Wildcard mask – шаблонная маска, она же обратная маска, она же инверсная. Чаще всего используется при создании списков доступа. Шаблонная маска предназначена выполнять роль указателя, она указывает на…
Сетевые решения
Dynamic ARP inspection или DAI – функция для защиты от ARP spoofing атак. ARP spoofing – атака, направленная на перехват трафика между хостами. Если предположить, что в сети…
SSH – Secure Shell, безопасный протокол передачи данных по сети, позволяющий удаленно подключиться к устройству через локальную или глобальную сеть Интернет, используя порт 22. Для его использования необходимо…
Недавно мы отказались от внедрения технологии Private VLAN в сети клиента по причине того, что коммутаторы серии Cisco Catalyst 2960 попросту не поддерживают ее в полноценном виде. Данный…
Port-security – функция защиты от сетевых атак, направленных на переполнение CAM таблицы коммутатора, вследствие чего, коммутатор перестает справляться с обработкой MAC адресов и превращается в хаб. Функция port-security…
IP source guard – функция защиты от подмены IP адреса. Данная функция реализуема только на линейках коммутаторов Cisco Catalyst начиная с серии 3560 и выше по причине достаточно…
CBAC – Context-Based Access List, контекстный список доступа, изобретение Cisco, которое позволяет глубже исследовать и контролировать трафик между локальной сетью и Интернет. При использовании CBAC, на внешнем интерфейсе…
Чаще всего баннеры используют, чтобы предупредить неавторизованного пользователя, который пытается получить доступ к устройству о том, что несанкционированный доступ в сеть является нарушением закона и данное действие может…
AutoSecure — интерактивная функция автоматического применения политик безопасности на маршрутизаторе, активируемая командой auto secure. Я не сторонник того, что маршрутизатор предлагает сделать автоматически, но все же опишу основные…
Access-lists (ACL) – списки доступа. В основном используются для ограничения доступа пользователей куда-либо или для фильтрации нежелательного трафика из внешнего мира, согласно политикам безопасности, утвержденными в организации. Помимо…