````````````````````````````````````````
Jan Kalmus
Krzysztof Turek

LAB 02 – OINBS
FIREWALLING

1-

#Konfiguracja interfejsów sieciowych

interface FastEthernet0/0
description inside
ip address 10.0.4.3 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
description outside
ip address 172.30.1.3 255.255.255.0
shutdown
duplex auto
speed auto

interface Serial0/2/0
description outside
ip address 10.0.2.3 255.255.255.0

Konfiguracja routingu statycznego

ip route 10.0.4.0 255.255.255.0 Serial0/2/0
ip route 10.0.5.0 255.255.255.0 Serial0/2/0
ip route 172.30.1.0 255.255.255.0 FastEthernet0/1

Definicja regul CBAC na routerze

R2(config)#ip inspect name FWRULE tcp timeout 300
R2(config)#ip inspect name FWRULE ftp timeout 300
R2(config)#ip inspect name FWRULE icmp

Definicja regul ACL

R2(config)#access-list 102 deny ip 10.0.5.0 0.0.255.255 any
R2(config)#interface serial 0/2/0
R2(config-if)#ip inspect FWRULE out
R2(config-if)#ip access-group 102 in
R2(config-if)#exit

Poprosiliśmy sąsiednią grupę o spingowanie naszego komputera , które zakończyło się
niepowodzeniem co oznacza, że wprowadzona lista działa poprawnie.

1. Scharakteryzować metody kontroli dostepu ACL oraz listy CBAC

Access-listy pozwalają na filtarację przechodzących przez router pakietów. Pozwalają
na sztywną definicję pakietów, które są blokowane dla danego adresu/hosta oraz
wykorzystywanego protokołu.
CBAC pozwala na inteligentną filtarcję pakietów protokołów TCP i UDP opartą na
warstwie aplikacyjnej stostu TCP/IP. Może być używany do intranetu, extranetu oraz
internetu. Można go konfigurować w celu udostępnienia dostępu ruchu TCP oraz
UDP.

2. Jakie wystepują między nimi różnice ?

ACL definiuje sztywne reguły filtracji pakietów. Natomiast CBAC jest bardziej elastyczny,
wykorzystuje access-listy przy firewallingu.

3. Które rozwiązanie jest bardzo skuteczne w inspekcji ruchu i dlaczego ?

Bardziej efektywnym rozwiązaniem jest CBAC, ponieważ generuje dynamicznie Access-
listy.