Network Security and The Cisco PIX Firewall P2

24 650 4
Network Security and The Cisco PIX Firewall P2

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

CHAPTER 2: Network Security and The Cisco PIX Firewall Chương AN NINH MẠNG VÀ THIẾT BỊ TƯỜNG LỬA PIX CỦA CISCO Tổng quan Chương bao gồm chủ đề sau:  Nội dung  An ninh mạng  Cisco AVVID an toàn  Tổng kết 2.1 Nội dung Sau hồn thành chương này, bạn thực nhiệm vụ sau:  Đưa lý cho việc cần thiết phải đảm bảo an ninh mạng  Định nghĩa bẻ khóa máy tính mơ tả mối đe dọa liên kết với hành động  Định nghĩa cách thức để ngăn chặn mối đe dọa an ninh mạng  Mô tả phương pháp để ngăn chặn cơng mạng máy tính ngày  Mơ tả mục đích Security Whell  Mơ tả kiến trúc Cisco AVVID  Mô tả SAFE framework 2.2 An ninh mạng Phần giải thích an ninh mạng lại cần phải đảm bảo an ninh mạng Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall An ninh mạng vấn đề cần thiết Internet mạng mạng có mối liên hệ với khơng có ranh giới Vì lý mà mạng tổ chức sử dụng bị cơng từ máy tính giới Khi cơng ty sử dụng Internet kinh doanh, nguy phát sinh từ người mà không cần thiết phải truy cập đến tài ngun máy tính cơng ty thông qua môi trường vật lý Trong nghiên cứu gần Computer Security Institute (CIS), 70% tổ chức bị mát thông tin vấn đề an ninh mạng có lỗ thủng 60% số ngun nhân cơng ty họ Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall Có mối đe dọa an ninh mạng  Mối đe dọa khơng cấu trúc  Mối đe dọa có cấu trúc  Mối đe dọa từ bên  Mối đe dọa từ bên Mối đe dọa khơng có cấu trúc thông thường cá nhân thiếu kinh nghiệm sử dụng cơng cụ đơn giản, sẵn có Internet Một số người thuộc dạng có động mục đích phá hoại, phần lớn có động trổ tài trí óc tầm thường Chúng biết đến Script kiddies Phần lớn họ người tài giỏi hacker có kinh nghiệm., họ có động thúc đẩy, mà động quan trọng Mối đe dọa có cấu trúc bao gồm hacker - người có động cao có kỹ thuật thành thạo Thơng thường họ hiểu biết thiết kế hệ thống mạng chỗ cơng, họ hiểu tạo đoạn mã để thâm nhập vào hệ thống mạng Mối đe dọa từ bên cá nhân, tổ chức làm việc bên ngồi cơng ty.Họ khơng có quyền truy cập đến hệ thống mạng hệ thống máy tính Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall công ty Họ làm việc theo cách thức họ để vào mạng từ mạng Internet mạng quay số truy cập vào servers Mối đe dọa từ bên xảy số người có quyền truy cập đến hệ thống mạng thông qua tài khoản server truy cập trực tiếp thông qua môi trường vật lý Thơng thường người có bất bình với thành viên trước bất bình với giám đốc cơng ty Có cách thức cơng mạng:  Tấn cơng theo kiểu thăm dị: Một kẻ xâm nhập cố gắng khai phá xây dựng sơ đồ hệ thống, dịch vụ điểm cơng  Tấn cơng theo kiểu truy cập: Một kẻ xâm nhập công mạng hệ thống để lấy liệu, giành quyền truy cập cố gắng tiến tới chế độ truy cập đặc quyền  Tấn công kiểu DoS: Một kẻ xâm nhập công mạng, phá hủy làm hỏng hệ thống máy tính, khơng cho phép bạn người khác truy cập vào hệ thống mạng bạn dịch vụ khác 2.2.1 Tấn công theo kiểu thăm dò Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall Thăm dò hình thức tính tốn, khám phá bất hợp pháp hệ thống, dịch vụ điểm dễ bị cơng Nó cịn biết đến việc thu thập thông tin Trong hầu hết trường hợp xảy trước so với hành động truy xuất hợp pháp khác công theo kiểu DoS Kẻ thâm nhập quét mạng đích