Gerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: Firewall, ACLS e VPN
|
|
- Cármen Espírito Santo Carlos
- 6 Há anos
- Visualizações:
Transcrição
1 Gerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: Firewall, ACLS e VPN 1 Configuração de firewall em um servidor Configure a rede abaixo e teste a conectividade da rede. Configure as seguintes regras de firewall em cada servidor: Servidor 1: Todos os computadores das redes e podem ter acesso ao servidor web e ping. Os computadores da rede não podem ter acesso ao servidor web, mas podem fazer ping no servidor. Servidor 2: Todos os computadores das redes e podem ter acesso ao servidor web e ping. Dos computadores da rede , apenas o PC4 ( ) pode ter acesso (web e ping). Servidor 3: Todos os computadores das redes e podem ter acesso ao servidor web e ping, exceto o PC 4 ( ). Os computadores da rede não podem ter acesso a nenhum serviço do servidor. Obs: na configuração do firewall é preciso inserir a wildcard mask (máscara curinga). Ex: para uma regra referente à rede a wildcard mask é Para uma regra referente a um host específico (ex: ) a wildcard mask é Teste a rede para ver se as configurações de firewall nos servidores estão funcionando corretamente.
2 2 Configuração de ACLs no roteador As ACLS (Access Control Lists) são listas de controle de acesso que podem ser configuradas em um roteador. Existem dois tipos de ACLs: padrão e estendida. As listas padrão são mais simples e são numeradas de 1 a 99. Os filtros em listas padrão são baseados no endereço de origem. As listas estendidas têm mais recursos e permitem filtragens mais sofisticadas, sendo numeradas a partir de 100. Para verificar as ACLs configuradas: show access-lists (mostra ACLs disponíveis) As regras a serem criadas em listas estendidas têm o seguinte padrão: access-list [número lista] [deny, permit ou remark] [protocolo] [endereço de origem] [wildcard mask] [endereço de destino] [wildcard mask] Protocolos que podem ser usados: ip, tcp, udp, icmp, esp, ospf, etc. Exemplos de regras: Negar tráfego udp da rede para o host : access-list 100 deny udp Permitir tráfego tcp de qualquer host para a rede : access-list 100 permit tcp any Permitir tráfego tcp de qualquer host para a porta 80 do host access-list 100 permit tcp any eq 80 Permitir qualquer tráfego ip: access-list 100 ip any any Veja que é possível acrescentar várias regras em uma mesma lista (número 100 nos exemplos anteriores). Porém é importante adicionar as regras na sequência correta, pois elas são aplicadas aos pacotes na ordem que são inseridas. Por exemplo, se uma regra que negue qualquer tipo de tráfego seja a primeira da lista, todas as demais não surtirão nenhum efeito. O padrão do IOS é aplicar como última regra a negação de qualquer tipo de tráfego. Após a configuração da lista, é preciso escolher em qual interface de rede ela será aplicada. Selecionar interface: int f0/1 (seleciona interface FastEthernet0/1) ip access-group 100 in (aplica a ACL 100 ao tráfego de entrada da interface) ou ip access-group 100 out (aplica a ACL 100 ao tráfego de saída da interface) Use show access-list para ver as regras (e matches de tráfego) e show running-config para ver as listas aplicadas as interfaces.
