Difference between revisions of "Security Services Design"

From Teknologisk videncenter
Jump to: navigation, search
m
m (Virtual Firewall)
Line 12: Line 12:
 
|}
 
|}
 
== Virtual Firewall ==
 
== Virtual Firewall ==
Bemærk at en [[FWSM]] ingen fysiske Interfaces har, men tilslutter sig VLAN interfaces.
+
Bemærk at en [[FWSM]] som er en option til [[Cisco Catalyst 6500 serie switches]] ingen fysiske Interfaces har, men tilslutter sig VLAN interfaces.
  
 
{|
 
{|
Line 18: Line 18:
 
|}
 
|}
  
 
+
== Firewall Context Design Consideration ==
 +
''Contexts'' kan fordele [[FWSM]]'ens ressourcer, således at et angreb på en context ikke har indflydelse på et andet Context. Hvis [[FWSM]]'en løber tør for ressourcer nægtes flere forbindelser. I eksemplet nedenunder vil et angreb på '''Context Pop''' kunne få indflydelse på '''Context Water''' og hvis angrebet er på '''defaulte parametre''' også på '''Context Tonic''' og '''Context Soft Drinks'''. Men ikke på '''Context Soda''' da denne er konfigureret med ressourcer på alle parametre. 
 +
{|
 +
|[[Image:Security context.png|500px|left|thumb|Firewall Context Design Consideration]]
 +
|}
 +
== Placering af [[FWSM]] ==
 +
{|
 +
|[[Image:Security Placement.png|500px|left|thumb|FWSM Placement]]
 
[[Category:CCDP]]
 
[[Category:CCDP]]

Revision as of 05:42, 12 August 2009

Kapitel 8 fra CCDP ARCH bogen.

Kate.png This article is under development....

Designing Firewalls

Dette kapitel anvender primært FWSM som eksempel. PIX eller ASA enheder kunne også godt anvendes. (Forskelle vises).

PIX, ASA og FWSM forskelle

  • En PIX eller ASA Firewall tillader som standard trafik fra et inside (high security level) til outside (low security level)
  • En FWSM tillader ikke trafik mellem Interfaces medmindre det er eksplicit tilladt af en ACL.

Firewall Modes

Routed og Transparent Firewall mode

Virtual Firewall

Bemærk at en FWSM som er en option til Cisco Catalyst 6500 serie switches ingen fysiske Interfaces har, men tilslutter sig VLAN interfaces.

Virtual Firewall overview

Firewall Context Design Consideration

Contexts kan fordele FWSM'ens ressourcer, således at et angreb på en context ikke har indflydelse på et andet Context. Hvis FWSM'en løber tør for ressourcer nægtes flere forbindelser. I eksemplet nedenunder vil et angreb på Context Pop kunne få indflydelse på Context Water og hvis angrebet er på defaulte parametre også på Context Tonic og Context Soft Drinks. Men ikke på Context Soda da denne er konfigureret med ressourcer på alle parametre.

Firewall Context Design Consideration

Placering af FWSM

FWSM Placement