forum.opennet.ru - "Безопасность в сети" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Безопасность в сети"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Безопасность в сети"
Сообщение от владимир on 21-Июл-07, 10:25
здравствуйте. в курсе использование сетевого оборудования Cisco нужно выполнить следующее задание Сформировать расширенный список контроля доступа, запрещающий SMTP от узлов с ip-адресами 15.16.1.40 - 60 к узлам с ip-адресами 16.16.1.20 - 25. Разместить список контроля доступа оптимально все это делается через инверсную маску и можно в wordе так что ничего лишнего не надо. помогите пожалуйста а то уже все мои варианты были неправильны
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Безопасность в сети, Сашка, 16:15 , 21-Июл-07, (1)

Безопасность в сети, oleg_matroskin, 20:59 , 21-Июл-07, (2)

Безопасность в сети, Иван, 23:23 , 21-Июл-07, (3)

Безопасность в сети, владимир, 19:13 , 22-Июл-07, (4)

Безопасность в сети, Сашка, 22:48 , 22-Июл-07, (5)
Безопасность в сети, fantom, 09:11 , 23-Июл-07, (6)

Безопасность в сети, Владимир, 14:21 , 25-Июл-07, (7)

Безопасность в сети, fantom, 14:43 , 25-Июл-07, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Безопасность в сети"

Сообщение от Сашка on 21-Июл-07, 16:15

>здравствуйте. в курсе использование сетевого оборудования Cisco нужно выполнить следующее задание
>
>Сформировать расширенный список контроля доступа, запрещающий SMTP от узлов с ip-адресами 15.16.1.40
>- 60 к узлам с ip-адресами 16.16.1.20 - 25. Разместить список
>контроля доступа оптимально
>
>все это делается через инверсную маску и можно в wordе так что
>ничего лишнего не надо. помогите пожалуйста а то уже все мои
>варианты были неправильны
наверное так:
access list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq smtp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Безопасность в сети"

Сообщение от oleg_matroskin (??) on 21-Июл-07, 20:59

>[оверквотинг удален]
>>Сформировать расширенный список контроля доступа, запрещающий SMTP от узлов с ip-адресами 15.16.1.40
>>- 60 к узлам с ip-адресами 16.16.1.20 - 25. Разместить список
>>контроля доступа оптимально
>>
>>все это делается через инверсную маску и можно в wordе так что
>>ничего лишнего не надо. помогите пожалуйста а то уже все мои
>>варианты были неправильны
>
>наверное так:
>access list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq smtp
ну3 и расширенный список доступа вешаеться ближе к точке назначения! стандартный в свою очередь ывешаеться ближе к источнику!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Безопасность в сети"

Сообщение от Иван (??) on 21-Июл-07, 23:23

>[оверквотинг удален]
>>>
>>>все это делается через инверсную маску и можно в wordе так что
>>>ничего лишнего не надо. помогите пожалуйста а то уже все мои
>>>варианты были неправильны
>>
>>наверное так:
>>access list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq smtp
>
>ну3 и расширенный список доступа вешаеться ближе к точке назначения! стандартный в
>свою очередь ывешаеться ближе к источнику!
И еще надо учесть:
фильтр in - входящие пакеты, пришедшие на интерфейс.
фильтр out - исходящие пакеты, прошедшие маршрутизацию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Безопасность в сети"

Сообщение от владимир on 22-Июл-07, 19:13

>[оверквотинг удален]
>>>
>>>наверное так:
>>>access list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq smtp
>>
>>ну3 и расширенный список доступа вешаеться ближе к точке назначения! стандартный в
>>свою очередь ывешаеться ближе к источнику!
>
>И еще надо учесть:
>фильтр in - входящие пакеты, пришедшие на интерфейс.
>фильтр out - исходящие пакеты, прошедшие маршрутизацию.
спасибо большое я тоже считал инверсную маску 0.0.0.31. тока объясните почему адреса
15.16.1.32 и 16.16.1.16? прошу отнестись с пониманием т.к. практики не было все это приходится делать тока в теории

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Безопасность в сети"

Сообщение от Сашка on 22-Июл-07, 22:48

>[оверквотинг удален]
>>>свою очередь ывешаеться ближе к источнику!
>>
>>И еще надо учесть:
>>фильтр in - входящие пакеты, пришедшие на интерфейс.
>>фильтр out - исходящие пакеты, прошедшие маршрутизацию.
>
>спасибо большое я тоже считал инверсную маску 0.0.0.31. тока объясните почему адреса
>
>15.16.1.32 и 16.16.1.16? прошу отнестись с пониманием т.к. практики не было все
>это приходится делать тока в теории
заданные диапозоны - должны соответствовать какой-либо подсети инвертная маска 31 будет соответвовать 255.255.255.224 я думаю идея ясна...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Безопасность в сети"

Сообщение от fantom (ok) on 23-Июл-07, 09:11

>[оверквотинг удален]
>>>свою очередь ывешаеться ближе к источнику!
>>
>>И еще надо учесть:
>>фильтр in - входящие пакеты, пришедшие на интерфейс.
>>фильтр out - исходящие пакеты, прошедшие маршрутизацию.
>
>спасибо большое я тоже считал инверсную маску 0.0.0.31. тока объясните почему адреса
>
>15.16.1.32 и 16.16.1.16? прошу отнестись с пониманием т.к. практики не было все
>это приходится делать тока в теории
И незабыть добавaить
access list 120 permit any any
иначе поумолчанию будет заблокирован ВЕСЬ трафик.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Безопасность в сети"