để xác định địa IP hoạt động Sau hoàn thành việc này, tin tặc định dịch vụ cổng kích hoạt địa IP Từ thông tin này, tin tặc tính tốn để định ứng kiểu ứng dụng phiên kiểu phiên hệ điều hành chạy host đích Thăm dị tương tự kẻ trộm có phạm vi hoạt động ngồi láng giềng ngơi nhà có khả bị cơng mà chúng xâm nhập vào bên Giống biệt thự bỏ hoang, cánh cửa dễ dàng mở cửa sổ Trong nhiều trường hợp kẻ chộm kẻ trộm xa trước tiếng động cánh cửa phát Nhưng để khám phá dịch vụ cơng họ phải mạo hiểm vào khoảng thời gian sau mà lúc có phát 2.2.2 Tấn cơng theo kiểu truy cập Truy cập hình thức vượt qua giới hạn để xử lý liệu trái phép, truy cập hệ thống tiến vào chế độ đặc quyền Truy tìm liệu trái phép thông thường việc đọc, ghi, chép gỡ bỏ files mà khơng thể sử dụng kẻ thâm nhập Đôi thật đơn giản giống việc tìm kiếm thư mục chia sẻ Window 9x NT thư mục xuất dạng NFS hệ thống UNIX với việc đọc đọc ghi liệu thực Kẻ thâm nhập không gặp vấn đề file liệu chí khơng bao giờ, dễ dàng truy xuất thơng tin mang tính riêng tư cao hồn tồn khơng bị bảo vệ cặp mắt soi mói, đặc biệt kẻ công người sử dụng nội Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall Truy cập hệ thống khả kẻ thâm nhập dành quyền truy cập vào máy mà khơng phép truy cập (ví dụ kẻ thâm nhập khơng có tài khoản mật khẩu) Nhập truy cập vào hệ thống mà khơng có qun truy cập thơng thường bao gồm việc chạy hack, đoạn kịch công cụ để khai thác lỗ hổng hệ thống ứng dụng Một dạng khác công theo kiểu truy cập tiến tới chế độ đặc quyền Việc thực người sử dụng hợp pháp với quyền truy cập thấp kẻ thâm nhập có quyền truy cập thấp Mục đích để thu thập thơng tin thực thi thủ tục mà khơng phép cấp độ truy cập Trong nhiều trường hợp điều bao gồm việc dành quyền truy cập gốc hệ thống UNIX để cài đặt sniffer để ghi lại tất lưu lượng mạng truyền qua, username password sử dụng để truy cập đến đích khác Trong vài trường hợp kẻ thâm nhập muốn dành quyền truy cập mà không muốn lấy cắp thông tin – đặc biệt động tranh tài trí tuệ, tị mị khơng biết 2.2.3 Tấn cơng theo kiểu DoS DoS kẻ cơng vơ hiệu hóa làm hỏng mạng, hệ thống dịch vụ với mục đích để ngăn cản dịch vụ dành cho người sử dụng Nó thường bao gồm việc phá hủy hệ thống làm hệ thống chậm xuống sử dụng Nhưng Dos dễ dàng xóa làm hỏng thông tin cần thiết cho kinh doanh Trong hầu hết trường hợp thực thi việc công đơn giản bao gồm chạy hack, kịch công cụ Kẻ cơng khơng cần phải truy cập đến đích trước tất việc thường địi hỏi phương pháp để đạt Vì lý khả phá hoại lớn nên Dos đặc biệt làm lo sợ người điều hành web site thương mại Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall An ninh mạng cần phải tiến trình liên tục xây dựng dựa sách an ninh Một sách an ninh liên tục mang lại hiệu lớn xúc tiến q trình tái áp dụng tái kiểm tra cập nhật bảo mật dựa sở liên tục Tiến trình an ninh liên tục tiêu biểu cho Security Wheel Để bắt đầu tiến trình liên tục bạn cần phải tạo sách an ninh mà cho phép bảo mật ứng dụng Một sách an ninh cần phải thực nhiệm vụ sau:  Nhận dạng mục đích bảo mật tổ chức  Tài liệu tài nguyên cần bảo vệ  Nhận dạng sở hạ tầng mạng với sơ đồ tóm tắt Để tạo thực thi sách an ninh có hiệu quả, bạn cần phải xác định mà bạn muốn bảo vệ bảo vệ Bạn cần phải có hiểu biết vể điểm yếu hệ thống mạng cách mà người ta khai thác Bạn cần phải hiểu chức