游客:  注册 | 登录 | 会员 | 搜索 | 帮助

LoveUnix » 网络 & 安全 » 配置PIX515防火墙, 7.0版本的

 
打印 | 推荐 | 订阅 | 收藏
标题: 配置PIX515防火墙, 7.0版本的
tianboyn
LU新生
Rank: 1



UID 106353
精华 0
积分 1
帖子 2
活跃指数 2
LU金币 4 个
LU金条 0 个
阅读权限 10
注册 2008-5-9
#1
 
使用道具  
发表于 2008-5-9 12:26  资料  个人空间  短消息  加为好友 
配置PIX515防火墙, 7.0版本的

验场景
维佳公司是一个典型的中小企业。大概100人左右。是一家科技企业,主要从事计算机系统集成服务,大约有100人左右,分为市场部、财务部、销售部、人力资源部、办公室、网络管理部、工程部,网络分成内网、外网。内网经常感染病毒,蠕虫,而且某些员工使用工具进行大数据量下载也影响网络正常工作,有时也发现来自外网黑客攻击现象,同时公司随着业务的发展也将扩大宣传,考虑建立一个Web服务器用来对外发布信息。公司领导和网络部经过仔细讨论,决定在公司现有网络基础上部署一台防火墙。防火墙有很多种,国外和国内有很多防火墙。经过选型后公司选择一款Cisco PIX 515防火墙。公司拓扑结构如下:
[attach]29262[/attach]
任务要求
任务一、维佳公司的规模并不是很大,网络拓扑结构如上图,分为内网、外网。在满足内网用户快速访问INTERNET的同时有效防止来自外网黑客攻击;此外,公司随着业务的发展也需要扩大宣传,市场部考虑建立电子营销,所以希望建立一个Web服务器用来对外发布业务信息。公司总经理王涛和网络管理部门决定先上一台防火墙,部署在内网和外网之间。配置PIX划分内网、外网及DMZ区域。
任务二、Cisco PIX 防火墙可以支持动态路由模式、静态路由模式、透明模式和混合模式,维佳公司的规模并不是很大,但内网、外网和DMZ区域都需要进行频繁通信,尤其是网站管理员王博琳需要经常从内网上传一些网页信息到Web服务器,公司总经理王涛希望防火墙能够支持公司网络能够在保障安全的同时,网络通信稳定。配置PIX静态路由
任务三、公司总经理王涛希望架设防火墙后,公司要求跟外部Internet进行通信时,内网使用私有IP地址,这样可以隐藏公司网络内部拓扑结构,另外,也能提供一定程度的网络安全。另外,公司总经理王涛也希望在防火墙上进行设置后在内网中多个公司员工可以同时公用一个合法IP与外部Internet 进行通信。配置PIX防火墙实现NAT。
任务四、公司市场部建立了一个Web服务器,对外发布,要求外部人员可以通过Internet来访问公司网站服务器。配置PIX防火墙实现反向NAT
任务五、维佳公司的规模并不是很大,网络拓扑结构如上图,分为内网、外网。在满足内网用户快速访问INTERNET的同时有效防止来自外网黑客攻击;防止洪水攻击。
任务六、配置防火墙入侵检测技术。
   任务七、 学会防火墙的启动和性能监控
   任务八、公司网络经常出现员工上网速度缓慢,网络管理员张明查明后发现有人经常上网打网络游戏,或者从网络上在线看电影,网络管理员张明也很头疼,公司总经理王涛为此要求通过防火墙能够根据部门分配Internet带宽,并设定如果公司某员工违反公司策略打网络游戏,或者从网络上在线看电影,占用公司网络带宽,防火墙能够自动设别是哪一个员工,而且自动切断该员工与外网的连接。通过配置防火墙对流量进行限制。
任务九、公司网络设备渐渐增加,服务器、路由器、交换机、防火墙等网络设备从物理安全考虑,都要设置安全口令,口令多了,会容易混淆或者忘记口令,网络管理员张明为了应对这样情况,也要求自己及时掌握防火墙口令丢失进行口令恢复的方法。
任务十、公司员工经常需要通过Internet与客户进行通信,由于Internet是一个不安全的网络,其中公司有一些商业文档需要机密,公司总经理王涛希望公司员工防火墙能够保障通过Internet与公司重要客户进行通信时实现信息传输保密。对PIX防火墙进行配置,实现VPN。
任务十一、黑客攻击进来后,有时间会把防火墙的日志进行擦除以逃避责任,公司总经理王涛希望网络管理员张明能够有效地保存防火墙日志。建立Pix防火墙日志重定向。
       急求高手们,详细解答下小弟的问题,我是刚刚接触防火墙!先谢谢大家了!

配置防火墙的需求               问题
需求一、配置PIX划分内网、外网及DMZ区域          DMZ区环境没搭建好,对物理环境不是很了解。
需求二、配置PIX静态路由           能够 配置PIX静态路由,允许内部网络能互相访问。
需求三、配置PIX防火墙实现NAT           能够配置PIX防火墙实现NAT,允许内网用户访问INTERNET。
需求四、配置PIX防火墙实现反向NAT        能够配置PIX防火墙实现反向NAT,希望配置命令详细些

能使DMZ区固定主机与外网固定IP之间的转换。

需求五、防止洪水攻击            能够使用相关命令,使用控制列表达到防止黑客的洪水攻击。希望配置命令详细些

需求六、防火墙入侵检测           知道配置命令,不会做实例,如要做一个攻击实例。
需求七、防火墙的启动和性能监控        能够使用相关命令查看防火墙的启动和性能监控
需求八、配置PIX流量控制        知道配置命令,不会做实例,如:流量限制可以限制公司内每个员工的带宽,发现某个员工的流量异常时可以切断该员工与外网的连接。

需求九、PIX防火墙口令恢复           恢复口令的过程还不太懂,如在本机安装tftp软件并找到PIX对应的BIN包,过程不是很明白。希望有高手辅导。希望配置命令详细些

需求十、PIX防火墙VPN的实现           命令的使用还不太理解,配置原理不是很清楚。希望有高手辅导
需求十一、建立Pix防火墙日志重定向             在第一次配置的时候能够配置成功,第二次就没有配置成功,对配置过程不是太理解。希望有高手辅导。希望配置命令详细些



 附件: 您所在的用户组无法下载或查看附件
顶部
 



当前时区 GMT+8, 现在时间是 2008-5-18 09:44
乐悠LoveUnix论坛-京ICP备05005823号

Thanks to Discuz!  © 2001-2007    Power by LoveUnix.net
Processed in 0.055997 second(s), 6 queries , Gzip enabled
TOP

清除 Cookies - 联系我们 - 乐悠LoveUnix - Archiver - WAP