3 Crie a rede abaixo no Packet Tracer e verifique a conectividade da rede. Habilite os serviços Web e NTP nos servidores. Aplique as seguintes configurações no roteador usando ACLs. Teste a efetividade das regras e verifique os matches de tráfego nas ACLs. - Permitir acesso da rede ao servidor web da rede Permitir ping da rede para a rede , exceto para o servidor - Permitir acesso do host ao servidor NTP da rede Negar o restante do tráfego da rede para a rede Negar acesso da rede ao servidor web da rede Permitir ping da rede para a rede , inclusive para o servidor - Negar acesso da rede ao servidor NTP da rede Permitir o restante do tráfego da rede para a rede
4 3 Configuração de VPN (Virtual Private Networks) Neste exercício será configurada uma VPN com IPsec para o tráfego entre duas LANs. O tráfego da VPN IPsec irá passar por outra rede (roteador R2) que não tem conhecimento da VPN. O IPsec é um protocolo que provê transmissão segura de informações em redes desprotegidas. O IPsec atua na camada de rede, protegendo e autenticando pacotes IP entre os dispositivos, como roteadores neste exemplo. Monte a rede da figura abaixo, configurando os endereços de rede indicados na tabela e os parâmetros de segurança IPsec/ISAKMP (Internet Security Association and Key Management Protocol), usado para estabelecer associações de segurança (SA) e chaves de criptografia. Utilize os roteadores Insira um módulo HWIC- 2T (duas portas seriais) na interface física dos roteadores (aba Physical é necessário desligar o roteador para inserir o módulo). Tabela de endereços IP: Dispositivo Interface Endereço IP Máscara Gateway default PC-A FastEthernet PC-B FastEthernet PC-C FastEthernet R1 GigabitEthernet 0/ Serial 0/1/0 R2 GigabitEthernet 0/0 Serial 0/1/0 Serial 0/1/1 R3 GigabitEthernet 0/0 Serial 0/1/
5 Parâmetros de política fase 1 ISAKMP: Parâmetros R1 R3 Método de distribuição Manual ou ISAKMP ISAKMP ISAKMP de chaves Algoritmo de DES, 3DES ou AES AES AES criptografia Algoritmo hash MD5 ou SHA-1 SHA-1 SHA-1 Método de autenticação Chaves pré-compartilhadas ou RSA Chave précompartilhada Chave précompartilhada Troca de chaves Grupo DH 1, 2 ou 5 DH 2 DH 2 Tempo de vida de uma segundos ou menos SA Chave ISAKMP aula aula Parâmetros de política fase 2 IPsec: Parâmetros R1 R3 Nome de Transform set VPN-SET VPN-SET Criptografia ESP esp-aes esp-aes Autenticação ESP esp-sha-hmac esp-sha-hmac Endereço IP do host Tráfego criptografado access-list 110 (origem destino ) access-list 110 (origem destino ) Nome Crypto Map VPN-MAP VPN-MAP Estabelecimento de SA ipsec-isakmp ipsec-isakmp 1) Teste a conectividade da rede. É necessária a configuração de endereços IP e roteamento (ex:rip) para que as redes se comuniquem. 2) Habilitar módulo de segurança securityk9 A licença do pacote de tecnologia de segurança precisa ser habilitada. Digite o comando show version no roteador 1 para verificar se a licença está ativada. Se estiver ativada, na linha security irá aparecer securityk9. Caso contrário, irá aparecer none e é preciso ativar o módulo. Aceite a licença, salve a configuração e reinicie o roteador: R1(config)# license boot module c1900 technology-package securityk9 R1(config)# end R1# copy running-config startup-config R1# reload Faça o mesmo para o roteador 3. 3) Configurar parâmetros de segurança no roteador 1. Configure uma ACL 110 para identificar tráfego da LAN de R1 para a LAN de R3. Este tráfego dará o gatilho para que a VPN IPsec seja implementada sempre que houver tráfego entre as LANs R1 e R3. Todo outro tráfego não será encriptado.. R1(config)# access-list 110 permit ip
6 Configure as propriedades da fase 1 ISAKMP no roteador 1 de acordo com a tabela apresentada anteriormente. R1(config)# crypto isakmp policy 10 R1(config-isakmp)# encryption aes R1(config-isakmp)# authentication pre-share R1(config-isakmp)# group 2 R1(config-isakmp)# exit R1(config)# crypto isakmp key aula address Configure as propriedades da fase 2 IPsec no roteador 1 de acordo com a tabela apresentada anteriormente. R1(config)# crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac R1(config)# crypto map VPN-MAP 10 ipsec-isakmp R1(config-crypto-map)# description VPN conexao com R3 R1(config-crypto-map)# set peer R1(config-crypto-map)# set transform-set VPN-SET R1(config-crypto-map)# match address 110 R1(config-crypto-map)# exit Configure o crypto map na interface de saída: R1(config)# interface S0/1/0 R1(config-if)# crypto map VPN-MAP 4) Configurar parâmetros de segurança no roteador 3 Siga os mesmos passo da configuração do roteador 1: configuração da ACL, propriedades ISAKMP da fase 1 e 2 e configuração do crypto map na interface de saída. Altere apenas os endereços IP e interface quando necessário. Ex: na ACL, o tráfego tem o sentido inverso. 5) Verificar o funcionamento da rede IPsec. Digite o comando show crypto ipsec sa no roteador R1. O número de pacotes encapsulados, encriptados, desencapsulados e desencriptados deve ser 0 (zero). Faça um ping do PC-C para o PC-A e verifique novamente o número de pacotes IPsec. O número de pacotes deve aumentar. Faça um ping do PC-B para o PC-A e verifique o número de pacotes IPsec. Agora o número não deve mudar, já que o tráfego entre estas redes não usa a VPN.
