Cisco安全实战将你的路由器改造成防火墙
4页1、Cisco安全实战将你的路由器改造成防火墙在很多人的观念中,路由器是路由器,防火墙是防火墙。路由器和防火墙都是可以作出口网关使用的,路由器作网关安全性差,防火墙安全性强。其实对于路由器和防火墙来说,他们可以算是一家人;同样作为网关,防火墙拥有路由功能,为何路由器不能有安全功能呢?对于路由器和防火墙来说,它们都是全才,只不过各自精通的领域不一样。路由器精通路由辅以防护,防火墙精通防护辅以路由。就跟我们网络工程师的一样,不能只懂网络不懂系统,而是要精通网络辅以系统,这才是最佳的选择。下面就介绍一下如何把一个普通的路由器变成防火墙来运行吧。 懂点IOS安全的都知道,有一种传统的路由器防火墙叫做CBAC(context-based access control),也就是以ip inspect开头的那些命令,它提供了基于接口的流量保护。CBAC在流量过滤、流量检查、警告和审计蛛丝马迹、入侵检测等方面表现卓越。例如CBAC使用超时值和阈值确定会话的状态及其持续的时间.可清除不完全会话和闲置会话,用以对Dos进行检测和防护。但是CBAC的缺点就是会对所有穿过接口的流量进行相同的审查策略,无法精确控制
2、防火墙策略,部署起来相对困难。 针对这种问题,一种新的IOS防火墙应运而生,那就是ZFW(Zone-base Firewall)。这种防火墙改变了老式CBAC基于接口的配置模式,而是以区域为单位进行配置。就拿大家熟悉的防火墙来说,我们都知道分内部和外部区域,还有一个DMZ区域;ZFW跟硬件防火墙同理,也是按照这么分的,只是你可以自己决定哪个接口需要加进什么区域,以及每个区域的功能。自由程度很高,使用起来也很方便。下面就用一个实验来验证一下(本实验需要用到7200安全IOS或者L3IOU模拟器)。 某公司有一台服务器,需要映射到外网让别人去访问。其中具体需求如下:1、只允许外网用户ping通服务器以及通过SSH登录服务器;2、只允许内网用户ping通服务器以及通过telnet登录服务器;3、内网用户可以自由访问外网;4、服务器不能访问外网。天地棋牌http:/第一步:首先保证服务器和PC能够ping通网关GW,然后在GW上做NAT,并保证内网PC可以ping通外网。这里网关的NAT地址池为100.1.1.2100.1.1.5,另外服务器做静态映射,映射的公网IP为100.1.1.6。内网
3、PC接口为F0/1,外网接口为S1/0。GW:access-list 1 permit anyip nat pool cisco 100.1.1.2 100.1.1.5 netmask 255.255.255.0ip nat inside source list 1 pool cisco overloadip nat inside source static 172.16.1.2 100.1.1.6ip route 0.0.0.0 0.0.0.0 Serial1/0int f0/1ip nat insideint s1/0ip nat outside服务器开启SSH和telnet登录Server:ip domain name crypto key generate rsaline vty 0 4password ciscologintransport input ssh telnet第二步:划分区域,并将相应接口加入区域。这里我们划分三个区域,分别是private、internet和dmz。private对应内部主机,dmz对应服务器,internet对应外网。然后把相应接口加入这三个
《Cisco安全实战将你的路由器改造成防火墙》由会员m****分享,可在线阅读,更多相关《Cisco安全实战将你的路由器改造成防火墙》请在金锄头文库上搜索。
DB2发生死锁情况时应该怎么处理
Python 为何能成最强编程语言
面试前必须要知道的Redis面试
MySQL下自动删除指定时间以前的记录的操作方法
深入理解FastCGI协议以及在PHP中的实现
MySQL数据库性能优化之硬件瓶颈分析
NoSQL数据库大全收集整理
2018 – 2019 年前端 JavaScript 面试题
PHP文件包含漏洞的形式总结
5种使用Python代码轻松实现数据可视化的方法
改进JavaScript和Bust的互操作性:深入认识wasm-bindgen组件
C#图片缩放平移从功能分析到编码实现
详解网络蜘蛛的安全隐患及预防方法
利用NAP解除安全隐患自动隐藏你的IP地址
解决分布式数据库和离线网络中原子性问题的新方法
bbed恢复数据遇到延迟块清除的问题
Oracle Data Redaction数据加密
linux下du和df结果不一致的原因及处理
基于QMP实现对qemu虚拟机进行交互
解读Java并发队列BlockingQueue
2024-03-26 33页
2023-07-05 6页
2023-01-18 51页
2022-10-13 8页
2022-08-03 9页
2022-08-03 35页
2022-08-03 9页
2022-08-03 10页
2022-08-03 9页
2022-08-01 60页