thơng thường hệ thống mà bạn phải biết bạn cần giống với cách mà thiết bị thông thường sử dụng Cuối cân nhắc đến an ninh mặt vật lý hệ thống mạng cách bảo vệ Việc truy xuất mặt vật lý đến máy tính, router, tường lửa mang lại cho người sử dụng khả tổng điều khiển tồn thiết bị Sau sách an ninh phát triển phải phù hợp với bánh xe an ninh phía - bốn bước Security Wheel cần dựa vào: Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall Bước 1: Bảo mật hệ thống: bước bao gồm việc cung cấp thiết bị bảo mật tường lửa, hệ thống chứng thực, mã hóa,…với mục đích ngăn chặn truy cập trái phép đến hệ thống mạng Đây điểm mà thiết bị tường lửa bảo mật Cisco có hiệu Bước 2: kiểm tra hệ thống mạng vi phạm cơng chống lại sách bảo mật cơng ty Các vi phạm xảy từ bên vành đai an ninh mạng phẫn nộ người lao động từ bên hacker Việc kiểm tra mạng với hệ thống phát xâm nhập thời gian thực Cisco Secure Intruction Detection System ( hệ thống phát thâm nhập bảo mật Cisco) đảm bảo thiết bị bảo mật bước cấu hình Bước 3: Thử nghiệm để kiểm tra hiệu hệ thống bảo mật Sử dụng thiết bị quét bảo mật Cisco ( Cisco Secure Scanner) để nhận dạng tình trạng an toàn mạng Bước 4: Hoàn thiện an ninh cơng ty Sưu tầm phân tích thơng tin từ pha kiểm tra, thử nghiệm để hoàn thiện Cả bốn bước – Bảo mật, kiểm tra, thử nghiệm hoàn thiện – cần lặp lặp lại liên tục cần phải kết hợp chặt chẽ với phiên cập nhật sách an ninh công ty Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall Bảo mật mạng cách áp dụng sách an ninh thực thi sách an ninh đây:  Chứng thực: đem lại quyền truy cập người sử dụng  Mã hóa: Ẩn luồng nội dung nhằm ngăn cản phát không mong muốn cá nhân có âm mưu phá hoại cá nhân trái phép  Tường lửa: Lọc lưu lượng mạng cho phép lưu lượng dịch vụ hợp pháp truyền qua  Vá lỗi: Áp dụng việc sửa chữa xử lý để dừng trình khai thác lỗ hổng phát Công việc bao gồm việc tắt dịch vụ không cần thiết hệ thống, cho vài dịch vụ phép chạy, gây khó khăn cho việc truy cập hacker Chú ý: Nhớ cần phải thực thi giải pháp an ninh mặt vật lý để ngăn cản việc truy cập trái phép mặt vật lý đến hệ thống mạng Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall Viểm kiểm tra hệ thống mạng xâm nhập trái phép công chống lại sách an ninh cơng ty Các cơng xảy vành đai an ninh hệ thống mạng từ người lao động có âm mưu từ bên ngồi hệ thống mạng Việc kiểm tra hệ thống mạng cần thực với thiết bị phát xâm nhập thời gian thực Cisco Secure Intrusion Detection System (CSIDS) Những thiết bị trợ giúp bạn việc phát phần trái phép có vai trò hệ thống kiểm tra – cân (check – balance system) để đảm bảo thiết bị bước Security Wheel cấu hình làm việc đắn 10 Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall Việc đánh giá cần thiết Bạn có hệ thống an ninh mạng tinh vi nhất, khơng làm việc hệ thống mạng bạn bị cơng Điều giải thích bạn cần phải kiểm tra, chạy thử thiết bị bước bước để đảm bảo chúng thực chức Cisco Secure Scanner (thiết bị quét bảo mật Cisco) thiết kế để đánh giá độ bảo mật hệ thống mạng Pha hoàn thiện Security Wheel bao gồm việc phân tích liệu tổng hợp từ hai pha kiểm tra chạy thử nghiệm Kỹ thuật phát triển hồn thiện phục vụ cho sách an ninh bạn bảo mật cho pha bước Nếu bạn muốn trì hệ thống mạng bảo mật cần phải lặp lại chu trình Security 11 Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall Wheel lỗ hổng nguy bị xâm phạm hệ thống mạng tạo hàng ngày Cisco AVVID xem khung để mô tả mạng tối ưu hỗ trợ giải pháp giao dịch Internet đồ dẫn cho việc bổ sung mạng Phần thảo luận lớp khác khung Cisco AVVID Dưới phần khác kiến trúc Cisco AVVID:  Clients (khách) – Sư đa dạng thiết bị sử dụng để truy cập đến giải pháp giao dịch Internet thông qua mạng rộng lớn Những thiết bị bao gồm phones, PCs, PDAs…Một điểm khác từ kiến trúc truyền thống giải pháp Standards-base (chuẩn – sở) mở rộng dạng thiết bị kết nối Thậm chí thiết bị chưa sử dụng rộng rãi Không giống giải pháp video điện thoại truyền thống, thiết bị truy cập riêng không cần thiết Thay vào chức thêm vào thơng qua dịch vụ mạng thông minh cung cấp sở hạ tầng  Network Platforms (các tảng mạng) – Cở sở hạ tầng mạng cung cấp kết nối vật lý, logic cho thiết bị, gắn kết chúng vào hệ thống mạng Các tảng mạng LAN switches, routers, gateways 12 Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall thiết bị khác mà kết nối người sử dụng với server Các tảng mạng Cisco cạnh tranh đặc tính, hiệu giá thành cạnh tranh tích hợp tương tác với yếu tố khác khung Cisco AVVID Lớp Cisco AVVID làm sở cho tất ứng dụng mà tích hợp để giải vấn đề giao dịch  Intelligent Network Services ( Các dịch vụ mạng thông minh) – dịch vụ mạng thông minh cung cấp thông qua phần mềm hoạt động tảng mạng, lợi ích to lớn kiến trúc end-to-end cho việc triển khai giải pháp giao dịch Internet Từ chất lượng dịch vụ (QoS) đến bảo mật, tính tốn, quản lý, dịch vụ mạng thơng minh phản ánh sách quy tắc giao dịch doanh nghiệp Việc thiết lập quán dịch vụ end-to-end thông qua mạng vấn đề quan trọng sở hạ tầng mạng sử dụng làm sở cho tiện ích mạng Các dịch vụ quán ứng dụng giao dịch Internet sáng kiến giao dịch để phát triển nhanh chóng mà khơng cần phải xây dựng lại hệ thống mạng Ngược lại việc xây dựng mạng dựa chiến lược best-of-breed mang lại nhiều hy vọng hiệu thiết bị khơng thể hy vọng việc phân phối đặc tính end-to-end mơi trường đa nhà cung cấp Cisco AVVID cung cấp chuẩn để quy định việc chuyển đổi kết hợp nhà tích hợp giao dịch Internet Nhưng việc thêm vào dịch vụ mạng thông minh đưa giải pháp AVVID Cisco end-to-end vượt ngồi đạt cách tốt môi trường breed  Internet middleware layer (lớp phần mềm chuyên dụng Internet) – phần bao gồm dịch vụ điểu khiển dịch vụ truyền thơng, phần kiến trúc mạng nào, cung cấp phần mềm công cụ để phá tan rắc dối phát sinh từ công nghệ Sự kết hợp lớp cung cấp cho công cụ cho người tích hợp khách hàng để thiết kế sở hạ thầng mạng để tùy chỉnh dịch vụ mạng thông minh nhằm đáp ứng nhu cầu ứng dụng Các lớp quản lý truy 13 Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall cập, thiết lập gọi, vành đai an ninh, ưu tiên băng thông, đặc quyền người sử dụng Phần mềm, chẳng hạn phân phối danh bạ khách hàng, giải pháp thông điệp, đa phương tiện phối hợp cung cấp khả thiết lập giao tiếp mà cho phép phối hợp người sử dụng đa dạng ứng dụng Trong chiến lược best-of-breed khả cần phải cấu hình quản lý riêng biệt Trong truyền thống đại lý điều khiển lớp này, giới hạn đổi Việc triển khai nhanh chóng giải pháp giao dịch Internet phải dựa quán dịch vụ điều khiển khả giao tiếp dịch vụ toàn mạng Các khả thường phân phát server Cisco toàn mạng Các lớp dịch vụ điều khiển dịch vụ truyền thơng keo dính để gắn kết lớp cơng nghệ mạng khung Cisco AVVID với giải pháp giao dịch Internet, hiệu lực điều chỉnh sở hạ tầng mạng dịch vụ mạng thông minh đáp ứng nhu cầu giải pháp giao dịch Internet Đổi lại giải pháp giao dịch Internet cần điều chỉnh phù hợp để đạt hiểu cao sẵn có sở hạ tầng mạng khai thác dịch vụ end-to-end sẵn có thơng qua khung Cisco AVVID  Những người tích hợp giao dịch Internet (Internet business integrators) Như phần hệ sinh thái mở Nó bắt buộc để kích hoạt đối tác Cisco AVVID Cisco nhận yêu cầu quan trọng để đội ngũ với người tích hợp, đối tác chiến lược khách hàng để cung cấp dịch vụ kinh doanh hoàn tất Cisco AVVID cung cấp hướng dẫn cho tương tác cách mô tả thiết lập quán dịch vụ khả mà hình thành sở cho kiểu mối quan hệ đối tác  Giải pháp giao dịch Internet (Internet business solutions) – Doanh nghiệp, khách hàng triển khai giải pháp kinh doanh Internet để lại tổ chức kỹ sư họ Liên kết ứng dụng với giải pháp giao dịch Internet giải pháp cung cấp Cisco, cho phép, tăng cường,và phân phối thơng qua Ciso AVVID Khả cho công ty để chuyển đổi mơ hình kinh doanh truyền thống họ đến mơ hình 14 Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall kinh doanh Internet triển khai giải pháp kinh doanh Internet chìa khóa sống cịn họ Cisco AVVID kiến trúc mà e-Internet xây dựng giải pháp giao dịch Internet dễ dàng triển khai quản lý Cuối cùng, thêm giải pháp giao dịch Internet thực hiện, công ty làm việc hiểu tăng suất, giá trị Internet tạo hội kinh doanh to lớn cho Cisco khách hàng Cisco Giải pháp kinh doanh thông qua Internet thương mại điện tử, e-learning chăm sóc khách hàng đem lại hiệu sản xuất tăng đột ngột Cisco AVVID kiến trúc doanh nghiệp, cung cấp sở hạ tậng mạng thông minh cho giải pháp kinh doanh thông qua mạng Internet ngày Cisoc AVVID cung cấp sơ đồ dẫn cho việc kết hợp giao dịch khác hàng chiến lược công nghệ thành khối kết dính 15 Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall Với Cisco AVVID khách hàng có sơ đồ dẫn tồn diện cho phép giải pháp kinh doanh thơng qua Internet tạo lợi cạnh tranh Có thuận lợi Cisco AVVID:  Intergration:(sự tích hợp) – Từ tác dụng kiến trúc Cisco AVVID ứng dụng hiểu biết mạng sẵn có IP, cơng ty phát triển cách tồn diện cơng cụ để hồn thiện khả kinh doanh  Intelligence (sự hiểu biết) – Ưu tiên lưu lượng truy cập dịch vụ mạng thông minh làm tăng tối đa hiệu mạng cho việc thực thi ứng dụng tối ưu  Invovation (Sự dổi mới) – Các khách hàng có khả thích nghi cách nhanh chóng mơi trường kinh doanh có nhiều biến đổi  Interoperability (thao tác phần) – Các chuẩn dựa hệ giao tiếp lập trình ứng dụng (APIs) cho phép tích hợp mở với phần nhà phát triển, nhà cung cấp khách hàng với quyền lựa chọn tính mềm dẻo Kết hợp sở hạ tầng mạng dịch vụ với ứng dụng giới, Cisco AVVID tăng cường tích hợp chiến lược cơng nghệ với tầm nhìn kinh doanh 16 Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall SAFE dựa Cisco AVVID, có tính mềm dẻo, động đảm bảo cho việc thiết kế mạng SAFE cho phép đảm bảo thành công cho doanh nghiệp tạo thuận lợi cho việc giao dịch điện tử cạnh tranh kinh tế Internet Là người đầu hoạt động mạng, Cisco có vị trí lý tưởng để giúp công ty vấn đề an ninh mạng họ SAFE blueprint với best-ofbreed bổ sung sản phẩm, đối tác dịch vụ đảm bảo doanh nghiệp