Responder as questões propostas e relatar as principais observações feitas durante a prática.
Universidade Federal do ABC INF108 Segurança da Informação Prof. João Henrique Kleinschmidt Prática 2 Responder as questões propostas e relatar as principais observações feitas durante a prática. Introdução
Leia maisSegurança de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: AAA, Radius e VPN
Segurança de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: AAA, Radius e VPN Introdução O Packet Tracer é um simulador de redes desenvolvido pela Cisco. Pode simular e analisar
Leia maisGerenciamento e Interoperabilidade de Redes Prof. João Henrique Kleinschmidt Prática Packet Tracer Configuração de switches e roteadores
Gerenciamento e Interoperabilidade de Redes Prof. João Henrique Kleinschmidt Prática Packet Tracer Configuração de switches e roteadores 1 Configuração de um switch No Packet Tracer, insira um switch e
Leia maisConfigurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática
Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Por que o recusar instrução no
Leia maisVirtual Private Network (VPN)
Virtual Private Network (VPN) Daniel Gurgel CCNP CCDP CCIP RHCE gurgel@secrel.net.br Introdução a VPN Networks Provem conexão segura na Internet com usuários e escritórios remotos. Depois de conectados,
Leia maisClient e configuração Nenhum-MODE
Configurando o IPsec - Chaves précompartilhada curinga com Cisco Secure VPN Client e configuração Nenhum-MODE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisConfigurando IPSec - Cisco Secure VPN Client para acesso de controle do roteador central
Configurando IPSec - Cisco Secure VPN Client para acesso de controle do roteador central Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisConfigurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client
Configurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Configurar Diagrama de Rede Configurações Verificação
Leia maisIPSec/GRE com o NAT no exemplo de configuração do IOS Router
IPSec/GRE com o NAT no exemplo de configuração do IOS Router Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisConfigurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT
Configurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisConfigurando IPSec entre três roteadores usando endereços privados
Configurando IPSec entre três roteadores usando endereços privados Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisGRE sobre o IPsec com o EIGRP a distribuir com um exemplo de configuração do hub e das sites remoto múltiplo
GRE sobre o IPsec com o EIGRP a distribuir com um exemplo de configuração do hub e das sites remoto múltiplo Índice Introdução Pré-requisitos Pré-requisitos Componentes Utilizados Convenções Diagrama de
Leia maisCapítulo 9: Listas de Controle de Acesso
Capítulo 9: Listas de Controle de Acesso Roteamento e switching 1 Capítulo 9 9.1 Operação da ACL de IP 9.2 ACLs IPv4 padrão 9.3 ACLs IPv4 estendidas 9.4 Unidade de contexto: Depurar com ACLs 9.5 Identificar
Leia maisPacket Tracer - Conectar um roteador a uma LAN
Packet Tracer - Conectar um roteador a uma LAN Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway Padrão G0/0 192.168.10.1 255.255.255.0 ND R1 G0/1 192.168.11.1
Leia maisPacket Tracer - Configurando ACLs Estendidas - Cenário 1
Topologia Tabela de Endereçamento R1 Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway Padrão G0/0 172.22.34.65 255.255.255.224 N/A G0/1 172.22.34.97 255.255.255.240 N/A G0/2 172.22.34.1 255.255.255.192
Leia maisProduto: Página: Introdução. Solução. túnel VPN utilizando. 1.Click no. ícone do Aker Control Center.
Introdução 1 de 5 Com o é possível fechar Túneis VPN com outra empresa que, utiliza equipamentos de outro fabricante mas que trabalhem com o padrão IPSEC. Mostraremos passo a passo como efetuar esta configuração.
Leia maisConfigurar um perfil da segurança de protocolo do Internet (IPSec) em um roteador do RV34x Series
Configurar um perfil da segurança de protocolo do Internet (IPSec) em um roteador do RV34x Series Objetivo A segurança de protocolo do Internet (IPSec) fornece túneis seguros entre dois pares, tais como
Leia maisLaborato rio: Roteamento Esta tico
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO RIO GRANDE DO NORTE IFRN CURSO TÉCNICO INTEGRADO EM INFORMÁTICA Nesta atividade prática, compreenderemos a importância do serviço de roteamento ao
Leia maisInstituto Superior de Tecnologia em Ciências da Computação de Petrópolis VPN Virtual Private Network
Instituto Superior de Tecnologia em Ciências da Computação de Petrópolis VPN Virtual Private Network Por: Bruno Fagundes Segurança Confidencialidade; Integridade; Autenticidade; Disponibilidade; Criptografia
Leia maisPratica de Arquitetura DMZ. Cisco ASA 5505
Pratica de Arquitetura DMZ Cisco ASA 5505 Cenário www.johnhouse.com Configuração Default config factory-default VLAN1: INSIDE Ethernet 0/1 até 0/7 NAT => 192.168.1.2 até 192.168.1.36 VLAN2: OUTSIDE Ethernet
Leia maisCriação de túnel redundante entre Firewall usando o PDM
Criação de túnel redundante entre Firewall usando o PDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Convenções Informações de Apoio Configuração Procedimento de
Leia maisConfigurando IPSec de IOS para IOS usando criptografia de AES
Configurando IPSec de IOS para IOS usando criptografia de AES Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Configurações Verificar Troubleshooting Comandos para
Leia maisConfigurando o hub and spoke do roteador para roteador do IPsec
Configurando o hub and spoke do roteador para roteador do IPsec Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisTúnel VPN de Lan para Lan entre duas PIXes usando o exemplo de configuração PDM
Túnel VPN de Lan para Lan entre duas PIXes usando o exemplo de configuração PDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Convenções Informações de Apoio Procedimento
Leia maisLaboratório Usar o CLI para reunir informações do dispositivo de rede
Laboratório Usar o CLI para reunir informações do dispositivo de rede Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway Padrão R1 G0/1 192.168.1.1 255.255.255.0
Leia maisConfigurar o IPSEC ISE 2.2 para fixar uma comunicação NAD (ASA)
Configurar o IPSEC ISE 2.2 para fixar uma comunicação NAD (ASA) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Arquitetura do IPsec ISE Configurar Diagrama de Rede
Leia maisASA/PIX: Configurar e pesquise defeitos o Reverse Route Injection (RRI)
ASA/PIX: Configurar e pesquise defeitos o Reverse Route Injection (RRI) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações de Apoio Configurar
Leia maisConfiguração do gateway ao gateway VPN no Roteadores RV016, RV042, RV042G e RV082 VPN
Configuração do gateway ao gateway VPN no Roteadores RV016, RV042, RV042G e RV082 VPN Objetivo Um Virtual Private Network (VPN) é usado para formar uma conexão segura entre dois valores-limite sobre um
Leia maisChave manual do IPsec entre o exemplo de configuração do Roteadores
Chave manual do IPsec entre o exemplo de configuração do Roteadores Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisLaboratório - Projeto e implantação de um esquema de endereçamento de sub-rede IPv4
Laboratório - Projeto e implantação de um esquema de endereçamento de sub-rede IPv4 Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway Padrão Objetivos R1 G0/0
Leia maisBalanceamento de Carga de NAT no IOS para Duas Conexões de ISP
Balanceamento de Carga de NAT no IOS para Duas Conexões de ISP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Diagrama de Rede Configurações Verificação Troubleshooting
Leia maisSeries Router de Cisco rv (RV320) Adaptadores dos Serviços integrados do Cisco 500 Series (ISA570)
Configurando um túnel do VPN de Site-para-Site entre o VPN Router MACILENTO duplo do gigabit de Cisco RV320 e o adaptador dos Serviços integrados do Cisco 500 Series Objetivo Um Virtual Private Network
Leia maisDinâmico ao exemplo de configuração dinâmico do túnel de IPsec
Dinâmico ao exemplo de configuração dinâmico do túnel de IPsec Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Definição do tempo real para o par do túnel
Leia maisPesquise defeitos das Listas de acesso sobre Virtual Private Network no Roteadores RV016, RV042, RV042G e RV082 VPN
Pesquise defeitos das Listas de acesso sobre Virtual Private Network no Roteadores RV016, RV042, RV042G e RV082 VPN Objetivos Um Access Control List (ACL) é uma coleção da licença e nega circunstâncias.
