|
ETHICAL HACKING bilan tarmoqlarni himoya qilish
|
| bet | 12/17 | | Sana | 24.05.2024 | | Hajmi | 1,83 Mb. | | #252942 |
Bog'liq 14-M Kompyuter tarmoqlarida himoya tizimlari va vositlariETHICAL HACKING bilan tarmoqlarni himoya qilish
Keyinchalik, ASA konfiguratsiyasidagi ob'ektlar guruhi ro'yxatiga qarang. Ob'ektlar guruhi - bu xostlar, tarmoqlar, xizmatlar, protokollar yoki ICMP turlarini guruhlarga ajratish usuli bo'lib, xavfsizlik devori qoidasi bir vaqtning o'zida bir vaqtning o'zida emas, balki barcha ob'ektlarga bir vaqtning o'zida qo'llanilishi mumkin. Ushbu misolda bir nechta xostlar VIRTUAL_TERMINALS obyektlar guruhining a'zolaridir:
ciscoasa# show run object-group
object-group network VIRTUAL_TERMINALS
network-object host 10.11.11.67
network-object host 10.11.11.68
network-object host 10.11.11.69
Quyidagi misolda tarmoqlar uchun ob'ektlar guruhiga e'tibor bering. U AD_SERVERS deb ataladi, bu nom xavfsizlik devori administratori Active Directory serverlarini ifodalash uchun tanlagan. Hozirda guruhda faqat bitta xost bor, lekin koÿproq Active Directory serverlari qoÿshilsa, xavfsizlik devori administratori uni kengaytirishi mumkin. Keyingi AD_TCP va AD_UDP sifatida tashkil etilgan xizmatlar uchun ob'ektlar guruhi. Ilgari siz Active Directory domen boshqaruvchisi xizmatlari ishlashi uchun xavfsizlik devorida qaysi portlar ochiq bo'lishi kerakligini bilib oldingiz, shuning uchun bu misolda keltirilgan portlar tanish ko'rinishi kerak.
object-group network AD_SERVERS
network-object host 10.0.0.25
object-group service AD_TCP tcp
port-object eq domain
port-object eq 88
port-object eq 135
port-object eq ldap
port-object eq 445
port-object eq 1026
object-group service AD_UDP udp
port-object eq domain
port-object eq 88
port-object eq ntp
port-object eq 389 Nihoyat, xavfsizlik devori orqali ruxsat berilishi kerak bo'lgan ilova xizmatlari APP_SERVICES obyektlar guruhida tashkil etilgan. E'tibor bering, veb (WWW, HTTPS), FTP (FTP, FTP-ma'lumotlar), elektron pochta (POP3, SMTP) va fayl almashish (port 445) ruxsat etiladi:
object-group service APP_SERVICES tcp
port-object eq ftp-data
port-object eq ftp
port-object eq smtp
port-object eq www
port-object eq pop3
port-object eq https
port-object eq 445
|
| |
