PBS

Procesy Bezpieczeństwa

Sieciowego

Zadanie.01

• Wybrane urządzenia
• Identyfikacja urządzeń, interfejsów
• Identyfikacja okablowania
• Połączenie urządzeń
• Czynności wstępne do konfiguracji urządzeń
• Procedura usuwania hasła
• Kasowanie konfiguracji
• Zapisanie konfiguracji w pamięci urządzenia

Zadanie.02

• Wprowadzenie do obsługi systemu IOS na przykładzie

Routera

o

Tryby poleceń

o

Listowanie komend wybranego trybu poleceń

o

Listowanie argumentów wybranego polecenia (przykład dla

polecenia clock)

o

Funkcje edycyjne

o

Historia poleceń

o

„Rozwijanie” poleceń

• Podstawy konfiguracji urządzeń

o

Konfigurowanie nazwy urządzenia

o

Konfigurowanie haseł

o

Konfigurowanie interfejsu Ethernet

o

Sprawdzenie konfiguracji interfejsu

• Zarządzanie konfiguracjami urządzeń

o

Sprawdzenie konfiguracji bieżącej

o

Sprawdzenie konfiguracji zapisanej w pamięci nieulotnej

urządzenia

o

Zapisywanie konfiguracji

o

Usuwanie konfiguracji

Zadanie.03

• Routing dynamiczny

o

Konfiguracja protokołu routingu OSPF

o

Sprawdzenie tablic routingu

o

Wyłączenie protokołu routingu

• Routing statyczny

o

Włączenie routingu statycznego (trasa domyślna)

Zadanie.04

• Translacja adresów (NAT, PAT)

o

Włączenie translacji adresów

• authentication-proxy

o

Włączenie authentication-proxy

Zadanie.05

• VLAN - Virtual Local Area Network

o

Segmentacja sieci przy użyciu VLAN

o

Informacja o sieciach VLAN

o

Informacja o portach

o

Tworzenie sieci VLAN (przykład dla VLAN 10)

o

Usuwanie sieci VLAN (przykład dla VLAN 10)

o

Przypisanie portu do sieci VLAN

(przykład dla VLAN 10 i interfejsu 0/2

o

Usunięcie portu z sieci VLAN

(przykład dla VLAN 10 i interfejsu 0/2)

• trunking

o

Idea działania łącza trunkingowego

o

Tworzenie łącza trunkingowego

• inter-VLAN routing

o

Routing pomiędzy sieciami VLAN

• port-security

o

Bezpieczeństwo portów (ograniczenie liczby hostów na porcie)

Zadanie.06

• Filtrowanie pakietów

o

Filtrowanie pakietów (lista dostępu – access list)

o

Ruch pakietów ICMP przez PIX

• Statyczna translacja adresów

o

Statyczna translacja adresów z przekierowaniem portów

Zadanie.07

• RADIUS - Remote Authentication Dial-In User Service

o

Co to jest RADIUS?

o

Konfiguracja 802.1x

o

Włączenie authentication-proxy

(uwierzytelnianie z wykorzystaniem serwera RADIUS)

Zadanie.08

• SNMP - Simple Network Management Protocol

o

Co to jest SNMP?

o

Konfiguracja serwera (menedżera) SNMP

o

Konfiguracja SNMP v2c

o

Konfiguracja SNMP v3

o

Sprawdzenie działania SNMP

Zadanie.09

• ASDM - Adaptive Security Device Manager (pix)

o

Co to jest ASDM?

o

Konfiguracja ASDM na PIX

• HTTP Device Manager (switch)
• SSH (pix), TELNET (switch)