Тема лекции Безопасность сетей, построенных на основе сетевого оборудования CiscoСодержаниеCisco Internetwork Operating SystemВозможности маршрутизаторов Cisco по обеспечению безопасностиКак применяютсяДинамические ACLПредотвращение перехвата данныхПредотвращение ложных изменений таблиц маршрутизацииЗащита от некоторых атакОбеспечение целостность путиМаршрутизация от источника (IP Source routing)Перенаправления ICMP (ICMP redirects)Обновление версий IOSОбеспечение безопасного шлюзования сетей при использовании брандмауэров CiscoFirewall feature set на основе обычного маршрутизатораОснованный на контексте контроль доступа (CBAC)Обнаружение и предотвращение атак типа "отказ в обслуживании"Блокировка Java апплетовОповещение об атаках в реальном времениCisco PIX Firewall позволяет использовать режим "горячего резервирования"Средство контроля содержимого входных данных—Mail GuardМетоды и средства обнаружения атак2. Анализ "на лету"3. Использование сигнатур атак4. Использование профилей "нормального" поведенияПодсистема управления компонентамиГрафический интерфейсПодсистема обнаружения атакХранилище данных3. Активное реагированиеРеакция на атакуГенерация лога подозрительной сессииСброс TCP соединенияУправление устройствами(Device manager)Функции, выполняемые, CiscoNetRanger DirectorPost office
