Difference between revisions of "Security Services Design"
From Teknologisk videncenter
m (New page: Kapitel 8 fra CCDP ARCH bogen. {{In progress}} __TOC__ = Designing Firewalls = Category:CCDP) |
m |
||
| Line 3: | Line 3: | ||
__TOC__ | __TOC__ | ||
= Designing Firewalls = | = Designing Firewalls = | ||
| + | Dette kapitel anvender primært [[FWSM]] som eksempel. [[PIX]] eller [[ASA]] enheder kunne også godt anvendes. (Forskelle vises). | ||
| + | == PIX, ASA og FWSM forskelle == | ||
| + | *En [[PIX]] eller [[ASA]] Firewall tillader som standard trafik fra et ''inside'' (high security level) til ''outside'' (low security level) | ||
| + | *En [[FWSM]] tillader ikke trafik mellem Interfaces medmindre det er eksplicit tilladt af en ACL. | ||
| + | == Firewall Modes == | ||
| + | {| | ||
| + | |[[Image:Security 1.png|500px|left|thumb|Routed og Transparent Firewall mode]] | ||
| + | |} | ||
| + | == Virtual Firewall == | ||
| + | Bemærk at en [[FWSM]] ingen fysiske Interfaces har, men tilslutter sig VLAN interfaces. | ||
| + | |||
| + | {| | ||
| + | |[[Image:Security 2.png|500px|left|thumb|Virtual Firewall overview]] | ||
| + | |} | ||
[[Category:CCDP]] | [[Category:CCDP]] | ||
Revision as of 14:20, 11 August 2009
Kapitel 8 fra CCDP ARCH bogen.
This article is under development....Contents
Designing Firewalls
Dette kapitel anvender primært FWSM som eksempel. PIX eller ASA enheder kunne også godt anvendes. (Forskelle vises).
PIX, ASA og FWSM forskelle
- En PIX eller ASA Firewall tillader som standard trafik fra et inside (high security level) til outside (low security level)
- En FWSM tillader ikke trafik mellem Interfaces medmindre det er eksplicit tilladt af en ACL.
Firewall Modes
Virtual Firewall
Bemærk at en FWSM ingen fysiske Interfaces har, men tilslutter sig VLAN interfaces.