Leia maisConfigurando um VPN de Site-para-Site escave um túnel entre Series Router rv e ferramentas de segurança adaptáveis do 5500 Series ASA
Configurando um VPN de Site-para-Site escave um túnel entre Series Router rv e ferramentas de segurança adaptáveis do 5500 Series ASA Objetivo A Segurança é essencial proteger a propriedade intelectual
Leia maisConfigurando perfis IPSec (auto modo fechando) no RV160 e no RV260
Configurando perfis IPSec (auto modo fechando) no RV160 e no RV260 Objetivo Introdução Este documento demonstrará como criar um perfil novo da segurança de protocolo do Internet (IPsec) usando o auto modo
Leia maisGerenciamento e Interoperabilidade de Redes
Gerenciamento e Interoperabilidade de Redes NetFlow e Syslog Prof. João Henrique Kleinschmidt Syslog Escreve mensagens de sistema em um log Permite a um dispositivo enviar notificações de eventos a coletores
Leia maisExemplo de configuração do filtro ACL do ponto de acesso
Exemplo de configuração do filtro ACL do ponto de acesso Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Filtros usando lista de acesso padrão
Leia maisRoteador Cisco como um servidor de VPN remoto usando o exemplo da configuração de SDM
Roteador Cisco como um servidor de VPN remoto usando o exemplo da configuração de SDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Procedimento
Leia maisMigração de FlexVPN: Legado EzVPN-NEM+ e FlexVPN no mesmo server
Migração de FlexVPN: Legado EzVPN-NEM+ e FlexVPN no mesmo server Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções IKEv1 contra IKEv2 Crypto map contra interfaces de túnel virtuais
Leia maisConfigurar IP de uso geral ACL
Configurar IP de uso geral ACL Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Permitir que um host selecionado acesse a rede Recusar que um host de seleção acesse a rede
Leia maisConfigurando o assistente de instalação VPN no RV160 e no RV260
Configurando o assistente de instalação VPN no RV160 e no RV260 Objetivo Introdução Este documento mostra-lhe como configurar o assistente de instalação VPN no RV160 e no RV260. A tecnologia evoluiu e
Leia maisConfigurar Virtual Private Network (VPN) avançado Setup no Firewall RV110W
Configurar Virtual Private Network (VPN) avançado Setup no Firewall RV110W Objetivo O Virtual Private Network (VPN) usa a rede pública, ou o Internet, para estabelecer uma rede privada para comunicar-se
Leia maisPIX 6.x: IPsec dinâmico entre um IOS Router estaticamente endereçado e o PIX Firewall dinamicamente endereçado com exemplo da configuração de NAT
PIX 6.x: IPsec dinâmico entre um IOS Router estaticamente endereçado e o PIX Firewall dinamicamente endereçado com exemplo da configuração de NAT Índice Introdução Pré-requisitos Requisitos Componentes
Leia maisSegurança em Redes de Computadores
Segurança em Redes de Computadores Capítulo 6 Segurança IP Slides por H. Johnson & S. Malladi Modificados por S. J. Fritz, 2006 Modificados e traduzidos por P.S. Nicolletti, 2007 1 Resumo Necessidade de
Leia maisIPSEC. IP Security Protocol. *Utilize este material para fins educativos e não comerciais*
IPSEC IP Security Protocol *Utilize este material para fins educativos e não comerciais* Introdução O IPSec, ou IP Security Protocol, tem o objetivo de fornecer mecanismos de proteção ao pacote IP e às
Leia maisPonto de Acesso Sem Fio
Ponto de Acesso Sem Fio Guia do Usuário Versão: 1.1.0 Obrigado por escolher o Ponto de Acesso (AP) sem fio 54M. Como um produto rentável, este Ponto de Acesso sem fio fornece solução dedicada para pequenos
Leia maisUse o cliente VPN macio do musaranho para conectar com o server do IPSec VPN em RV130 e em RV130W
Use o cliente VPN macio do musaranho para conectar com o server do IPSec VPN em RV130 e em RV130W Objetivo O IPSec VPN (Virtual Private Network) permite-o de obter firmemente recursos remotos estabelecendo
Leia maisAjustes da política do Internet Key Exchange (IKE) no Roteadores RV180 e RV180W VPN
Ajustes da política do Internet Key Exchange (IKE) no Roteadores RV180 e RV180W VPN Objetivo Um Internet Key Exchange (IKE) é um protocolo que estabeleça uma comunicação segura entre duas redes. Com IKE,
Leia maisFiltros ACL no exemplo de configuração de Aironet AP
Filtros ACL no exemplo de configuração de Aironet AP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Onde criar ACL Filtros do MAC address Filtros IP
Leia maisFunção de balanceamento de carga IO NAT para duas conexões ISP
Função de balanceamento de carga IO NAT para duas conexões ISP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisEste documento não se restringe a versões de software e hardware específicas.
