1)Bezpecnostni audit site spolecnosti poskytujici spravu siti jinym firmam.
2)Navrzeni QoS.
3)Mame dve pripojeni k internetu. Chceme zprovoznit system, ktery pri vypadku primarniho pripojeni nahodi zalozni.
Práce schválená:
Prezentace
Program GFI LANguard.
Program Advanced port scanner.
V rámci vnitřní sítě ochrana není. Není třeba, protože ve firmě pracují jen důvěryhodní specialisté.
Z vnější sítě:
Tato topologie je založená na prvku ASA550 od společnosti Cisco. Je to spojení switche, Firewallu, IPS, monitorovacího systému a několika dalších zařízení.
Dále je tato topologie oproti původní rozšířena a rozdělena tak, aby poskytovala co nejvyšší bezpečnost jak z vnějšku, tak z vnitřku sítě.
Další novinkou je, že všechny prvky mají podporu vlan.
Na staré topologii nemožné nastavit a to kvůli tomu, že v síti jsou prvky od různých společností a různě staré. *Na nové:
Pomocí sla monitoru na cisco routeru:
ip sla monitor 1 type echo protocol ipIcmpEcho 85.207.116.222 frequency 5 ip sla monitor schedule 1 life forever start-time now
se každých 5 sekund kontroluje venkovní port routeru a pokud vypadne, data se přesměrují na linksys router.
Dá se to jistě udělat i jinými způsoby, ale ty jsem nezkoušel. Napadá mě třeba udělat 2 defaultni routy s různou administrative distance, nebo zprovoznit nějaký routovací protokol(ale to už by asi na 2 routery bylo trochu moc).
~~DISCUSSION~~