Wildcard mask – шаблонная маска, она же обратная маска, она же инверсная. Чаще всего используется при создании списков доступа. Шаблонная маска предназначена выполнять роль указателя, она указывает на…

TelecomBook

Dynamic ARP inspection или DAI – функция для защиты от ARP spoofing атак. ARP spoofing – атака, направленная на перехват трафика между хостами. Если предположить, что в сети…

TelecomBook

SSH – Secure Shell, безопасный протокол передачи данных по сети, позволяющий удаленно подключиться к устройству через локальную или глобальную сеть Интернет, используя порт 22. Для его использования необходимо…

TelecomBook

Недавно мы отказались от внедрения технологии Private VLAN в сети клиента по причине того, что коммутаторы серии Cisco Catalyst 2960 попросту не поддерживают ее в полноценном виде. Данный…

TelecomBook

Port-security – функция защиты от сетевых атак, направленных на переполнение CAM таблицы коммутатора, вследствие чего, коммутатор перестает справляться с обработкой MAC адресов и превращается в хаб. Функция port-security…

TelecomBook

IP source guard – функция защиты от подмены IP адреса. Данная функция реализуема только на линейках коммутаторов Cisco Catalyst начиная с серии 3560 и выше по причине достаточно…

TelecomBook

CBAC – Context-Based Access List, контекстный список доступа, изобретение Cisco, которое позволяет глубже исследовать и контролировать трафик между локальной сетью и Интернет. При использовании CBAC, на внешнем интерфейсе…

TelecomBook

Чаще всего баннеры используют, чтобы предупредить неавторизованного пользователя, который пытается получить доступ к устройству о том, что несанкционированный доступ в сеть является нарушением закона и данное действие может…

TelecomBook

AutoSecure — интерактивная функция автоматического применения политик безопасности на маршрутизаторе, активируемая командой auto secure. Я не сторонник того, что маршрутизатор предлагает сделать автоматически, но все же опишу основные…

TelecomBook

Access-lists (ACL) – списки доступа. В основном используются для ограничения доступа пользователей куда-либо или для фильтрации нежелательного трафика из внешнего мира, согласно политикам безопасности, утвержденными в организации. Помимо…

TelecomBook
Яндекс.Метрика