Differences
This shows you the differences between two versions of the page.
| Next revision | Previous revision | ||
| vyuka:cviceni:y36sps:semestralky:mejsnp1 [2008/05/29 22:55] – vytvořeno mejsnp1 | vyuka:cviceni:y36sps:semestralky:mejsnp1 [2008/05/29 23:18] (current) – mejsnp1 | ||
|---|---|---|---|
| Line 3: | Line 3: | ||
| ==Petr Mejsnar== | ==Petr Mejsnar== | ||
| - | ==Zadani== | + | |
| + | |||
| + | |||
| + | =====Zadani===== | ||
| 1)Bezpecnostni audit site spolecnosti poskytujici spravu siti jinym firmam. | 1)Bezpecnostni audit site spolecnosti poskytujici spravu siti jinym firmam. | ||
| Line 11: | Line 14: | ||
| 3)Mame dve pripojeni k internetu. Chceme zprovoznit system, ktery pri vypadku primarniho pripojeni nahodi zalozni. | 3)Mame dve pripojeni k internetu. Chceme zprovoznit system, ktery pri vypadku primarniho pripojeni nahodi zalozni. | ||
| + | |||
| + | **Práce schválená: | ||
| {{vyuka: | {{vyuka: | ||
| - | ==Topologie== | ||
| - | {{http:// | ||
| - | ==Scan sítě== | + | =====Topologie===== |
| + | {{http:// | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | =====Scan sítě===== | ||
| Program GFI LANguard. | Program GFI LANguard. | ||
| Line 26: | Line 35: | ||
| *SSH v 1 | *SSH v 1 | ||
| - | {{http:// | + | {{http:// |
| - | {{http:// | + | {{http:// |
| - | ==Scan portů== | + | |
| + | =====Scan portů===== | ||
| Program Advanced port scanner. | Program Advanced port scanner. | ||
| Line 42: | Line 52: | ||
| *443 - HTTPS | *443 - HTTPS | ||
| - | {{http:// | + | {{http:// |
| - | ==Ochrana před útoky== | + | |
| + | |||
| + | =====Ochrana před útoky===== | ||
| V rámci vnitřní sítě ochrana není. Není třeba, protože ve firmě pracují jen důvěryhodní specialisté. | V rámci vnitřní sítě ochrana není. Není třeba, protože ve firmě pracují jen důvěryhodní specialisté. | ||
| Line 56: | Line 68: | ||
| - | ==Návrh nové bezpečnější topologie== | ||
| - | {{http:// | + | |
| + | =====Návrh nové bezpečnější topologie===== | ||
| + | |||
| + | {{http:// | ||
| Tato topologie je založená na prvku ASA550 od společnosti Cisco. Je to spojení switche, Firewallu, IPS, monitorovacího systému a několika dalších zařízení. | Tato topologie je založená na prvku ASA550 od společnosti Cisco. Je to spojení switche, Firewallu, IPS, monitorovacího systému a několika dalších zařízení. | ||
| Dále je tato topologie oproti původní rozšířena a rozdělena tak, aby poskytovala co nejvyšší bezpečnost jak z vnějšku, tak z vnitřku sítě. | Dále je tato topologie oproti původní rozšířena a rozdělena tak, aby poskytovala co nejvyšší bezpečnost jak z vnějšku, tak z vnitřku sítě. | ||
| - | *Použili jsme funkci ASA550 a síť rozdělili na 4 části s různým stupněm důvěry. První je oblast outside se stupněm 0, pak Publik | + | *Použili jsme funkci ASA550 a síť rozdělili na 4 části s různým stupněm důvěry. První je oblast outside se stupněm 0, pak Public |
| *Outside je oblast internetu. | *Outside je oblast internetu. | ||
| - | *Private | + | *Public |
| *DMZ je demilitarizovaná zóna, kde jsou servery. | *DMZ je demilitarizovaná zóna, kde jsou servery. | ||
| *LAN je vnitřní síť firmy, kam mají přístup pouze zaměstnanci. | *LAN je vnitřní síť firmy, kam mají přístup pouze zaměstnanci. | ||
| Line 73: | Line 87: | ||
| - | ==QoS== | + | |
| + | =====QoS===== | ||
| Na staré topologii nemožné nastavit a to kvůli tomu, že v síti jsou prvky od různých společností a různě staré. | Na staré topologii nemožné nastavit a to kvůli tomu, že v síti jsou prvky od různých společností a různě staré. | ||
| Line 80: | Line 95: | ||
| *Service policy na routerech | *Service policy na routerech | ||
| - | ==Dvě připojení k internetu== | ||
| - | {{http:// | + | |
| + | =====Dvě připojení k internetu===== | ||
| + | |||
| + | {{http:// | ||
| Pomocí sla monitoru na cisco routeru: | Pomocí sla monitoru na cisco routeru: | ||