A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Utilização do PIX Firewall no CDTN

Apresentações semelhantes


Apresentação em tema: "Utilização do PIX Firewall no CDTN"— Transcrição da apresentação:

1 Utilização do PIX Firewall no CDTN

2 Características da rede e do firewall
Aproximadamente 500 máquinas nas redes internas, espalhadas por diversos prédios Segmentação dos endereços (plano de endereçamento com uma sub-rede por prédio) Firewall Cisco PIX 515: 64 MB RAM, 16 MB flash, Pentium 200 MHz, 6 interfaces ethernet Licença VPN DES Capacidade de tráfego de 146 Mbps OS versão 6.22

3 Situação até 2001

4 Configuração do roteador como firewall
(situação até início de 2002)

5 Planejamento da instalação do firewall
Processo do instalação em passos para minimizar o tempo de parada da rede e reduzir riscos (04 passos) Plano de numeração IP utilizando endereçamento com IPs privativos (RFC1918) e NAT para acesso externo NAT n-1 com um endereço de NAT por sub-rede Teste da configuração do PIX em laboratório

6 Passo 1: Introdução dos endereços privativos fazendo NAT no roteador

7 Passo 2: Instalação do PIX mantendo a topologia original

8 Passo 3: Implementação da rede CPD

9 Passo 4: Segmentação das redes 1 e 2 com um switch-router

10 Facilidades básicas utilizadas
Filtros de pacotes com estado NAT estático NAT dinâmico Anti-spoofing Interface gráfica via browser Backup de configuração via TFTP LOGs

11 Interface gráfica

12 Facilidades adicionais utilizadas
Gateways de aplicação Acesso através de SSH Sincronização de relógio via NTP Monitoração via SNMP

13 Linha de comando através de SSH

14 Outras facilidades que poderão ser utilizadas
VPNs (IPSec) Função de IDS básico Autenticação via TACACS/RADIUS Multicast Filtragem de URLs Failover (redundância)

15 Avaliação - dificuldades
Falta de treinamento Configuração inicial trabalhosa Interface gráfica precisa ser melhorada Problemas com xdmcp

16 Avaliação – pontos positivos
Integração hardware/software Confiabilidade Linha de comando semelhante à dos roteadores Gateways de aplicação (smtp, http, ftp, etc.) Interface gráfica via browser com SSL (ajuda muito nas listas de acesso) Facilidade/custo de atualização do sistema operacional

17 Obrigado ! Dênio Teixeira Silva (31)


Carregar ppt "Utilização do PIX Firewall no CDTN"

Apresentações semelhantes


Anúncios Google