste de Acces Dinamice Lock-and-Key Dynamic Access Lists si Controlul Accesului Bazat pe Context Context Based Acces Control. Ca o descriere generala Controlul Accesului Bazat pe Context examineaza nu numai straturile retelei si transportul lor, dar si informatiile referitoare la protocoalele straturilor cum ar fi informatii FTP pentru a analiza starea conexiunilor TCP si UDP. Controlul Accesului Bazat pe Context mentine informatiile de stare ale conexiunii pentru conexiuni individuale. Aceste informatii de stare sunt utile in luarea unor decizii inteligente cu privire la traficul pachetelor. De asemenea aceste informatii de stare creeaza si sterg in mod dinamic, activ ferestre in fireall. De aici inainte vom incepe descrierea amanuntita a Controlului Accesului Bazat pe Context sectiune ce va cuprinde mai multe partiHYPERLIN...
Download