معرفی NFP :
معقوله امنیت یعنی توانایی کنترل ریسک های امنیتی در شبکه های داخلی و خارجی
معماری Cisco NFP در واقع تمامی ابزارها , تکنولوژی ها و سرویس هایی را فراهم میکند تا کاربران بتواننداز داده خود محافظت کنند
سیسکو به طور کلی برای برقرار سازی امنیت پروتکل ها را به 3 تا دسته کلی تقسیم کرده :
- Data Plain
- Control Plain
- Management Plain
1- Data Plain
تمامی پروتکل هایی که در Forwarding داده نقش دارند در این دسته قرار میگیرند
- Access Lists
- Qos
- NetFelow
- uRPF
- IP Source Tracker
2- Control Plain
تمامی پروتکل هایی که به صورت اتوماتیک تصمیم گیری میکنند در این دسته قرار دارند
- Routing
- ARP
- ….
3- Management Plain
تمامی پروتکل هایی که مدیریت شبکه انجام میدهند در این دسته قرار دارند
- SSH
- Telnet
- Syslog
- SNMP
- NTP
- TFTP/FTP
نتیجه گیری :
برای هرکدام از زیر مجموعه های NFP (Data , Management , Control ) مکانیزم های امنیتی وجود دارد که باید به آن توجه کنیم به طور مثال :
ایمن سازی OSPF
در گام اول باید بدانیم که OSPF در دسته Control Plain قرار میگیرد و مکانیزم هایی ایمن سازی OSPF به شرح زیر میباشد :
- Neighborship Authentication
- Passive Interface
- ……
مدیر سایت
شکسن خوردن یعنی دست از تلاش برداشتن !!
برای نوشتن دیدگاه باید وارد بشوید.