Диплом КС. 1. Анализ объекта исследования 4 1 Требования к компонентам сети 6
 Скачать 2.15 Mb.
|
|
Анализ защищённости Для поиска уязвимостей будет использоваться программа XSpider. Она сканирует порты и ищет в них уязвимые места и предлагает решение проблемы, если таковая имеется. Администратор сам устраняет уязвимость вручную. Планируется ежедневное сканирование на наличие уязвимостей в нашей сети.  Рис.20 Анализ защищенности. Настройка межсетевого экрана Межсетевой экран был настроен на маршрутизаторах. zone security IN zone security OUT zone security DMZ – создание зон zone-pair security IN_OUT source IN destination OUT zone-pair security OUT_IN source OUT destination IN zone-pair security OUT_DMZ source OUT destination DMZ–создание пары зон class-map type inspect match-any OUT_protocols match protocol http match protocol ssh match protocol telnet class-map type inspect match-all IN_to_DMZ_SSH match access-group name IN_TO_DMZ match protocol ssh class-map type inspect OSPF match access-group name OSPF class-map type inspect match-all IN_OUT match class-map OUT_protocols match access-group name IN_to_remote_OUT – описание трафика policy-map type inspect IN_OUT_policy class type inspect IN_OUT inspect policy-map type inspect OUT_to_DMZ_policy class OUT_to_DMZ inspect policy-map type inspect IN_to_SELF_policy class OSPF pass class IN_to_SELF inspect class class-default drop log - назначение действий zone-pair security IN_OUT source IN destination OUT service-policy type inspect IN_OUT_policy zone-pair security IN_DMZ source IN destination DMZ service-policy type inspect IN_to_DMZ_policy –применение policy-map к паре зон interface FastEthernet2/0 zone-member security DMZ interface FastEthernet1/0 zone-member security OUT interface FastEthernet0/0 zone-member security IN - добавление интерфейсов в зону  Рис. 21. Настройка межсетевого экрана. |