Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Политика безопасности уровня распределения
Уровень распределения является основным уровнем для осуществления политики безопасности доступа. На этом уровне происходит объявление правильных маршрутов, блокирование трафика определенного типа и ограничение объема данных, посылаемых на магистральный уровень. Четкая политика на уровне распределения гарантирует, что ненужный трафик или неправильные маршруты не будут распространяться на уровень магистрали. Осуществляется эта политика с помощью средств операционной системы коммутаторов данного уровня и определяет следующие аспекты: — определение пакетов пользователей, которые могут передаваться другим виртуальным сетям; соответствующее ранжирование достигается применением списков доступа к конкретным портам, чтобы пропускать или уничтожать определенные пакеты данных; — определение маршрутов, доступных магистральным коммутаторам согласно спискам распределения; — определение сетевых служб, которые будут использоваться во всей сети, например DNS и DHCP. На уровне распределения политика безопасности сети реализуется с помощью следующих средств: — списков доступа; — ограничения доступа через управляющие программы эмуляции терминала (Telnet, SSH, HyperTerminal) к управляющей консоли устройства; — конфигурирования пользователей и паролей'на физических устройствах; — ограничения доступа к средствам ОС коммутаторов с помощью уровней привилегий; — обеспечения безопасности доступа к порту коммутатора. Последние четыре способа могут быть реализованы на уровне распределения и на уровне доступа. Более подробно рассмотрим их реализацию именно на уровне доступа, где они применяются чаще всего. Список доступа — это список условий, задаваемый средствами ОС сетевого устройства, которые управляют доступом к коммутатору или маршрутизатору. Списки доступа для протоколов IP, AppleTalk или IPX управляют доступом к различным сегментам сети. После того как список доступа создан, он может применяться на входящем или исходящем интерфейсе. Все, что не включено в список, — запрещено. Фильтрация пакетов осуществляется сравнением значений их полей. Полученная из пакета информация (адрес источника и адрес получателя) сравнивается со значениями в списке доступа. Если зафиксировано совпадение, список в установленном порядке разрешает или запрещает передачу данных. Если обнаруживается запрет на передачу, то на порт отправителя пакета посылается сообщение ICMP о запрещении доступа.
Список доступа обрабатывается в порядке его задания. Как только найдено совпадение, обработка списка прекращается. Например, в ОС IOS Cisco есть два типа списков доступа: стандартный и расширенный. Оба типа разрешают или запрещают что-либо на основании определенных критериев. Стандартный список доступа дает разрешение или накладывает запрет на передачу пакетов при использовании только адреса источника. Расширенный список доступа позволяет фильтровать пакеты на основании адреса источника, адреса получателя, типа протокола, приложения или номера порта транспортного протокола TCP. Тип списка доступа определяется назначенным ему номером. В документации ОС производителя коммуникационного оборудования указываются разрешенные соответствия типов списков доступа номерам списков. Команды расширенных списков доступа IP (IP указывает на все типы протоколов TCP/IP) более сложны, чем команды стандартных списков, и содержат намного больше опций. АС может с помощью команды записи информации в журнал протоколировать информацию о всех пакетах, которые соответствуют списку доступа. Включение этой функции потребляет ресурсы процессора, поэтому ее необходимо использовать только в целях поиска неисправностей. Списки доступа создаются различными способами. Как только они созданы, можно распространить их применение на порты различных типов с помощью соответствующих команд. Управляя таблицами маршрутизации, можно ограничить размер таблиц в сетевых устройствах. Это позволит коммутаторам более быстро обрабатывать данные, не давать пользователям подключаться к сетям, к которым нет статических маршрутов или маршрутов по умолчанию, и поддерживать целостность информации маршрутизации.
|
|||||
Последнее изменение этой страницы: 2016-12-30; просмотров: 333; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.142.12.240 (0.005 с.) |