Рисунок –вместо тысячи слов. Примеры сценариев, которые будут приведены ниже, изображены на приведенном ниже рисунке. Эти примеры покажут вам, как управлять входящим и исходящим потоком трафика: Сценарий 1. Разрешить входящий доступ к серверам DMZ Для указанных выше веб-серверов и серверов

Системы Linux предоставляют множество полезных команд для просмотра конфигурации сети и подключений. Вот некоторые из них, включая ifquery, ifup, ifdown и ifconfig. В Linux доступно множество команд для просмотра сетевых настроек и подключений. В сегодняшнем посте мы рассмотрим несколько очень

Большинство пользователей Linux знают vim как текстовый редактор, который произошел от vi. Он также может работать как инструмент для шифрования текстовых файлов. В этой статье мы рассмотрим, как это делается и как выполняется обратный процесс- дешифрование. Каждый раз, когда у

В этой статье мы разберем нововведения в ASA  версий 8.3 и новее. Начало здесь. В версиях ASA 8.3 и позже появилось несколько важных новых функций, касающихся списков контроля доступа. Мы рассмотрим их ниже. 1. Global Access Control List (список глобального

В этой статье мы рассмотрим возможность редактирования списка контроля доступа на Cisco ASA. Как говорилось в предыдущей статье, ACL состоит из одной или нескольких записей управления доступом (Access Control Entries- ACEs), которые представляют собой командные строки с операторами permit или

Начало здесь Формат команд списка контроля доступа следующий: Формат команды Access-Group, используемой для применения ACL, следующий: Давайте разберём все элементы команды ACL: access_list_name: Укажите описательное имя конкретного ACL. Это же имя используется в команде access-group. line line_number: Каждая запись ACL

В прошлых уроках мы описали механизм безопасности трансляции сетевых адресов (NAT), который является одним из двух основных элементов, которые необходимо настроить администратору для обеспечения связи через межсетевой экран. Вторым важным элементом, необходимым для обеспечения связи потоков трафика, является механизм контроля

Предыдущий урок 2.6 Версии Cisco ASA до версии 8.3 Стоит упомянуть другой тип механизма NAT, называемый Identity NAT (или nat 0). Если вы включили nat-control на своем брандмауэре, обязательно, чтобы все пакеты, проходящие через устройство безопасности, соответствовали правилу трансляции (правила

Команда arping может проверять доступность локальных систем, а также и с помощью скриптов может проверять доступность определенного диапазона IP-адресов. Команда arping – одна из малоизвестных команд, которая работает так же, как команда ping. Название команды расшифровывается как «arp ping», и

Предыдущий урок 2.5 Два типа трансляции, которые мы обсуждали в предыдущих статьях (динамический NAT и PAT), используются только для исходящей связи (т.е. с более высокого уровня безопасности на более низкий уровень безопасности). Однако, если внешний хост (скажем, хост в Интернете)