Реализация требований политики доступа на уровне внутренней сети

инфологический межсетевой подсеть информационный

При формировании паролей доступа на маршрутизаторах используются различные пароли:

- пароль консольного порта (по умолчанию не шифруется):

Router(config)#line console 0(config-line)#password qq1(config-line)#login

- разрешенный пароль (по умолчанию не шифруется):

Router(config)#enable password qq2

- новый шифрованный пароль, которые после установки перекрывает действие разрешенного пароля (шифруется):

Router(config)#enable secret qq3

- пароль пользовательского режима при доступе по Telnet к маршрутизатору (по умолчанию не шифруется):

Router(config)#line vty 0 15(config-line)#password qq4(config-line)#login

При выводе конфигураций роутера (команда show run) все пароли, кроме секретного, будут выведены в консоль. Если включить сервис шифрования паролей (команда service password-encryption), то все пароли будут выводиться в шифрованном виде. Вывод основных паролей на экран приведен на рисунке 18.

Рисунок 18 - Вывод основных паролей на экран

Формирование правил разрешения доступа к внутренним сетевым ресурсам приведено в таблице 10.

Таблица 10 - Формирование правил разрешения доступа к внутренним сетевым ресурсам

IP адрес

IP адрес

Протокол

Действие

192.168.0.68 192.168.0.69 192.168.0.3 192.168.0.137 192.168.0.133 192.168.1.21 192.168.1.22 192.168.1.25 192.168.1.26

192.168.0.68 192.168.0.69 192.168.0.3 192.168.0.4 192.168.0.137 192.168.0.133 192.168.1.21 192.168.1.22 192.168.1.25 192.168.1.26

ip

Разрешение

192.168.0.68

192.168.0.68 192.168.0.137 192.168.1.21 192.168.1.22

ip

Запрет

192.168.0.4

192.168.0.69 192.168.0.3 192.168.0.4 192.168.0.133 192.168.1.25 192.168.1.26

ip

Разрешение

На рисунке 19 приведен запрет доступа к внутренним сетевым ресурсам. На рисунке 20 приведено разрешение доступа к внутренним сетевым ресурсам.

Рисунок 19 - Запрет доступа к внутренним сетевым ресурсам

Рисунок 20 - Разрешение доступа к внутренним сетевым ресурсам

Другие стьтьи в тему

Разработка радиовещательного приемника ЧМ-сигналов
Назначение радиоприёмного устройства (РПУ) - обеспечить воспроизведение передаваемого сообщения при воздействии на него радиоволн, поступающих от радиопередающего устройства. Сообщение пропорционально закону изменения (модуляции) одного из параметров. Для этого принятый сигнал высокой ...

Разработка комплекта конструкторских документов на стабилизатор напряжения
При проектировании, ремонте, производстве, эксплуатации, испытаниях электронных и электротехнических узлов электротехнического оборудования используется техническая документация, которая называется конструкторской. Для облегчения проектирования и разработки конструкторской документаци ...

Разделы

Радиоэлектроника и телекоммуникации © 2024 : www.techelements.ru