````````````````````````````````````````
Jan Kalmus
Krzysztof Turek
LAB 02  OINBS
FIREWALLING
1-
#Konfiguracja interfejsów sieciowych
interface FastEthernet0/0
description inside
ip address 10.0.4.3 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
description outside
ip address 172.30.1.3 255.255.255.0
shutdown
duplex auto
speed auto
interface Serial0/2/0
description outside
ip address 10.0.2.3 255.255.255.0
Konfiguracja routingu statycznego
ip route 10.0.4.0 255.255.255.0 Serial0/2/0
ip route 10.0.5.0 255.255.255.0 Serial0/2/0
ip route 172.30.1.0 255.255.255.0 FastEthernet0/1
Definicja regul CBAC na routerze
R2(config)#ip inspect name FWRULE tcp timeout 300
R2(config)#ip inspect name FWRULE ftp timeout 300
R2(config)#ip inspect name FWRULE icmp
Definicja regul ACL
R2(config)#access-list 102 deny ip 10.0.5.0 0.0.255.255 any
R2(config)#interface serial 0/2/0
R2(config-if)#ip inspect FWRULE out
R2(config-if)#ip access-group 102 in
R2(config-if)#exit
Poprosiliśmy sąsiednią grupę o spingowanie naszego komputera , które zakończyło się
niepowodzeniem co oznacza, że wprowadzona lista działa poprawnie.
1. Scharakteryzować metody kontroli dostepu ACL oraz listy CBAC
Access-listy pozwalają na filtarację przechodzących przez router pakietów. Pozwalają
na sztywną definicję pakietów, które są blokowane dla danego adresu/hosta oraz
wykorzystywanego protokołu.
CBAC pozwala na inteligentną filtarcję pakietów protokołów TCP i UDP opartą na
warstwie aplikacyjnej stostu TCP/IP. Może być używany do intranetu, extranetu oraz
internetu. Można go konfigurować w celu udostępnienia dostępu ruchu TCP oraz
UDP.
2. Jakie wystepują między nimi różnice ?
ACL definiuje sztywne reguły filtracji pakietów. Natomiast CBAC jest bardziej elastyczny,
wykorzystuje access-listy przy firewallingu.
3. Które rozwiązanie jest bardzo skuteczne w inspekcji ruchu i dlaczego ?
Bardziej efektywnym rozwiązaniem jest CBAC, ponieważ generuje dynamicznie Access-
listy.