Cisco IPS — что это такое и зачем это нужно
Cisco Intrusion Prevention System (IPS) это система, которая предназначена для мониторинга и предотвращения вторжений. Она идентифицирует, классифицирует и предотвращает вторжение известных и неизвестных вирусов, атак и эксплоитов. Являясь частью Cisco Secure Borderless Network, Cisco IPS это одна из более подходящих систем в линейке продуктов для предотвращения вторжений, которая предоставляет следующие возможности: - Предотвращает вторжение более...
Настройка Cisco VPN без привязки к внешней маршрутизации
Итак. Перед Вами стоит задача: постоить VPN корпоративной сети. Главный маршрутизатор (Cisco 1721) стоит в main офисе (внешний ip 80.80.80.1 внутренний 172.16.1.3) в подразделениях стоят Cisco 831 (внешний ip 222.222.222.2 внутренний 192.168.2.3) Отрывки конфигов: MAIN ! ! crypto isakmp policy 10 authentication pre-share crypto isakmp key superkey address 222.222.222.2 ! ! crypto ipsec transform-set VPN esp-des esp-md5-hmac mode transport ! ! crypto map myvpn 10 ipsec-isakmp set peer 222.222.222.2 set transform-set VPN match address 101 ! ! interface Tunnel0 ip address 192.168.16.1 255.255.255.0 tunnel source...
Как заблокировать Skype на Cisco
Во многих организациях существуют политики, которые запрещают различные аськи и прочие говорилки. Сегодня мы рассмотрим пример, в котором показано как заблокировать Skype на Cisco. Начиная с версии IOS 12.4 (4) T компания Cisco представила Skype классификацию в NBAR (Network-Based Application Recognition) . Таким образом, теперь достаточно написать простое правило политики и трафик Skype будет заблокирован. Аналогичным методом, который мы рассмотрим ниже,...
Блокируем клиентов P2P сетей при помощи Cisco PIX Firewall
Вступление В данной статье рассмотрены методы блокирования распространённых peer-to-peer (P2P) клиентов (программ) при помощи Cisco PIX Firewall/Cisco Router. Если приложение не возможно заблокировать посредством Cisco PIX Firewall, то можно воспользоваться технологией Cisco IOS® Network-Based Application Recognition (NBAR), конфигурация которой может применяться на маршрутизаторах Cisco между клиентами локальной подсети и интернет. Вы можете скачать данную статью в...
Восстановление пароля Cisco PIX
Вступление В данном документе описывается, как восстановить пароль Cisco PIX для программного обеспечения PIX версии 7.0. Примечание: В данном примере описан метод, который позволит стереть только пароль для Cisco PIX, не затрагивая конфигурацию. Если версия ПО на Cisco PIX 6.2 и ниже, то команда aaa authentication на консоли или в сессии Telnet так же предложит стереть конфигурацию. Вы можете скачать данную статью в формате PDF Примечание: Если вы...
ASA/PIX 7.x: Избыточность или резервирование ISP каналов на примере
Вступление Извечная проблема – как резервировать интернет канал через несколько провайдеров? На форумах часто возникает вопрос вида: «есть два провайдера, как сделать бэкап канала через cisco?». Данная статья призвана найти ответ на вопросы данного типа. Проблема статичных маршрутов состоит в том, что не существует механизмов, которые могут определять, активен ли маршрут или нет, на данный момент. Маршрут остаётся в...