Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
vyuka:cviceni:y36sps:semestralky:mejsnp1 [2008/05/29 22:55] – vytvořeno mejsnp1 | vyuka:cviceni:y36sps:semestralky:mejsnp1 [2008/05/29 23:18] (current) – mejsnp1 | ||
---|---|---|---|
Line 3: | Line 3: | ||
==Petr Mejsnar== | ==Petr Mejsnar== | ||
- | ==Zadani== | + | |
+ | |||
+ | |||
+ | =====Zadani===== | ||
1)Bezpecnostni audit site spolecnosti poskytujici spravu siti jinym firmam. | 1)Bezpecnostni audit site spolecnosti poskytujici spravu siti jinym firmam. | ||
Line 11: | Line 14: | ||
3)Mame dve pripojeni k internetu. Chceme zprovoznit system, ktery pri vypadku primarniho pripojeni nahodi zalozni. | 3)Mame dve pripojeni k internetu. Chceme zprovoznit system, ktery pri vypadku primarniho pripojeni nahodi zalozni. | ||
+ | |||
+ | **Práce schválená: | ||
{{vyuka: | {{vyuka: | ||
- | ==Topologie== | ||
- | {{http:// | ||
- | ==Scan sítě== | + | =====Topologie===== |
+ | {{http:// | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | =====Scan sítě===== | ||
Program GFI LANguard. | Program GFI LANguard. | ||
Line 26: | Line 35: | ||
*SSH v 1 | *SSH v 1 | ||
- | {{http:// | + | {{http:// |
- | {{http:// | + | {{http:// |
- | ==Scan portů== | + | |
+ | =====Scan portů===== | ||
Program Advanced port scanner. | Program Advanced port scanner. | ||
Line 42: | Line 52: | ||
*443 - HTTPS | *443 - HTTPS | ||
- | {{http:// | + | {{http:// |
- | ==Ochrana před útoky== | + | |
+ | |||
+ | =====Ochrana před útoky===== | ||
V rámci vnitřní sítě ochrana není. Není třeba, protože ve firmě pracují jen důvěryhodní specialisté. | V rámci vnitřní sítě ochrana není. Není třeba, protože ve firmě pracují jen důvěryhodní specialisté. | ||
Line 56: | Line 68: | ||
- | ==Návrh nové bezpečnější topologie== | ||
- | {{http:// | + | |
+ | =====Návrh nové bezpečnější topologie===== | ||
+ | |||
+ | {{http:// | ||
Tato topologie je založená na prvku ASA550 od společnosti Cisco. Je to spojení switche, Firewallu, IPS, monitorovacího systému a několika dalších zařízení. | Tato topologie je založená na prvku ASA550 od společnosti Cisco. Je to spojení switche, Firewallu, IPS, monitorovacího systému a několika dalších zařízení. | ||
Dále je tato topologie oproti původní rozšířena a rozdělena tak, aby poskytovala co nejvyšší bezpečnost jak z vnějšku, tak z vnitřku sítě. | Dále je tato topologie oproti původní rozšířena a rozdělena tak, aby poskytovala co nejvyšší bezpečnost jak z vnějšku, tak z vnitřku sítě. | ||
- | *Použili jsme funkci ASA550 a síť rozdělili na 4 části s různým stupněm důvěry. První je oblast outside se stupněm 0, pak Publik | + | *Použili jsme funkci ASA550 a síť rozdělili na 4 části s různým stupněm důvěry. První je oblast outside se stupněm 0, pak Public |
*Outside je oblast internetu. | *Outside je oblast internetu. | ||
- | *Private | + | *Public |
*DMZ je demilitarizovaná zóna, kde jsou servery. | *DMZ je demilitarizovaná zóna, kde jsou servery. | ||
*LAN je vnitřní síť firmy, kam mají přístup pouze zaměstnanci. | *LAN je vnitřní síť firmy, kam mají přístup pouze zaměstnanci. | ||
Line 73: | Line 87: | ||
- | ==QoS== | + | |
+ | =====QoS===== | ||
Na staré topologii nemožné nastavit a to kvůli tomu, že v síti jsou prvky od různých společností a různě staré. | Na staré topologii nemožné nastavit a to kvůli tomu, že v síti jsou prvky od různých společností a různě staré. | ||
Line 80: | Line 95: | ||
*Service policy na routerech | *Service policy na routerech | ||
- | ==Dvě připojení k internetu== | ||
- | {{http:// | + | |
+ | =====Dvě připojení k internetu===== | ||
+ | |||
+ | {{http:// | ||
Pomocí sla monitoru na cisco routeru: | Pomocí sla monitoru na cisco routeru: |