Các mức bảo mật của tường lửa Firewall Cisco ASA là gì?
Mức độ đảm bảo an toàn của Cisco ASA được sử dụng để xác định cách lưu lượng truy cập được khởi tạo từ 1 giao diện được phép trở về từ 1 giao diện khác. Những giao diện đảm bảo an toàn Cisco mức cao hơn có thể bắt đầu lưu lượng truy cập đến mức thấp hơn mà không cần danh sách truy cập. Bất cứ lưu lượng truy cập nào quay trở lại từ một mức độ truyền thông cao hơn bắt đầu được phép truyền qua từ mức độ đảm bảo an toàn thấp hơn đến cao hơn. Cài đặt mức độ bảo mật Cisco trên giao diện càng cao thì càng đáng tin tưởng hơn.
Trang web : Ciscochinhhang.com.
Khi định cài đặt firewall Cisco, không có danh sách truy cập nào được yêu cầu cho lưu lượng truy cập từ giao diện mức bảo mật cao để chuyển qua giao diện mức đảm bảo an toàn thấp. Và lưu lượng truy cập trở lại cho cấp độ lớn tới mức nhỏ được phép chuyển dựa trên chúng đáp ứng những tiêu chí dự kiến trong các bảng dịch ASA.
Xem thêm : WS-C3850-24UW-S tại Hà Nội
ASA cho phép lưu lượng truy cập truyền từ mạng đáng tin tưởng đến mạng không tin tưởng, nhưng không cho phép lưu lượng ngược lại. Mỗi giao diện phải có mức đảm bảo an toàn từ 0 – thấp nhất tới 100 – cao nhất.
Ví dụ, mọi người nên gán mạng an toàn nhất của mọi ngời như mạng chủ bên trong, lên cấp 100. Trong khi cáp mạng bên ngoài được kết nối với Internet có thể là cấp 0. ASA chặn lưu lượng truy nhập từ giao diện có cài đặt thấp hơn đi qua giao diện với cao hơn cài đặt.
Xem thêm : Thiết bị mạng Cisco.
| © Copyright 2011-2013 iSoftco®, All rights reserved Văn phòng công ty: P.16/706, Tòa nhà Thành Công, 57 Láng Hạ, phường Thành Công, quận Ba Đình, Hà Nội Tel: (84-4) 37 875018;(84-4) 3555 8604 | Fax: (84-4) 37 875017 | E-Mail: cho24h@isoftco.com |