Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
  Derniers articles
  • Comment faire pour supprimer DNS Spo…
  • Comment faire pour installer un cert…
  • Le protocole tshark 
  • Comment activité de réseau Etherea…
  • Comment changer le mot de passe de l…
  • Comment débloquer et Hide My IP 
  • Règles Firewall Linksys 
  • Qu'est-ce qu'un serveur Websense 
  • Comment se connecter à une caméra …
  • Comment désactiver ESC 
  •   sécurité des réseaux
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
  •  
    sécurité des réseaux

    Cisco PIX Tutorial

    Cisco a acquis une solide réputation en fournissant une technologie de mise en réseau de qualité pour de nombreuses années. Le pare-feu PIX de Cisco est une solution peu coûteuse pour les entreprises recherchant une solution de pare-feu simple. Cisco propose plusieurs modèles avec différentes configurations PIX prix en conséquence. Le PIX est adapté pour les maisons , les petites entreprises et les grandes entreprises qui ont besoin de sécuriser leurs réseaux . Instructions
    1

    Connectez votre ordinateur au pare-feu PIX . Allumez votre ordinateur et connectez-le à la PIX avec le câble de la console. Branchez l'autre extrémité D-shell à 9 broches dans le port série de votre ordinateur et l' extrémité RJ-45 ( qui ressemble à un connecteur téléphonique ) dans le port de la console sur le PIX . Configurer un émulateur de terminal tel que HyperTerminal ou PuTTY pour 9600 bauds, 8 bits , pas de parité et 1 bit d'arrêt . Mettez le PIX et commencer votre session de terminal sur votre ordinateur.
    2

    préconfigurer le pare-feu PIX . Appuyez sur "Entrée " pour accepter la réponse par défaut du "oui" à l'invite de préconfiguration. Choisissez un mot de passe enable et appuyez sur " Entrée". Notez le mot de passe enable pour le travail de configuration future . Configurer la date et l'heure comme indiqué, puis indiquez l'adresse IP à l'intérieur de votre entreprise et le masque de sous-réseau à l'invite. Affectez un nom d'hôte comme " PIXfw " au pare-feu et entrez votre nom de domaine. Entrez l'adresse IP de votre ordinateur et à l'invite suivante, entrez un "Y" pour écrire la configuration de la mémoire flash.
    3

    Entrez en mode privilégié en entrant "en" au " PIXfw > , " invite . Appuyez sur "Enter " ou la touche " Cisco " et appuyez sur "Entrée" selon les instructions de la documentation de votre pare-feu spécifique. Au nouveau " PIXfw #" , saisissez le nouveau mot de passe enable et appuyez sur " Entrée". Enter " conf t " à l'invite et appuyez sur "Entrée" pour entrer dans le mode de configuration du terminal . A " PIXfw (config) # » apparaît . Tapez " mémoire vive " à l'invite et appuyez sur "Entrée" pour enregistrer la configuration. Sauf indication contraire, les commandes ultérieures seront inscrits à la " PIXfw (config) # " prompt .
    4

    Nom de la troisième interface. Clé " nameif ethernet2 dmz sec55 " et appuyez sur " Entrée" pour désigner l'interface ethernet2 à « DMZ. " La première interface deux noms par défaut à «l'intérieur» et « extérieur», et vous pouvez les modifier en fonction de vos normes de nommage . Le " sec55 " définit le niveau de sécurité de la zone démilitarisée à 55.
    5

    Configurez les interfaces requises. Lancez la commande suivante pour chaque interface , en remplaçant « x» par le numéro d'interface . Les trois commandes permettent de régler la vitesse de l'interface et le mode duplex à 100 et «plein» respectivement

    l'interface ethernetx 100full

    attribuer une adresse IP à chaque interface comme suit : . Adresse IP 192.168.100.1 255.255 extérieur .255.0 adresse ip 10.10.10.1 intérieur 255.255.255.0ip adresse dmz 124.24.13.1 255.255.255.0
    6

    configurer les informations de routage de votre pare-feu. Exécutez les commandes suivantes pour définir les informations de routage pour chaque interface. Les premières routes 124.24.13.0 circulation à la " zone démilitarisée. " Le deuxième du trafic des routes à 10 . à l'interface " à l'intérieur " . Les troisièmes lignes tout autre trafic «extérieur».

    Itinéraire dmz 124.24.13.0 255.255.255.0 124.24.13.1 1route intérieur 10.0.0.0 255.0.0.0 10.10.10.1 1route extérieur 0.0.0.0 0.0.0.0 192.168 .100.1 1
    7

    Cachez vos adresses de réseau privé du reste du monde avec traduction des adresses réseau (NAT). Utilisez les commandes suivantes pour traduire des adresses pour le trafic sortant de votre réseau à l'intérieur et à spécifier les adresses à utiliser sur le côté sortant.

    (À l'intérieur ) 1 10.10.10.1 255.255.255.0nat ( extérieur ) 1 192.168. 100.50-192.168.100.100

    Configurez l'adresse statique pour le serveur dans la DMZ comme suit :

    statique ( dmz , extérieur ) 192.168.100.5 124.24.13.5 netmask 255.255.255.255 0 0 < br > Photos 8

    configurer l'objet -groupes pour contrôler les services disponibles sur le réseau .

    objet de services du groupe webservices tcp

    la commande précédente ouvre la " PIXfw (config- Service ) # " invite pour la prochaine série de commandes .

    Port- objet eq httpport - objet eq httpsport - objet eq ftp

    Tapez" exit " pour revenir à la " PIXfw (config ) # " invite.
    9

    Configurer la liste d'accès avec les commandes suivantes . Chaque ligne contenant "deny any any " nie tout n'est pas spécifié dans la ligne qui le précède directement .

    Access-list permis externe tcp n'importe quel hôte 192.168.100.5 objet groupaccess - liste externe nier ip any any access-list ip de permis interne 124.24.1.0 255.255.255.0 10.10.10.0 255.255.255.0access - liste interne nier ip any any

    access-list dmz permettre ip 10.10.10.0 255.255.255.0 124.24.13.0access liste dmz nient IP N'importe

    Carte des listes de groupes avec les commandes suivantes pour terminer la configuration de votre pare-feu PIX .

    accès groupe DMZ dans l'interface ethernet2access - groupe interne dans l'interface insideaccess - groupe externe interface externe

     
    Article précédent:
    Article suivant:
    Articles recommandés
  • Comment surveiller les sites Web que mes enfants Visite 
  • Proxy logiciel de blocage 
  • Comment lire un pare-feu Windows Connexion 
  • Comment créer OpenSSL Certificats 
  • Comment configurer Slingbox Tendance Sécurité 
  • Comment surveiller Web Surfing 
  • Comment faire pour bloquer une IP sur un PIX 
  • Comment créer Autorité de Certification 
  • Sans-fil Options Internet Security 
  • Comment changer l'adresse DHCP 
  • Connaissances Informatiques © http://www.ordinateur.cc