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informação da característica Análise de dados Firewall Zona-baseado como o DHCP Client com ação da passagem para o tráfego UDP Firewall
Leia maisUsando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro
Usando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Negue Java applets do Internet
Leia maisCisco recomenda que você tem o conhecimento básico destes assuntos:
Índice Introdução Pré-requisitos Informações de Apoio Limitação Configurar Diagrama de Rede Configuração inicial R2 R3 Configuração IPSec R2 Configuração de EzPM Solução Verificar Troubleshooting Cisco
Leia maisFlexible NetFlow que filtra com monitoramento de desempenho
Flexible NetFlow que filtra com monitoramento de desempenho Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama da rede Configurações Verificar Troubleshooting Introdução
Leia maisIPv4-Based ACL & configuração ACE no Switches ESW2-350G
IPv4-Based ACL & configuração ACE no Switches ESW2-350G Objetivo Um Access Control List (ACL) é uma lista requisitada dos filtros e das ações. Cada regra da classificação, junto com sua ação, é sabida
Leia maisConfigurando o VPN de Site-para-Site no RV160 e no RV260
Configurando o VPN de Site-para-Site no RV160 e no RV260 Objetivo O objetivo deste documento é criar um VPN de Site-para-Site no Roteadores RV160 e de RV260 Series. Introdução Um Virtual Private Network
Leia maisConexão de VPN com o exemplo de configuração Zona-baseado do roteador de firewall
Conexão de VPN com o exemplo de configuração Zona-baseado do roteador de firewall Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama
Leia maisConfigurando o PPTP através da PAT para um Microsoft PPTP Server
Configurando o PPTP através da PAT para um Microsoft PPTP Server Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Configurar o servidor
Leia maisAutenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT
Autenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de
Leia maisHandson Cisco IOS VPN. (Guião CE1 - Parte 2)
Handson Cisco IOS VPN (Guião CE1 - Parte 2) Esquema de Rede Esquema Endereçamento Nome Interface IP Máscara Descrição CE1 Loopback0 190.81.42.1 255.255.255.252 Remote Access VPN SP - - - 172.16.205.XXX
Leia maisTúnel do IPSec VPN PIX/ASA (versão 7.x e mais recente) com exemplo de configuração da tradução de endereço de rede
Túnel do IPSec VPN PIX/ASA (versão 7.x e mais recente) com exemplo de configuração da tradução de endereço de rede Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Produtos
Leia maisAuxilio a Resolução da Lista de Exercícios
Auxilio a Resolução da Lista de Exercícios Exercício 5 ALGORITIMO Criptografia Assimétrica Criptografia Simétrica CARACTERISTICAS Algoritmo de Chave Pública Duas chaves: chave privada e chave pública Segurança
Leia maisExecícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour. Filtros de Pacotes Criptografia, Certificados Digitais VPN
Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour Filtros de Pacotes Criptografia, Certificados Digitais VPN Exercício 1 Configure as regras do filtro de pacotes "E" para permitir que
Leia maisPRÁTICA. Múltiplas rotas até o mesmo destino com custos definidos em função da velocidade
PRÁTICA Múltiplas rotas até o mesmo destino com custos definidos em função da velocidade Cenário 10Mbps Qual o melhor caminho? Observando o desenho veja que o caminho entre o computador PC0 e o Servidor
Leia maisConfigurando e Testando a sua Rede
Configurando e Testando a sua Rede Fundamentos de Rede Capítulo 11 1 Objetivos Definir o papel do Internetwork Operating System (IOS). Definir o propósito de um arquivo de configuração. Identificar várias
Leia maisPermita o acesso ao Internet para o módulo ips ASA 5500-X
Permita o acesso ao Internet para o módulo ips ASA 5500-X Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informação da característica Metodologia de Troubleshooting Solução
Leia maisFunção de balanceamento de carga IO NAT com roteamento de extremidade aperfeiçoado para duas conexões com o Internet
