Реализация требований политики доступа на уровне внутренней сети

инфологический межсетевой подсеть информационный

При формировании паролей доступа на маршрутизаторах используются различные пароли:

- пароль консольного порта (по умолчанию не шифруется):

Router(config)#line console 0(config-line)#password qq1(config-line)#login

- разрешенный пароль (по умолчанию не шифруется):

Router(config)#enable password qq2

- новый шифрованный пароль, которые после установки перекрывает действие разрешенного пароля (шифруется):

Router(config)#enable secret qq3

- пароль пользовательского режима при доступе по Telnet к маршрутизатору (по умолчанию не шифруется):

Router(config)#line vty 0 15(config-line)#password qq4(config-line)#login

При выводе конфигураций роутера (команда show run) все пароли, кроме секретного, будут выведены в консоль. Если включить сервис шифрования паролей (команда service password-encryption), то все пароли будут выводиться в шифрованном виде. Вывод основных паролей на экран приведен на рисунке 18.

Рисунок 18 - Вывод основных паролей на экран

Формирование правил разрешения доступа к внутренним сетевым ресурсам приведено в таблице 10.

Таблица 10 - Формирование правил разрешения доступа к внутренним сетевым ресурсам

IP адрес

IP адрес

Протокол

Действие

192.168.0.68 192.168.0.69 192.168.0.3 192.168.0.137 192.168.0.133 192.168.1.21 192.168.1.22 192.168.1.25 192.168.1.26

192.168.0.68 192.168.0.69 192.168.0.3 192.168.0.4 192.168.0.137 192.168.0.133 192.168.1.21 192.168.1.22 192.168.1.25 192.168.1.26

ip

Разрешение

192.168.0.68

192.168.0.68 192.168.0.137 192.168.1.21 192.168.1.22

ip

Запрет

192.168.0.4

192.168.0.69 192.168.0.3 192.168.0.4 192.168.0.133 192.168.1.25 192.168.1.26

ip

Разрешение

На рисунке 19 приведен запрет доступа к внутренним сетевым ресурсам. На рисунке 20 приведено разрешение доступа к внутренним сетевым ресурсам.

Рисунок 19 - Запрет доступа к внутренним сетевым ресурсам

Рисунок 20 - Разрешение доступа к внутренним сетевым ресурсам

Другие стьтьи в тему

Разработка структурной схемы местоопределения
1. Метод определения местоположения - угломерно-разностно-дальномерный. . Координаты приемных позиций по оси X :a , км=-25в , км=25 . Координаты приемных позиций по оси Y : Ya , км=0 . Пеленг из точки А на источник излучения : Θao=45 . ...

Разработка термометра на АЦП К572ПВ5 с выводом на жидкокристаллический индикатор
Измерители температуры (термометры) всегда широко использовались в деятельности человека: как в научных, так и в бытовых целях. Первоначально использовались физические свойства тел и жидкостей (спирт, ртуть). Но в настоящее время широко применяются и электронные термометры, которые п ...

Разделы

Радиоэлектроника и телекоммуникации © 2021 : www.techelements.ru