tailieunhanh - Handbooks Programming Support CiS# - Language CiS# part 1Handbooks Programming Support CiS# - Language CiS# part 10
Tham khảo tài liệu 'handbooks programming support cis# - language cis# part 1handbooks programming support cis# - language cis# part 10', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Bài Viết Về PIX FIREWALL Tác giả Nguyễn Thị Băng Tâm Chương 2 CẤU HÌNH CƠ BẢN CỦA PIX 1. ASA Security levels Khi cấu hình PIX firewall một điều quan trọng cần lưu ý là cấu hình pix có 2 interface cũng giống như cấu hình cho pix có 6 interface . Đó là vì PIX firewall hoạt động dựa trên cơ chế ASA Adaptive Security Algorithm sử dụng Security levels . Giữa 2 interface thì một sẽ có Security level cao hơn một có Security level thấp hơn . ASA Security levels Security level thiết kế cho interface là inside trusted hoặc interface outside untrusted quan hệ với các interface khác . Một interface được xem là inside trong mối quan hệ với các interface khác nếu nó có Security level cao hơn các interface khác một interface được xem là outside nếu nó có Security level thấp hơn Security level của các interface khác . Quy tắc cơ bản cho Security level là Khi PIX firewall được cấu hình với 6 command cơ bản dữ liệu có thể đi vào pix thông qua một interface với Security level cao hơn đi qua pix và đi ra ngoài thông qua interface có Security level thấp hơn . Ngược lại dữ liệu đi vào interface có Security level thấp hơn không thể đi qua pix và đi ra ngoài thông qua interface có Security level cao hơn nếu trên pix không có cấu hình conduit hoặc access-list để cho phép nó thực hiện điều này . Security level xắp xếp từ 0 đến 100 cụ thể - Security level 100 đây là Security level cao nhất cho một interface . Nó được sử dụng cho inside interface của PIX firewall là cấu hình mặc định cho Pix và không thể thay đổi . Vì 100 là Security level trusted nhất cho interface mạng của tổ chức thường ở sau interface này không ai có thể truy nhập vào mạng này trừ khi được phép thực hiện điều đó . Việc cho phép đó phải được cấu hình trên pix các thiết bị bên trong mạng này có thể truy cập ra mạng outside . - Security level 0 đây là Security level thấp nhất . Security level này được sử dụng cho outside interface . Đây là cấu hình mặc định cho Pix và không thể thay đổi . Vì 0 là Security level ít trusted .
đang nạp các trang xem trước