Função de balanceamento de carga IO NAT com roteamento de extremidade aperfeiçoado para duas conexões com o Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar
Leia maisEstabelecer um túnel de acesso remoto (cliente ao gateway) para clientes VPN no Roteadores RV016, RV042, RV042G e RV082 VPN
Estabelecer um túnel de acesso remoto (cliente ao gateway) para clientes VPN no Roteadores RV016, RV042, RV042G e RV082 VPN Objetivo Um Virtual Private Network (VPN) é uma rede privada que seja usada para
Leia maisAtividade PT 5.3.4: Configurando ACLs estendidas Diagrama de topologia
Diagrama de topologia All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 8 Tabela de endereçamento Dispositivo Interface
Leia maisVirtual LAN Revisão teórica
Universidade Federal de São João Del-Rei Engenharia de Telecomunicações Redes de Computadores Aula Prática 4 Criando uma VLAN no Cisco Packet Tracer Professor: Fernando A. Teixeira Monitor: Davidson Nunes
Leia maisConfigurar o módulo de abertura de FirePOWER para eventos do tráfego do sistema usando ASDM (o Gerenciamento da Em-caixa)
Configurar o módulo de abertura de FirePOWER para eventos do tráfego do sistema usando ASDM (o Gerenciamento da Em-caixa) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações
Leia maisConfigurar o acesso do telnet/ssh ao dispositivo com VRF
Configurar o acesso do telnet/ssh ao dispositivo com VRF Índice Introdução Informações de Apoio Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configuração Verificar Troubleshooting
Leia maisCapítulo 2: Configurar um Sistema Operacional de Rede
Capítulo 2: Configurar um Sistema Operacional de Rede Introdução a Redes v5.1 Prof. Kleber Rezende 2º Semestre de 2018 2.0 Introdução 2.1 IOS Bootcamp 2.2 Configuração Básica de Dispositivos 2.3 Esquemas
Leia maisAjustes da política do Virtual Private Network (VPN) em RV120W e em RV220W
Ajustes da política do Virtual Private Network (VPN) em RV120W e em RV220W Objetivo O Virtual Private Network (VPN) fornece uma conexão remota sobre uma distância física possivelmente longa. O VPN é um
Leia maisPRÁTICA. Endereçamento Privado NAT
PRÁTICA Endereçamento Privado NAT Cenário Fa0/1 Fa0/0 Fa0/0 Fa0/1 Configuração do Cenário Cliente A 1. Atribua o endereço IP 192.168.0.2/24 2. Defina o gateway default 192.168.0.1 Servidor B: 1. Atribua
Leia maisSEGURANÇA APLICADA MATERIAL 19
Graduação Tecnologia em Redes Computadores SEGURANÇA APLICADA MATERIAL 19 Prof. Luís Mateus da Silva Matos TRIPLE CCIE # 17528 (R&S, SP, SECURITY) CCNA, CCDA, CCNP, DCNIS CCDP, MCP, MCP+Internet, MCSE
Leia maisO Protocolo RIPv2. Prof. José Gonçalves. Departamento de Informática UFES.
O Protocolo RIPv2 Prof. José Gonçalves Departamento de Informática UFES zegonc@inf.ufes.br RIPv2 Routing Information Protocol Version 2 Definido na RFC 1723 e suplementado nas RFC s 1721 e 1722. Estende
Leia maisExemplo de configuração do ISDN - IP
Exemplo de configuração do ISDN - IP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Explicação da configuração C2503 Explicação
Leia maisExercícios de Revisão Redes de Computadores Edgard Jamhour. TLS/SSL, VPN PPTP e IPsec
Exercícios de Revisão Redes de Computadores Edgard Jamhour TLS/SSL, VPN PPTP e IPsec Exercício 1: Indique a função dos diferentes tipos de algoritmos usados para proteger a comunicação em redes de computadores
Leia maisF0/5 S1 F0/6 R1 G0/ ND S1 VLAN PC-A NIC
Topologia R1 G0/1 F0/5 S1 F0/6 PC-A Tabela de endereçamento Dispositivo Interface Endereço IP Máscara de subrede Gateway padrão Objetivos R1 G0/1 192.168.1.1 255.255.255.0 ND S1 VLAN 1 192.168.1.11 255.255.255.0
Leia maisConfigurando o roteador para roteador do IPsec com sobrecarga e Cisco Secure VPN Client NAT
Configurando o roteador para roteador do IPsec com sobrecarga e Cisco Secure VPN Client NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisASDM 6.4: Túnel do VPN de Site-para-Site com exemplo de configuração IKEv2
ASDM 6.4: Túnel do VPN de Site-para-Site com exemplo de configuração IKEv2 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede
Leia maisLaboratório - Projeto e implantação de um esquema de endereçamento VLSM
