من أجل حماية المعلومات، قام مهندسو الشبكات من إقتراح خريطة للشبكة، تقوم على حماية كل الأجهزة بالشبكة، سواء كانت سيرفرات خاصة بالشبكة الذاخلية، أو سيرفرات مطلة على شبكة الأنترنت، كسيرفر ويب أو سيرفر للبريد الإلكتروني. وتنبني هذه الفكرة على عزل كل مجموعة على حدى، وبالتالي تكون تلاتة مجموعة اساسية:
الشبكة الداخلية(inside): تعتبر هاته المجموعة من أكتر الأجهزة المراد حمايتها ، حيت يمكن أن تحتوي على سيرفرات بها بيانات سرية، لا يجب على أي شخص في الأترنت الوصول إليها.
الشبكة المجردة أو مايسطلح عليها ب(DMZ): تحتوي على مختلف السيرفرات التي نريد أن نشاركها في الأنترنت، من سرفر الويب و سيرفر البريد الألكتروني و ... وبإعتبارها شبكة مطلة على الأنترنت، لا تكون نسبة الحماية كبيرة، لكن ليس معنى هذا تجاهلها وعدم حمايتها.
الشبكة الخارجية(outside): وهي الشبكة المتصلة بالأنترنت.
يوفر جهاز خدمة تسمية النوافد، حيت يمكن إعطاء كل نافدة إسم، ويفضل أن يكون الاسم له معنى ، من أجل إستخدامه في حالة العطب. يمكن تسمية النافدة المتصلة بالشبكة الداخلية ب ، والشبكة الخارجية ب، و الشبكة المجردة ب DMZ.
كما يوفر الجهاز خاصية قيمة الحماية security level، وهي قيمة من 0 إلى 100، حيت تتوفر كل نافدة على هاته القيمة، وتعبر القيمة الدنيا على أن النافدة غير محمية، كما تعبر القيمة القصوى على حماية كبرى. و لهاته الخاصية هدف واحد وهو كالتالي: النافدة دات القيمة الدنيا لا تتواصل مع النافدة دات القيمة العليا
مثال على ذلك :
النافدة 0/0 security level 0
النافدة 0/1 security level 100
النافدة 0/0 لايمكن أن ترسل بيانات إلى النافدة 0/1.
مثال 2 :
النافدة 0/0 security level 51
النافدة 0/1 security level 50
النافدة 0/0 يمكن أن ترسل بيانات إلى النافدة 0/1.
عند تسمية نافدة ما بكلمة inside، فأن الجهاز يقوم بإعطاء النافدة قيمة 100، أما إن تم تسميها غير ذلك ، فيقوم بإعطاءها قيمة 0.
إعداد النوافد:
نقدم إعدادت كل نافدة على حدى:interface Ethernet 0/0 :
name : inside
adresse : 192.168.0.1/24
security level : 100
interface Ethernet 0/1 :
name :DMZ
adresse : 10.10.10.1/24
security level :50
interface Ethernet 0/2 :
name :outside
adresse : 200.0.0.1/27
security level : 0
نفتح نافدة الجهاز، تم نقوم بتطبيق الأوامر التالية:FirewallCasa(config)#interface Ethernet 0/0
FirewallCasa(config-if)#nameif inside
FirewallCasa(config-if)#ip adress 192.168.0.1 255.255.255.0
FirewallCasa(config-if)#no shutdown
FirewallCasa(config-if)#exit
FirewallCasa(config)#
FirewallCasa(config)#interface Ethernet 0/1
FirewallCasa(config-if)#nameif DMZ
FirewallCasa(config-if)#ip adress 10.10.10.1 255.255.255.0
FirewallCasa(config-if)#security level 50
FirewallCasa(config-if)#no shutdown
FirewallCasa(config-if)#exit
FirewallCasa(config)#
FirewallCasa(config)#interface Ethernet 0/1
FirewallCasa(config-if)#nameif outside
FirewallCasa(config-if)#ip adress 200.0.0.1 255.255.255.224
FirewallCasa(config-if)#security level 0
FirewallCasa(config-if)#no shutdown
FirewallCasa(config-if)#exit
FirewallCasa(config)#
يمكن إظهار المعلومات حول النوافد بتطبيق الأوامر التالية:
FirewallCasa# show interface ip breif
أو بإظهار ملف runnig-config :
FirewallCasa# show running-config | include interfce
كلمات مرتبطة:
إعداد Cisco ASA.
إعداد Cisco ASA.
ip adress firewall Cisco ASA
إعداد فايروول Cisco ASA
ليست هناك تعليقات:
إرسال تعليق