Б-Безопасность ACL, NAT, VPN презентация

Июль 29, 2022

Главная
Информатика
Б-Безопасность ACL, NAT, VPN

Содержание

2. Физический канал Ethernet – витая пара WiFi xDSL Радио-Релейные Линии Оптоволокно Задача: Соединить два удаленных офиса
3. Аренда канала у провайдера Прямой кабель L2VPN L3VPN Задача: Соединить два удаленных офиса
4. Туннель через публичную сеть GRE IPSec GRE over IPSec VTI DMVN Задача: Соединить два удаленных офиса
5. VPN VPN - Virtual Private Network - виртуальная частная сеть Технология, позволяющая обеспечить одно или несколько
6. VPN
7. Преимущества VPN Масштабируемость Сокращение затрат Безопасность
8. Типы VPN Site-to-site Используется для соединения между собой нескольких офисов Remote access Используется для подключения удаленных
9. Свойства VPN-подключений Инкапсуляция Подлинность Шифрование данных
10. Туннелирование Туннелирование— процесс, в ходе которого создается защищенное логическое соединение между двумя конечными точками посредством инкапсуляции
11. GRE GRE – Сетевой протокол от компании CISCO для туннелирования соединений, путем инкапсуляции пакетов сетевого уровня
12. GRE Исходный IP-пакет
13. IPSec IPsec (сокращение от IP Security) набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу
14. Функции IPSec Шифрование Целостность данных Аутентификация Защита от повторов
15. Набор протоколов IPSec
16. IPSec
17. Транспортный режим Обеспечивается аутентификация или шифрование поля данных IP-пакета Информация сетевого уровня известна (отправитель и адресат)
18. Туннельный режим Обеспечивается аутентификация или шифрование всего IP-пакета Классический VPN
19. AH заголовок Защита от подмены исходного пакета, включая адрес отправителя AH заголовок располагается после IP –
20. ESP ESP - протокол, обеспечивает конфиденциальность и защиту данных.
21. Access control lists Являются универсальным селектором трафика Могут использоваться в том числе и для ограничения доступа
22. Виды ACL По типу фильтрации Standard Могут фильтровать только по условию исходящего IP Extended Могут фильтровать
23. Виды ACL По именованию Нумерованные В качестве идентификатора используют номер Каждая запись задается в режиме глобальной
24. Примеры Расширенный именованный ACL Router(config)#ip access-list extended ACLNAME Router(config-ext-nacl)#permit udp 192.168.0.0 0.0.0.255 host 8.8.8.8 eq domain
25. NAT
26. NAT
27. PAT
29. Скачать презентацию

Слайд 2

Физический канал
Ethernet – витая пара
WiFi
xDSL
Радио-Релейные Линии
Оптоволокно
Задача: Соединить два удаленных офиса

Слайд 3

Аренда канала у провайдера
Прямой кабель
L2VPN
L3VPN
Задача: Соединить два удаленных офиса

Слайд 4

Туннель через публичную сеть
GRE
IPSec
GRE over IPSec
VTI
DMVN
Задача: Соединить два удаленных офиса

Слайд 5

VPN
VPN - Virtual Private Network - виртуальная частная сеть
Технология, позволяющая обеспечить одно или

несколько сетевых соединений поверх другой сети.

Слайд 6

VPN

Слайд 7

Преимущества VPN
Масштабируемость
Сокращение затрат
Безопасность

Слайд 8

Типы VPN
Site-to-site
Используется для соединения между собой нескольких офисов
Remote access
Используется для подключения

удаленных сотрудников

Слайд 9

Свойства VPN-подключений
Инкапсуляция
Подлинность
Шифрование данных

Слайд 10

Туннелирование
Туннелирование— процесс, в ходе которого создается защищенное логическое соединение между двумя

конечными точками посредством инкапсуляции различных протоколов.

Слайд 11

GRE
GRE – Сетевой протокол от компании CISCO для туннелирования соединений, путем

инкапсуляции пакетов сетевого уровня в IP пакеты.

Слайд 12

GRE
Исходный IP-пакет

Слайд 13

IPSec
IPsec (сокращение от IP Security)
набор протоколов для обеспечения защиты данных, передаваемых

по межсетевому протоколу IP

Слайд 14

Функции IPSec
Шифрование
Целостность данных
Аутентификация
Защита от повторов

Слайд 15

Набор протоколов IPSec

Слайд 16

IPSec

Слайд 17

Транспортный режим
Обеспечивается аутентификация или шифрование поля данных IP-пакета
Информация сетевого уровня известна

(отправитель и адресат)
Host-to-host взаимодействие

Слайд 18

Туннельный режим
Обеспечивается аутентификация или шифрование всего IP-пакета
Классический VPN

Слайд 19

AH заголовок
Защита от подмены исходного пакета, включая адрес отправителя
AH заголовок располагается

после IP – заголовка

Слайд 20

ESP
ESP - протокол, обеспечивает конфиденциальность и защиту данных.

Слайд 21

Access control lists
Являются универсальным селектором трафика
Могут использоваться в том числе и

для ограничения доступа

Слайд 22

Виды ACL
По типу фильтрации
Standard
Могут фильтровать только по условию исходящего IP
Extended
Могут фильтровать

по IP адресам и портам источника и назначения

Слайд 23

Виды ACL
По именованию
Нумерованные
В качестве идентификатора используют номер
Каждая запись задается в режиме

глобальной конфигурации
Именованные
В качестве идентификатора используется имя
Каждая запись задается внутри ACL

Слайд 24

Примеры
Расширенный именованный ACL
Router(config)#ip access-list extended ACLNAME
Router(config-ext-nacl)#permit udp 192.168.0.0 0.0.0.255 host 8.8.8.8

eq domain
Router(config-ext-nacl)#deny ip any any
Стандартный нумерованный ACL
Router(config)#access-list 1 permit 192.168.1.1 255.255.255.255
Router(config)#access-list 1 permit 192.168.1.2 255.255.255.255
Router(config)#access-list 1 deny 192.168.1.0 255.255.255.255

Слайд 25

NAT

Слайд 26

NAT

Слайд 27

PAT