Реализация требований политики доступа на уровне внутренней сети

инфологический межсетевой подсеть информационный

При формировании паролей доступа на маршрутизаторах используются различные пароли:

- пароль консольного порта (по умолчанию не шифруется):

Router(config)#line console 0(config-line)#password qq1(config-line)#login

- разрешенный пароль (по умолчанию не шифруется):

Router(config)#enable password qq2

- новый шифрованный пароль, которые после установки перекрывает действие разрешенного пароля (шифруется):

Router(config)#enable secret qq3

- пароль пользовательского режима при доступе по Telnet к маршрутизатору (по умолчанию не шифруется):

Router(config)#line vty 0 15(config-line)#password qq4(config-line)#login

При выводе конфигураций роутера (команда show run) все пароли, кроме секретного, будут выведены в консоль. Если включить сервис шифрования паролей (команда service password-encryption), то все пароли будут выводиться в шифрованном виде. Вывод основных паролей на экран приведен на рисунке 18.

Рисунок 18 - Вывод основных паролей на экран

Формирование правил разрешения доступа к внутренним сетевым ресурсам приведено в таблице 10.

Таблица 10 - Формирование правил разрешения доступа к внутренним сетевым ресурсам

IP адрес

IP адрес

Протокол

Действие

192.168.0.68 192.168.0.69 192.168.0.3 192.168.0.137 192.168.0.133 192.168.1.21 192.168.1.22 192.168.1.25 192.168.1.26

192.168.0.68 192.168.0.69 192.168.0.3 192.168.0.4 192.168.0.137 192.168.0.133 192.168.1.21 192.168.1.22 192.168.1.25 192.168.1.26

ip

Разрешение

192.168.0.68

192.168.0.68 192.168.0.137 192.168.1.21 192.168.1.22

ip

Запрет

192.168.0.4

192.168.0.69 192.168.0.3 192.168.0.4 192.168.0.133 192.168.1.25 192.168.1.26

ip

Разрешение

На рисунке 19 приведен запрет доступа к внутренним сетевым ресурсам. На рисунке 20 приведено разрешение доступа к внутренним сетевым ресурсам.

Рисунок 19 - Запрет доступа к внутренним сетевым ресурсам

Рисунок 20 - Разрешение доступа к внутренним сетевым ресурсам

Другие стьтьи в тему

Проектирование цифровой радиорелейной линии г. Братск - г. Иркутск
Целью данной курсовой работы является проектирование ЦРРЛ г. Братск ‒ г. Иркутск. Т.е. создание магистральной высокоскоростной цифровой связи в индустриально развитой области России. Радиорелейная связь - радиосвязь по линии, образованной цепочкой приёмо-передающих (ретрансляц ...

Проектирование цифровой городской телефонной сети ГТС
Развитие современных телекоммуникационных систем, цифровых электронных станций и аппаратуры уплотнения затронуло один из самых консервативных элементов сети электросвязи - абонентскую линию. В концепции структуры сети электросвязи появилось новое понятие - «сеть абонентского доступа» ...

Разделы

Радиоэлектроника и телекоммуникации © 2019 : www.techelements.ru