Сообщение от Владимир (??) on 25-Июл-07, 14:21

и еще такой вопрос. тьютер сказал что в расширенном аксес листе должно быть минимум 9 строк. это еще от куда и что там должно быть? ведь все вроде умещается в три строчки. или я не прав?
R1(config)#access-list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq 25
R1(config)#access-list 120 permit any any
R1(config-if)#ip access-group 1 out

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Безопасность в сети"

Сообщение от fantom (ok) on 25-Июл-07, 14:43

>и еще такой вопрос. тьютер сказал что в расширенном аксес листе должно
>быть минимум 9 строк. это еще от куда и что там
>должно быть? ведь все вроде умещается в три строчки. или я
>не прав?
>R1(config)#access-list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq 25
>R1(config)#access-list 120 permit any any
>R1(config-if)#ip access-group 1 out
Ты описываешь более широкую сеть, чем указано в первоначальном задании.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Безопасность в сети"
Сообщение от Сашка on 21-Июл-07, 16:15
>здравствуйте. в курсе использование сетевого оборудования Cisco нужно выполнить следующее задание > >Сформировать расширенный список контроля доступа, запрещающий SMTP от узлов с ip-адресами 15.16.1.40 >- 60 к узлам с ip-адресами 16.16.1.20 - 25. Разместить список >контроля доступа оптимально > >все это делается через инверсную маску и можно в wordе так что >ничего лишнего не надо. помогите пожалуйста а то уже все мои >варианты были неправильны наверное так: access list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq smtp
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Безопасность в сети"
	Сообщение от oleg_matroskin (??) on 21-Июл-07, 20:59
	>[оверквотинг удален] >>Сформировать расширенный список контроля доступа, запрещающий SMTP от узлов с ip-адресами 15.16.1.40 >>- 60 к узлам с ip-адресами 16.16.1.20 - 25. Разместить список >>контроля доступа оптимально >> >>все это делается через инверсную маску и можно в wordе так что >>ничего лишнего не надо. помогите пожалуйста а то уже все мои >>варианты были неправильны > >наверное так: >access list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq smtp ну3 и расширенный список доступа вешаеться ближе к точке назначения! стандартный в свою очередь ывешаеться ближе к источнику!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Безопасность в сети"
	Сообщение от Иван (??) on 21-Июл-07, 23:23
	>[оверквотинг удален] >>> >>>все это делается через инверсную маску и можно в wordе так что >>>ничего лишнего не надо. помогите пожалуйста а то уже все мои >>>варианты были неправильны >> >>наверное так: >>access list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq smtp > >ну3 и расширенный список доступа вешаеться ближе к точке назначения! стандартный в >свою очередь ывешаеться ближе к источнику! И еще надо учесть: фильтр in - входящие пакеты, пришедшие на интерфейс. фильтр out - исходящие пакеты, прошедшие маршрутизацию.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Безопасность в сети"
	Сообщение от владимир on 22-Июл-07, 19:13
	>[оверквотинг удален] >>> >>>наверное так: >>>access list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq smtp >> >>ну3 и расширенный список доступа вешаеться ближе к точке назначения! стандартный в >>свою очередь ывешаеться ближе к источнику! > >И еще надо учесть: >фильтр in - входящие пакеты, пришедшие на интерфейс. >фильтр out - исходящие пакеты, прошедшие маршрутизацию. спасибо большое я тоже считал инверсную маску 0.0.0.31. тока объясните почему адреса 15.16.1.32 и 16.16.1.16? прошу отнестись с пониманием т.к. практики не было все это приходится делать тока в теории
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Безопасность в сети"
	Сообщение от Сашка on 22-Июл-07, 22:48
	>[оверквотинг удален] >>>свою очередь ывешаеться ближе к источнику! >> >>И еще надо учесть: >>фильтр in - входящие пакеты, пришедшие на интерфейс. >>фильтр out - исходящие пакеты, прошедшие маршрутизацию. > >спасибо большое я тоже считал инверсную маску 0.0.0.31. тока объясните почему адреса > >15.16.1.32 и 16.16.1.16? прошу отнестись с пониманием т.к. практики не было все >это приходится делать тока в теории заданные диапозоны - должны соответствовать какой-либо подсети инвертная маска 31 будет соответвовать 255.255.255.224 я думаю идея ясна...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Безопасность в сети"
	Сообщение от fantom (ok) on 23-Июл-07, 09:11
	>[оверквотинг удален] >>>свою очередь ывешаеться ближе к источнику! >> >>И еще надо учесть: >>фильтр in - входящие пакеты, пришедшие на интерфейс. >>фильтр out - исходящие пакеты, прошедшие маршрутизацию. > >спасибо большое я тоже считал инверсную маску 0.0.0.31. тока объясните почему адреса > >15.16.1.32 и 16.16.1.16? прошу отнестись с пониманием т.к. практики не было все >это приходится делать тока в теории И незабыть добавaить access list 120 permit any any иначе поумолчанию будет заблокирован ВЕСЬ трафик.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Безопасность в сети"
	Сообщение от Владимир (??) on 25-Июл-07, 14:21
	и еще такой вопрос. тьютер сказал что в расширенном аксес листе должно быть минимум 9 строк. это еще от куда и что там должно быть? ведь все вроде умещается в три строчки. или я не прав? R1(config)#access-list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq 25 R1(config)#access-list 120 permit any any R1(config-if)#ip access-group 1 out
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Безопасность в сети"
	Сообщение от fantom (ok) on 25-Июл-07, 14:43
	>и еще такой вопрос. тьютер сказал что в расширенном аксес листе должно >быть минимум 9 строк. это еще от куда и что там >должно быть? ведь все вроде умещается в три строчки. или я >не прав? >R1(config)#access-list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq 25 >R1(config)#access-list 120 permit any any >R1(config-if)#ip access-group 1 out Ты описываешь более широкую сеть, чем указано в первоначальном задании.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]