- •1 Порядок выполнения лабораторной работы
- •Листинг 1 – Конфигурация брандмауэра
- •2.2 Что такое адаптивный алгоритм безопасности (asa)?
- •2.3 Что такое уровень безопасности интерфейса?
- •2.4 Какие интерфейсы брандмауэра называют внутренними, внешними и пограничными?
- •2.5 Как настраиваются интерфейсы брандмауэра?
- •2.6 Как настроить передачу данных из внутренней сети во внешнюю?
- •2.7 В каких случаях необходимо использовать статическую трансляцию адресов; динамическую трансляцию адресов; трансляцию адресов порта?
2.5 Как настраиваются интерфейсы брандмауэра?
Для настройки интерфейсов брандмауэра используются такие команды, как: nameif, interface, ip address.
Команда nameif предназначена для задания имени каждому интерфейсу и определения уровня безопасности этого интерфейса.
Команда interface предназначена для идентификации типа используемых аппаратных средств, устанавливает параметры производительности и инициализирует интерфейсы. Для присвоения интерфейсу скорости соединения и режима с помощью этой команды используется идентификатор интерфейса.
Для присвоения интерфейсу брандмауэра IP-адреса используется команда ip address, в качестве параметров этой команды используется имя интерфейса.
2.6 Как настроить передачу данных из внутренней сети во внешнюю?
Для настройки передачи данных из внутренней сети во внешнюю используют трансляцию адресов. Трансляция сетевых адресов позволяет пользователю не раскрывать внутренние сетевые адреса при обращении к внешним сетям.
Для разрешения компьютерам локальной сети устанавливать соединения с внешней сетью в лабораторной работе использовалась команда static. То есть, настраивалась статическая трансляция.
Для настройки динамической трансляции адресов используется команда nat совместно с командой global. Команда nat использует имя сетевого интерфейса, который будет использовать глобальные адреса. Данные с этого интерфейса будут передаваться с помощью интерфейса, указанного в команде global. Также в команде nat указывается идентификатор, определяющий глобальный пул, IP-адрес компьютера локальной сети, маска сети.
В команде global указывается имя интерфейса внешней сети, который будет использоваться для внешних адресов, идентификатор пула глобальных адресов, интерфейс в случае трансляции портов, глобальный адрес или диапазон адресов.
2.7 В каких случаях необходимо использовать статическую трансляцию адресов; динамическую трансляцию адресов; трансляцию адресов порта?
Статическая трансляция адресов используется в том случае, когда определенному узлу при установлении исходящих соединений всегда назначается один и тот же адрес. Динамическая трансляция адресов используется для трансляции определенных диапазонов локальных адресов в заданный диапазон глобальных адресов (NAT) или в один глобальный (PAT). Технологию трансляции портов удобно использовать, когда есть только один внешний IP-адрес. Использование метода PAT позволяет создать несколько исходящих сеансов связи с одним IP-адресом. Один глобальный IP-адрес может использоваться для трансляции 64000 внутренних узлов.
2.8 Как настроить передачу данных из внешней сети во внутреннюю для выбранных служб?
Для разрешения прохождения потока данных от интерфейса с более низким уровнем безопасности к интерфейсу с более высоким уровнем безопасности необходимо использовать команду conduit. Эта команда разрешает или запрещает устанавливать соединения из внешней сети по указанным в ней протоколам.
2.9 Как запретить трансляцию адреса для выбранного хоста из внутренней сети?
Для этого используется команда nat 0, она позволяет запретить трансляцию адресов таким образом, что внутренний IP‑адрес будет использоваться во внешней сети без трансляции. Но для этого нужно, чтобы хост обладал зарегистрированными глобальными IP-адресами для работы с узлами внешней сети. Также для доступа любого узла к хосту, не использующему трансляции, необходимо использовать команду conduit.