Учебный предмет / Дисциплина / мдк

Download 0,64 Mb.

bet	1/2
Sana	24.03.2023
Hajmi	0,64 Mb.
	#921274
Turi	Лабораторная работа

1 2

Bog'liq
laba

государственное автономное профессиональное образовательное учреждение
Чувашской Республики «Межрегиональный центр компетенций –
Чебоксарский электромеханический колледж» Министерства образования и
молодежной политики Чувашской Республики

Учебный предмет / Дисциплина / МДК

МДК.01.02 Монтаж и обслуживание компьютерных сетей

Лабораторная работа

_{ПР.С1-20.15.МДК.01.02.00.ОТ}
Выполнил студент 3 курса, группы С1-20

Нурмохамитов Д.Р.

^{(Фамилия}^{И. О.)}

^{(подпись) (чч.мм.гггг)}
Преподаватель Габибуллаева И.В
^{(Фамилия}^{И. О.)}
Зачтено
^{(чч.мм.гггг)}
Подпись
^{(подпись) (расшифровка подписи)}

2023
Лабораторная работа №9

Рисунок 1 – Схема

Рисунок 2 – Настройка

Рисунок 3 – Настройка ASA0

Рисунок 4 – Настройка ASA0

Рисунок 5 – Проверка соединения

Рисунок 6 – Схема

Рисунок 7 – Настройка роутера

Рисунок 8 – Настройка ПК

Рисунок 9 – Проверка соединения

Рисунок 10 – Проверка интернет соединения
Контрольные воросы

Придумать свою организацию, где требуется использовать различные виды DMZ.

ОАО “Офис” – офисная компания, с корпоративной сетью
2. Составить схему размещения DMZ.

3. Обоснуйте необходимость установки DMZ.
Безопасность. Даже если злоумышленники взломают одно устройство, которое подключено через DMZ, к другим они не смогут получить доступ, и те останутся в безопасности.
Простота настройки. Настроить DMZ несложно. Следуйте инструкции ниже, и все получится.
Доступность. Подключить функцию можно на большинстве обычных роутеров для квартир и домов.

4. Почему более старая модель межсетевого экрана DMZ недостаточна для обеспечения безопасности серверов и приложений, критических для целей компании?

Старая модель не обеспечивала достаточную защиту серверов от атак, инициированных изнутри.
5.Как расшифровывается аббревиатура ZBF?
Брандмауэр зональной политики (англ. Zone-Based Policy firewall или ZBF) — межсетевой экран, являющийся одним из компонентов программного обеспечения Cisco IOS. ZBF используется для настройки правил доступа между сетями.
6.В чем отличие между ZBF и CBAC?

CBAC	ZBF
Настройка на основе интерфейса	Настройка на основе зон
Управление входящим и исходящим доступом к интерфейсу	Управление доступом между зонами в двух направлениях
Настройка роутеров с более чем двумя интерфейсами может стать достаточно сложной	Простая настройка роутеров с более чем двумя зонами
Используются списки доступа с сохранением состояния	Используется основанный на политике классов Cisco Common Classification Policy Language
Проверка и контроль на уровне приложения не поддерживается	Поддерживается проверка и контроль на уровне приложения

7.Может ли зона ZBF состоять из нескольких интерфейсов?

Зона может состоять из одного интерфейса или нескольких интерфейсов

8.Какова политика передачи данных между зонами по-умолчанию?

В пределах зоны по умолчанию разрешен весь трафик

9.Подвергается ли инспектированию трафик в пределах одной зоны?

Если за внутренним интерфейсом находиться не одна сеть, а несколько, то в случае CBAC применять для них различные политики инспектирования не представляется возможным. С ZBF же это достаточно тривиальная задача.
10.Для чего применяется class-map?
Команда class-map используется для задания класса трафика и критериев этого класса, на основе которых сетевой трафик будет группироваться в классы (классифицироваться). указывает, что классу будут принадлежать пакеты, удовлетворяющие всем критериям, заданным в режиме настройки класса (config-cmap).
11.Для чего применяется policy-map?
Команда policy-map используется для маркирования пакетов в соответствии с тем классом обслуживания, к которому принадлежит пакет. В одной policy map могут задаваться несколько классов. Значение по умолчанию значение по умолчанию отсутствует.
12.Что необходимо выполнить для конфигурирования ZBF?

Download 0,64 Mb.

Do'stlaringiz bilan baham:

1 2