phát triển cách mạnh mẽ, đảm bảo vấn đề an ninh mạng mạng thời đại 17 Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall Có số lợi ích to lớn việc thực thi SAFE blueprint vấn đề an ninh giao dịch điện tử:  Cung cấp sở để tiến tới vấn đề đảm bảo, giá hợp lý, hội tụ mạng  Cho phép công ty thu lợi nhuận, triển khai modular, cân cấu an ninh giai đoạn  Phân phối, tích hợp bảo vệ mạng thông qua sản phẩm dịch vụ cấp cao 18 Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall SAFE Blueprint cung cấp kế hoạch an ninh mạnh mẽ xây dựng Cisco AVVID Lớp SAFE sát nhập thông qua kiến trúc Cisco AVVID  Infrastructure layers (lớp sở hạ tầng) – Sự thông minh, cân dịch vụ an ninh Cisco routers, switches, hệ thống phát xâm nhập thiết bị khác  Appliances layer (lớp thiết bị) – Sự tích hợp chức thiết bị cầm tay di động máy khách remote PC  Service control layer (lớp điều khiển dịch vụ) – Các giao thức an ninh quan trọng APIs cho phép giải pháp an ninh làm việc gắn bó với  Application layer (lớp ứng dụng) – yếu tố an ninh host ứng dụng đảm bảo tính tồn vẹn ứng dụng giao dịch điện tử quan trọng Để thuận tiện cho việc triển khai cách nhanh chóng, hợp sách an ninh toàn doanh nghiệp, SAFE bao gồm modun mà địa yêu cầu phải riêng biệt vùng mạng Thông qua SAFE blueprint, người quản lý vấn đề an ninh không cần phải thiết kể lại tồn kiến trúc an ninh vào có dịch vụ thêm vào mạng Với modun mẫu, đơn giản lợi nhuận để đảm bảo dịch vụ cần thêm vào để tích hợp với toàn kiến trúc an ninh 19 Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall Một nét đặc trưng SAFE blueprint kế hoạch cơng nghiệp đề cử cách đắn Các giải pháp an ninh mạng bao gồm phần mạng, giải thích chúng triển khai Mỗi modun SAFE blueprint thiết kế riêng để cung cấp hiệu tối đa cho giao dịch điện tử, thời điểm cho phép doanh nghiệp trì tính an ninh tính tồn vẹn Cisco mở kiến trúc AVVID SAFE blueprint cho nhà cung cấp thứ tạo hệ giải pháp an ninh để thúc đẩy phát triển sản phẩm ứng dụng đa dịch vụ best-in-class.Kiến trúc Cisco AVVID SAFE blueprint cung cấp thao tác với phần cứng phần mềm hãng thứ sử dụng giao diện truyền thông chuẩn, APIs giao thức Hệ đưa thông qua chương trình kết hợp Security Virtual Provate Network (VPN) Một chương trình giải pháp thao tác, cung cấp cho khách hàng Cisco với việc kiểm tra chứng nhận, bổ sung sản phẩm cho an ninh giao dịch họ Hệ cho phép 20 Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN ... lặp lại chu trình Security 11 Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall Wheel lỗ hổng nguy bị xâm phạm hệ thống mạng tạo hàng ngày Cisco AVVID xem... CHAPTER 2: Network Security and The Cisco PIX Firewall Với Cisco AVVID khách hàng có sơ đồ dẫn toàn diện cho phép giải pháp kinh doanh thông qua Internet tạo lợi cạnh tranh Có thuận lợi Cisco AVVID:... giới, Cisco AVVID tăng cường tích hợp chiến lược cơng nghệ với tầm nhìn kinh doanh 16 Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTN CHAPTER 2: Network Security and The Cisco PIX Firewall SAFE dựa Cisco AVVID,

Ngày đăng: 28/10/2013, 00:15

Hình ảnh liên quan

Wheel được cấu hình và làm việc đúng đắn. - Network Security and The Cisco PIX Firewall P2

heel.

được cấu hình và làm việc đúng đắn Xem tại trang 10 của tài liệu.

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan