NAT Parte 4: Configuração de PAT
segunda-feira, 05 outubro 2009
by Rafael Leão
O PAT – Port Address Translation, também conhecido como NAT Overload, permite que múltiplos usuários da LAN acessem a Internet, representados por um pequeno range de IP’s, ou até mesmo um único. Este recurso associa cada IP interno com uma porta TCP ou UDP junto ao IP inside global; estas portas permitem que as conexões
- Published in Cisco, Configuração, Network
NAT Parte 3: Configuração de NAT Dinâmico
domingo, 20 setembro 2009
by Rafael Leão
No terceiro post sobre NAT, será mostrado um exemplo de configuração de NAT Dinâmico. O ISP cederá à organização um pool com 6 endereços válidos: 200.30.30.1 a 200.30.30.6; e uma ACL padrão identificará o range em que se encontram os endereços locais que serão traduzidos: 10.10.10.0/24. Esta configuração será feita no roteador BrainRT. Observação: a
- Published in Configuração, Network
NAT Parte 2: Configuração de NAT Estático
sexta-feira, 11 setembro 2009
by Rafael Leão
No segundo post sobre NAT, será mostrada a configuração do NAT estático, onde o usuário por trás de BrainRT, irá acessar o servidor remoto 199.19.9.1. Neste exemplo, o host interno 10.10.10.1 será representado globalmente pelo IP 200.20.20.3. Este tipo de NAT é muito útil quando um host necessita ser acessado de fora da organização. Esta
- Published in Configuração, Network, Security
Access-list dinâmica (Lock-and-Key)
quarta-feira, 26 agosto 2009
by André Ortega
Access-lists dinâmicas são ferramentas interessantes, que podem, por exemplo, nos permitir identificar o usuário antes de dar acesso a um determinado recurso (Lock-and-key). Com o Lock-and-key configurado, o usuário pode ter acesso a uma host ou rede que era bloqueado inicialmente. Para isso o usuário deve primeiro se autenticar no roteador, via Telnet. Após autenticado
- Published in Configuração, Network, Security
ACL Reflexiva
terça-feira, 28 julho 2009
by Rafael Leão
Feature do Cisco IOS introduzida na versão 11.3, tem a capacidade de filtrar o tráfego baseada nas informações da camada de sessão do modelo OSI, e não somente portas TCP/UDP e endereço IP; ou seja, se os comunicantes alterarem as portas de comunicação durante a conexão, as informações da sessão permitem o tráfego, e associam
- Published in Configuração, Network, Security
Tagged under:
ip access-list ; reflexive acl ;
Níveis de Acesso: CLI View – Role-Based Access
quarta-feira, 22 julho 2009
by Rafael Leão
A administração de rede das organizações pode ter diversos administradores, e cada um deles pode ter diferentes tipos de acesso. Para criá-los, podemos usar os niveis de privilégio ou a enable view; é de costume usar-se os níveis de privilégio. Mas por este meio não temos o controle tão detalhado como na enable view. A
- Published in Cisco, Configuração, Network, Security