Архивы рубрики: Компьютерные сети

Cisco ASA. Управление входящим и исходящим трафиком с помощью списков ACL

asa acl

Рисунок –вместо тысячи слов. Примеры сценариев, которые будут приведены ниже, изображены на приведенном ниже рисунке. Эти примеры покажут вам, как управлять входящим и исходящим потоком трафика: Сценарий 1. Разрешить входящий доступ к серверам DMZ Для указанных выше веб-серверов и серверов

Изучение сетевых подключений в системах Linux

Изучение сетевых подключений в системах Linux

Системы Linux предоставляют множество полезных команд для просмотра конфигурации сети и подключений. Вот некоторые из них, включая ifquery, ifup, ifdown и ifconfig. В Linux доступно множество команд для просмотра сетевых настроек и подключений. В сегодняшнем посте мы рассмотрим несколько очень

Использование редактора vim в Linux для быстрого шифрования и дешифрования файлов

Использование редактора vim в Linux для быстрого шифрования и дешифрования файлов

Большинство пользователей Linux знают vim как текстовый редактор, который произошел от vi. Он также может работать как инструмент для шифрования текстовых файлов. В этой статье мы рассмотрим, как это делается и как выполняется обратный процесс- дешифрование. Каждый раз, когда у

Cisco ASA. Новые функции ACL в ASA 8.3 и более поздних версиях

Новые функции ACL в ASA 8.3

В этой статье мы разберем нововведения в ASA  версий 8.3 и новее. Начало здесь. В версиях ASA 8.3 и позже появилось несколько важных новых функций, касающихся списков контроля доступа. Мы рассмотрим их ниже. 1. Global Access Control List (список глобального

Cisco ASA. Редактирование списков контроля доступа.

Редактирование списков контроля доступа

В этой статье мы рассмотрим возможность редактирования списка контроля доступа на Cisco ASA. Как говорилось в предыдущей статье, ACL состоит из одной или нескольких записей управления доступом (Access Control Entries- ACEs), которые представляют собой командные строки с операторами permit или

Cisco ASA. Конфигурация ACL

Конфигурация ACL

Начало здесь Формат команд списка контроля доступа следующий: Формат команды Access-Group, используемой для применения ACL, следующий: Давайте разберём все элементы команды ACL: access_list_name: Укажите описательное имя конкретного ACL. Это же имя используется в команде access-group. line line_number: Каждая запись ACL

Настройка Cisco ASA. Использование списков контроля доступа (ACL)

ACL

В прошлых уроках мы описали механизм безопасности трансляции сетевых адресов (NAT), который является одним из двух основных элементов, которые необходимо настроить администратору для обеспечения связи через межсетевой экран. Вторым важным элементом, необходимым для обеспечения связи потоков трафика, является механизм контроля

Настройка Cisco ASA. Урок 2.7. Настройка Identity NAT

Настройка Identity NAT

Предыдущий урок 2.6 Версии Cisco ASA до версии 8.3 Стоит упомянуть другой тип механизма NAT, называемый Identity NAT (или nat 0). Если вы включили nat-control на своем брандмауэре, обязательно, чтобы все пакеты, проходящие через устройство безопасности, соответствовали правилу трансляции (правила

Использование команды arping в Linux для проверки связи с локальными системами.

Использование команды arping в Linux для проверки связи с локальными системами.

Команда arping может проверять доступность локальных систем, а также и с помощью скриптов может проверять доступность определенного диапазона IP-адресов. Команда arping – одна из малоизвестных команд, которая работает так же, как команда ping. Название команды расшифровывается как «arp ping», и

Настройка Cisco ASA. Урок 2.6. Настройка статической трансляции адресов (Static NAT)

Настройка статической трансляции адресов (Static NAT).

Предыдущий урок 2.5 Два типа трансляции, которые мы обсуждали в предыдущих статьях (динамический NAT и PAT), используются только для исходящей связи (т.е. с более высокого уровня безопасности на более низкий уровень безопасности). Однако, если внешний хост (скажем, хост в Интернете)