Laboratório - Projeto e implantação de um esquema de endereçamento VLSM Topologia Objetivos Parte 1: Examinar os requisitos da rede Parte 2: Criar o esquema de endereços VLSM Parte 3: Cabear e configurar
Leia maisPIX/ASA 7.x e mais tarde: Exemplo de configuração do filtro VPN (porta específica ou protocolo da licença) para o L2L e o Acesso remoto
PIX/ASA 7.x e mais tarde: Exemplo de configuração do filtro VPN (porta específica ou protocolo da licença) para o L2L e o Acesso remoto Índice Introdução Pré-requisitos Requisitos Componentes Utilizados
Leia maisUtilização de Números de Porta FTP Não- Padrão com NAT
Utilização de Números de Porta FTP Não- Padrão com NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurações de exemplo Configuração de exemplo 1 Configuração de exemplo
Leia maisDMVPN e Easy VPN Server com exemplo de configuração dos perfis ISAKMP
DMVPN e Easy VPN Server com exemplo de configuração dos perfis ISAKMP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisPadrão aberto baseado em RFC (IETF). Dois modos de funcionamento: Dois Protocolos (Mecanismos) Autenticação, Integridade e Confidencialidade
Edgard Jamhour Padrão aberto baseado em RFC (IETF). o Comunicação segura em camada 3 (IPv4 e IPv6) o Provê recursos de segurança sobre redes IP: Autenticação, Integridade e Confidencialidade Dois modos
Leia maisPontos de acesso Aironet autônomos e SSID múltiplos no exemplo da configuração do IOS da Cisco
Pontos de acesso Aironet autônomos e SSID múltiplos no exemplo da configuração do IOS da Cisco Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Vídeo Configuração
Leia maisREDES DE COMPUTADORES LABORATÓRIO
2018 neutronica.com.br Sumário 1. Fundamentos e Infraestrutura de Redes de Computadores... 4 1.1. Laboratório 01 IP... 5 1.2. Laboratório 02 IP... 7 1.3. Laboratório 03 DHCP... 9 1.4. Laboratório 04 NAT...
Leia maisPacket Tracer - Explorar dispositivos de redes interconectadas
Packet Tracer - Explorar dispositivos de redes interconectadas Topologia Objetivos Parte 1: Identificar as características físicas de dispositivos de rede interconectados Parte 2: Selecionar os módulos
Leia maisConfigurando o balanceamento de carga do servidor FTP utilizando IOS SLB
Configurando o balanceamento de carga do servidor FTP utilizando IOS SLB Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações
Leia maisUse o cliente VPN de TheGreenBow para conectar com o roteador do RV34x Series
Use o cliente VPN de TheGreenBow para conectar com o roteador do RV34x Series Introdução Uma conexão do Virtual Private Network (VPN) permite que os usuários alcancem, enviem, e recebam dados a e de uma
Leia maisLaboratórios 1, 2, 3, 4, 6, 9 e 10 Roteadores CISCO
Laboratórios 1, 2, 3, 4, 6, 9 e 10 Roteadores CISCO Prof. Alexandre Beletti Baseado no livro de Samuel Brito Laboratório 1 1 Laboratório 1 Abra o Lab01.pkt Clique no roteador Laboratório 1 Observe as guias
Leia maisConfigurar o único cliente ao Virtual Private Network (VPN) do gateway na série do VPN Router RV320 e RV325
Configurar o único cliente ao Virtual Private Network (VPN) do gateway na série do VPN Router RV320 e RV325 Objetivo Um Virtual Private Network (VPN) é uma rede privada usada para conectar virtualmente
Leia maisConfigurar o Access Control List com base em MAC (ACL) e a entrada de controle de acesso (ACE) em um interruptor controlado
Configurar o Access Control List com base em MAC (ACL) e a entrada de controle de acesso (ACE) em um interruptor controlado Objetivo Um Access Control List (ACL) é filtros de tráfego de uma lista de rede
Leia maisPré-requisitos. Requisitos. Componentes Utilizados
Função de balanceamento de carga IO NAT e Firewall Zona-baseado da política com roteamento de extremidade aperfeiçoado para duas conexões com o Internet Índice Introdução Pré-requisitos Requisitos Componentes
Leia maisLaboratórios 1, 2, 3, 4, 6, 9 e 10 Roteadores CISCO. Prof. Alexandre Beletti Baseado no livro de Samuel Brito
Laboratórios 1, 2, 3, 4, 6, 9 e 10 Roteadores CISCO Prof. Alexandre Beletti Baseado no livro de Samuel Brito Laboratório 1 Laboratório 1 Laboratório 1 Abra o Lab01.pkt Clique no roteador Observe as guias
Leia mais