Реализация требований политики доступа на уровне внутренней сети

инфологический межсетевой подсеть информационный

При формировании паролей доступа на маршрутизаторах используются различные пароли:

- пароль консольного порта (по умолчанию не шифруется):

Router(config)#line console 0(config-line)#password qq1(config-line)#login

- разрешенный пароль (по умолчанию не шифруется):

Router(config)#enable password qq2

- новый шифрованный пароль, которые после установки перекрывает действие разрешенного пароля (шифруется):

Router(config)#enable secret qq3

- пароль пользовательского режима при доступе по Telnet к маршрутизатору (по умолчанию не шифруется):

Router(config)#line vty 0 15(config-line)#password qq4(config-line)#login

При выводе конфигураций роутера (команда show run) все пароли, кроме секретного, будут выведены в консоль. Если включить сервис шифрования паролей (команда service password-encryption), то все пароли будут выводиться в шифрованном виде. Вывод основных паролей на экран приведен на рисунке 18.

Рисунок 18 - Вывод основных паролей на экран

Формирование правил разрешения доступа к внутренним сетевым ресурсам приведено в таблице 10.

Таблица 10 - Формирование правил разрешения доступа к внутренним сетевым ресурсам

IP адрес

IP адрес

Протокол

Действие

192.168.0.68 192.168.0.69 192.168.0.3 192.168.0.137 192.168.0.133 192.168.1.21 192.168.1.22 192.168.1.25 192.168.1.26

192.168.0.68 192.168.0.69 192.168.0.3 192.168.0.4 192.168.0.137 192.168.0.133 192.168.1.21 192.168.1.22 192.168.1.25 192.168.1.26

ip

Разрешение

192.168.0.68

192.168.0.68 192.168.0.137 192.168.1.21 192.168.1.22

ip

Запрет

192.168.0.4

192.168.0.69 192.168.0.3 192.168.0.4 192.168.0.133 192.168.1.25 192.168.1.26

ip

Разрешение

На рисунке 19 приведен запрет доступа к внутренним сетевым ресурсам. На рисунке 20 приведено разрешение доступа к внутренним сетевым ресурсам.

Рисунок 19 - Запрет доступа к внутренним сетевым ресурсам

Рисунок 20 - Разрешение доступа к внутренним сетевым ресурсам

Другие стьтьи в тему

Расчет параметров поплавкового компенсационного акселерометра
Развитие авиастроение связано с созданием ЛА новых типов, одним из требований которых является высокий уровень автоматизации процесса управления полётом. Измерение линейных ускорений является одним из важнейших элементов автоматизации управления ЛА. В данной курсовой работе рассма ...

Разработка измерительного канала температуры на основе бесконтактных методов
Без грамотного построения измерительного канала невозможно построить систему автоматического регулирования и управления технологическим процессом (АСУТП). Данный курсовой проект дает возможность не только в теории, но на практике познать сущность проблемы проектирования измерительных ...

Разделы

Радиоэлектроника и телекоммуникации © 2025 : www.techelements.ru