Conetando-se à Internet com Segurança. Domínio externo - Internet.
17
Conetando-se à Internet com Segurança
-
Upload
manoela-alves-rodrigues -
Category
Documents
-
view
213 -
download
0
Transcript of Conetando-se à Internet com Segurança. Domínio externo - Internet.
Conetando-se à Internet com Segurança
Domínio externo - Internet
Domínio intermediário
Domínio interno sem segurança
Infra-estrutura de Rede
Conectando-se à Internet com Segurança
Segurança de Perímetro:
Roteador de Perímetro DMZ (Zona Desmilitarizada)
Host de Segurança Gateway de Aplicativo (um tipo de firewall na camada de
aplicação)
Segurança de Perímetro Primeira linha de defesa
Switch-Router
Switch
Segunda linha
de defesa
Exemplos de Produtos
Roteador de Perímetro Cisco 1720: - roteador de uso geral; - conexão serial com a Internet e uma conexão Ethernet com uma DMZ; - utiliza o Software Cisco IOS (Internetworking Operational System)
Segurança no Roteador (Cisco IOS Software) Controle dos serviços TCP/IP oferecidos pelos roteadores, no modo de
configuração global;
Proteção contra ataques de reencaminhamento através de examinar atualizações de roteamento; configuração do Cisco IOS Firewall (recursos de firewaal para os roteadores Cisco);
Proteção contra DDoS, impedindo que sua rede seja usada como origem de um ataque DDoS;
Proteção contra ataques SYN nos servidores TCP/IP nos hosts de segurança da DMZ;
Criptografia na camada de rede (VPN com IPSec);
Gerenciando endereços IP com NAT e PAT;
Registrando eventos do roteador de perímetro no servidor Syslog.
Exemplo de produto
Cisco IOS Firewall - usa o CBAC (controle de acesso baseado em contexto);
Domínio interno
Exemplos de Produtos
Cisco Secure PIX Firewall - configura IPSec; - usado para as redes Cisco IPSec;
CET (Cisco Encryption Technology) - utilizada nos roteadores Cisco; - criptografia na camada de rede; - ativada pelo software Cisco IOS e a criptografia IPSec no PIX Firewall.
Exemplos de Produtos
Segurança de Switches Ethernet (Série 6000/6500 Catalyst):
- Controlando acesso usando autenticação; - Configurando segurança através de filtragem de portas.
Exemplos de Produtos
Cisco ACS 5300 ou Cisco 2500
Cisco Secure ACS - servidor de controle acesso
TACACS+ (Terminal Access Controller Access Control System), um servidor de segurança de rede.
RADIUS (Remote Access Dial-In User Service)
Exemplos de Produtos
Cisco IDS (IOS Firewall’s Intrusion Detection System)
Campus Vendas
Campus Engenharia
![Criatividade Combinacional para Geração de Requisitos ... · fontes extraídas da internet ou outras fontes de problemas especí cos como o modelo de domínio [11]. 2.3 Processamento](https://static.fdocumentos.com/doc/165x107/607f36f6153fae7b2513caa6/criatividade-combinacional-para-gerao-de-requisitos-fontes-extradas-da.jpg)
