vyuka:cviceni:y36sps:semestralky:mejsnp1

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
vyuka:cviceni:y36sps:semestralky:mejsnp1 [2008/05/29 22:57] mejsnp1vyuka:cviceni:y36sps:semestralky:mejsnp1 [2008/05/29 23:18] (current) mejsnp1
Line 3: Line 3:
 ==Petr Mejsnar== ==Petr Mejsnar==
  
-==Zadani==+ 
 + 
 + 
 +=====Zadani=====
  
 1)Bezpecnostni audit site spolecnosti poskytujici spravu siti jinym firmam. 1)Bezpecnostni audit site spolecnosti poskytujici spravu siti jinym firmam.
Line 11: Line 14:
 3)Mame dve pripojeni k internetu. Chceme zprovoznit system, ktery pri vypadku primarniho pripojeni nahodi zalozni. 3)Mame dve pripojeni k internetu. Chceme zprovoznit system, ktery pri vypadku primarniho pripojeni nahodi zalozni.
  
 +
 +**Práce schválená: ** \\ \\
 {{vyuka:cviceni:y36sps:semestralky:mejsnp1.pdf|Prezentace}} {{vyuka:cviceni:y36sps:semestralky:mejsnp1.pdf|Prezentace}}
  
-==Topologie==+ 
 + 
 +=====Topologie=====
 {{http://peetter.wz.cz/top_old.jpg}} {{http://peetter.wz.cz/top_old.jpg}}
  
  
-==Scan sítě==+ 
 + 
 +=====Scan sítě=====
  
 Program GFI LANguard. Program GFI LANguard.
Line 32: Line 41:
  
  
-==Scan portů==+ 
 +=====Scan portů=====
  
 Program Advanced port scanner. Program Advanced port scanner.
Line 45: Line 55:
  
  
-==Ochrana před útoky==+ 
 + 
 +=====Ochrana před útoky=====
  
 V rámci vnitřní sítě ochrana není. Není třeba, protože ve firmě pracují jen důvěryhodní specialisté. V rámci vnitřní sítě ochrana není. Není třeba, protože ve firmě pracují jen důvěryhodní specialisté.
Line 56: Line 68:
  
  
-==Návrh nové bezpečnější topologie==+ 
 + 
 +=====Návrh nové bezpečnější topologie=====
  
 {{http://peetter.wz.cz/top_new.jpg}} {{http://peetter.wz.cz/top_new.jpg}}
Line 63: Line 77:
  
 Dále je tato topologie oproti původní rozšířena a rozdělena tak, aby poskytovala co nejvyšší bezpečnost jak z vnějšku, tak z vnitřku sítě. Dále je tato topologie oproti původní rozšířena a rozdělena tak, aby poskytovala co nejvyšší bezpečnost jak z vnějšku, tak z vnitřku sítě.
-  *Použili jsme funkci ASA550 a síť rozdělili na 4 části s různým stupněm důvěry. První je oblast outside se stupněm 0, pak Publik s 1, dále DMZ s 50 a nakonec LAN se 100. ASA v tomto případě neumožní uživateli z oblasti s nižším stupněm se připojit do oblasti s vyšším.+  *Použili jsme funkci ASA550 a síť rozdělili na 4 části s různým stupněm důvěry. První je oblast outside se stupněm 0, pak Public s 1, dále DMZ s 50 a nakonec LAN se 100. ASA v tomto případě neumožní uživateli z oblasti s nižším stupněm se připojit do oblasti s vyšším.
   *Outside je oblast internetu.   *Outside je oblast internetu.
-  *Private je oblast, která v původní topologii nebyla a je důvodem větších bezpečnostních opatření. Slouží zákazníkům k připojení na internet např. přes wifi.+  *Public je oblast, která v původní topologii nebyla a je důvodem větších bezpečnostních opatření. Slouží zákazníkům k připojení na internet např. přes wifi.
   *DMZ je demilitarizovaná zóna, kde jsou servery.   *DMZ je demilitarizovaná zóna, kde jsou servery.
   *LAN je vnitřní síť firmy, kam mají přístup pouze zaměstnanci.   *LAN je vnitřní síť firmy, kam mají přístup pouze zaměstnanci.
Line 73: Line 87:
  
  
-==QoS==+ 
 +=====QoS=====
  
 Na staré topologii nemožné nastavit a to kvůli tomu, že v síti jsou prvky od různých společností a různě staré. Na staré topologii nemožné nastavit a to kvůli tomu, že v síti jsou prvky od různých společností a různě staré.
Line 80: Line 95:
   *Service policy na routerech   *Service policy na routerech
  
-==Dvě připojení k internetu==+ 
 + 
 +=====Dvě připojení k internetu=====
  
 {{http://peetter.wz.cz/double_net.jpg}} {{http://peetter.wz.cz/double_net.jpg}}
  • vyuka/cviceni/y36sps/semestralky/mejsnp1.1212101872.txt.gz
  • Last modified: 2008/05/29 22:57
  • by mejsnp1