ASA xavfsizlik devorini sozlash




Download 1,83 Mb.
bet11/17
Sana24.05.2024
Hajmi1,83 Mb.
#252942
1   ...   7   8   9   10   11   12   13   14   ...   17
Bog'liq
14-M Kompyuter tarmoqlarida himoya tizimlari va vositlari

ASA xavfsizlik devorini sozlash
SSH orqali ASA xavfsizlik devoriga kirganingizdan so’ng, tizimga kirish so’roviga o’xshash tizimga kirish so’rovini ko’rasiz.
Cisco router:
Agar siz ushbu XYZ Hawaii tarmoq qurilmasida bo'lish huquqiga ega bo'lmasangiz, darhol tizimdan chiqing!
Foydalanuvchi nomi: admin
Parol: ********
Ushbu misolda administrator ulanishga urinayotgan har bir kishi davom etishdan oldin ruxsat olishi kerakligi haqida ogohlantiruvchi banner yaratdi. Bu banner vaqtni behuda sarflashdek tuyulishi mumkin, ammo u qonuniy maqsadga xizmat qiladi. Agar bannerda "Xush kelibsiz, tizimga kiring" deb yozilgan bo'lsa, tajovuzkorlar sizning tarmog'ingizga buzib kirsa, jinoiy javobgarlikka tortilmasligi mumkin. AQSh huquq tizimi allaqachon bannerlarda “Xush kelibsiz” so‘zi yozilgan saytlarga kirgan xakerlarga qarshi ayblovlarni olib tashlagan.
To'g'ri parol bilan tizimga kirganingizdan so'ng, xavfsizlik devori quyidagi ma'lumotlarni ko'rsatadi:
Yordam yoki '?' mavjud buyruqlar ro'yxati uchun.
ciscoasa>
Cisco routerga kirganingizda ko'rgan so'rov xuddi shunday bo'ladi - yo'riqnoma nomi va undan keyin > belgisi –
shuning uchun siz foydalanuvchi rejimida ekanligingizni bilasiz. Imtiyozli rejimga kirish uchun siz Cisco routeri uchun ishlatiladigan bir xil yoqish ( bu misolda) buyrug'ini kiritasiz va keyin parolni kiritish so'raladi:
ciscoasa> uz
Parol: ********
To'g'ri parolni kiritganingizdan so'ng, siz # so'rovi bilan ko'rsatilgan imtiyozli rejimga o'tasiz. Kirish ? belgi imtiyozli rejimda mavjud bo'lgan ko'proq buyruqlarni ochib beradi. Keyinchalik, ASA da konfiguratsiya rejimiga kirish uchun siz Cisco routeridagi kabi buyruqdan foydalanasiz: terminalni sozlash yoki t ni sozlash.
Keyinchalik, xavfsizlik devori trafikni filtrlash uchun kirish ro'yxatlaridan qanday foydalanishini ko'rib chiqing. Quyidagi ruxsat roÿyxati PERMITTED_TRAFFIC deb nomlangan.
Bir nechta simli shkaflarga maxsus VPN ulanishlarini ko'rsatadi:
ciscoasa (config) # show run access-list
access-list PERMITTED_TRAFFIC remark VPN-CONC1 TO TERMINAL CLOSET1B
access-list PERMITTED_TRAFFIC extended permit ip
host 10.13.61.98 host 10.13.61.18
access-list PERMITTED_TRAFFIC remark VPN-CONC2 TO TERMINAL CLOSET1B
access-list PERMITTED_TRAFFIC extended permit ip host 10.13.61.99
host 10.13.61.19
access-list PERMITTED_TRAFFIC remark VPN-CONC3 TO TERMINAL CLOSET1B
access-list PERMITTED_TRAFFIC extended permit ip host 10.13.61.100
host 10.13.61.20
access-list NONE extended deny ip any any log
access-list CAP-ACL extended permit ip any any



Download 1,83 Mb.
1   ...   7   8   9   10   11   12   13   14   ...   17




Download 1,83 Mb.