وبيكس ممتازة إبسيك النفق إنهاء نقطة

ICMP & في بيكس

افتراضيا ، سيكون بيكس الاستجابة لطلب بينغ إرسالها مباشرة إلى واجهة خارجية. أفضل الممارسات يوصي مع إيقاف هذا الأمر : Icmp ينكر أي وانتقل خارج قبالة استجابة ICMP يرفض الوصول إلى القراصنة المحتملين. ومع ذلك ، فإن أي هاكر اللائق الرقم الى أن الشبكة الخاصة بك لديه جدار حماية ؛ ما لن نعرفه هو المكان أو الملكية الفكرية للتصدي لجدار الحماية.

بروتوكول المناولة المتطورة

ويجمع بيكس جليل تصفية الحزم مع معالجة متقدمة عبر بروتوكول مع وكلاء التفتيش التطبيق. التفتيش التطبيق يوفر نموذجا لتشديد الاجراءات الامنية التي بروتوكول معين. لا تخلط بين عملية تفتيش التطبيق مع وكيل تطبيق. تطبيق التفتيش لا تفقد الحزم لتطبيق معين ، وإنما من أجل الامتثال للأرقام الإنترنت إسناد السلطة (ايانا) معايير لوضع بروتوكول خاص ، فعلى سبيل المثال ، إذا كان لنا أن تكوين قائمة وصول لبروتوكول نقل البريد الإلكتروني ، فإننا لا يمكن تصفية على الميناء ، مصدر الملكية الفكرية والملكية الفكرية الوجهة. بروتوكول نقل البريد الإلكتروني عندما يتم استخدام محرك التفتيش بالتزامن مع وصول قائمة ، إلا أن سبعة أوامر بروتوكول نقل البريد الإلكتروني الأساسية مسموح ومقيدة ACL.The الأمر التفتيش كما يسمح لك لتغيير تعيين المنفذ للبروتوكول. باستخدام بروتوكول نقل البريد الإلكتروني أعلاه سبيل المثال ، فإننا استخدام المنفذ 8080 جنبا إلى جنب مع فحص بروتوكول نقل البريد الإلكتروني الافتراضي (منفذ 25). في مرحلة ما قبل 7.0 رمز ، استخدمنا إصلاح الأمر ، ولكن نحن الآن في حاجة إلى استخدام الأمرين.

فبن الدعم

جانبا هاما من شبكة الأمان على سرية المعلومات. حزم يتدفق على طول الشبكة مثل الكثير من البطاقات البريدية المرسلة عبر البريد الإلكتروني ، وإذا كنت لا ترغب في العالم قراءة الرسائل الخاصة بك ، عليك أن تتخذ خطوات إضافية لتحقيق نوع من سرية عرضت على شبكة اتصال خاصة ، يمكن استخدام عدة نهج يكون. واحد يستخدم التشفير لإخفاء (تشفير) المعلومات. القياسية والمبكر ، وبدعم من مايكروسوفت ، هو من نقطة الى نقطة حفر نفق البروتوكول (PPTP). يشبه إلى حد كبير بوضع رسالة داخل مظروف مختوم ، وهذا معيار يسمح للالتغليف (وإخفاء) شبكة المرور والنقل داخل header.A مماثلة لكنها أكثر شمولا هو استخدام طبقة 2 حفر نفق البروتوكول (L2TP). وهذا البروتوكول هو الأصلي لكثير مايكروسوفت الانتشار ، وبالتالي ، بيكس دعم L2TP و PPTP هو عنصر هام من السمات المحددة. وفي خريف عام 1998 ، وقد نشرت الآمنة بروتوكول إنترنت (أمن بروتوكول الإنترنت) في المضيقين 2401. سيسكو أخذت زمام المبادرة في تنفيذ إبسيك المشاركة بالتأليف كثير من الهيئات الإقليمية للغابات أمن بروتوكول الإنترنت ، وتقديم الحلول لبعض من أصعب إبسيك issues.Trying لاستخدام نات مع L2TP/IPSec هي واحدة من أكبر القضايا مع الشبكات الخاصة الإفتراضية. نات يعيد كتابة رأس الملكية الفكرية ، وبذلك ينتفي الغرض من L2TP/IPSec ، مما يضمن صحة رأس الملكية الفكرية. الجرعة 3193 تفاصيل عن كيفية اجتياز نات يستخدم للسماح للبروتوكول مخطط بيانات المستخدم (UDP) مختصرا للمصادقة الملكية الفكرية في علبة باستخدام المنفذ 4500.

وبيكس ممتازة إبسيك النفق إنهاء نقطة. لديها مجموعة واسعة من معايير للتشغيل المتبادل ، ويستخدم لتكوين مفاتيح تمت مشاركتها مسبقا ، وشهادة السلطة (كاليفورنيا). استخدام العديد من شركات بيكس بمثابة جدار الحماية المتكاملة / فبن فاصل (ولا سيما في البيئات سوهو) ، ونتيجة لبذاتها فبن فاصل بالاشتراك مع آخر (مخصص) جدار الحماية. باستخدام بيكسل ، ويمكن ربط المكاتب البعيدة بشكل آمن إلى نقطة مركزية أو لبعضها البعض. بدلا من تكبد تكاليف عالية ، فبن يمكن تهيئتها بين اثنين من بيكسل الجدران النارية مع جميع المعلومات التي تعبر الشبكة الافتراضية الخاصة المشفرة و المصادقة ، مما يجعل من المستحيل تقريبا على أي شخص على شم الأسلاك وسرقة البيانات. بيكسل واحد من أفضل سمات هو فبن الأداء. بساطة بيكسل الجهاز جدار يجعل منه خيارا سليما لإنهاء الشبكات الافتراضية الخاصة في العديد من المشاريع والناقل بيئات الطبقة.

فلترة

عناوين المستخدم تحديد عناوين ودية يوم وورلد وايد ويب (الشبكة العالمية) ، وجدار الحماية بيكسل يدعم فلترة عن طريق اعتراض على الطلب والتحقق من صحة مشروعيته ضد قاعدة البيانات الموجودة على N2H2 أو بسنس server.The N2H2 خادم يمكن تشغيل لينكس)www.n2h2.com/products/bess.php؟os=lnx&device=pix) أو مايكروسوفت ويندوز)www.n2h2.com/products/bess.php؟os=win&device=pix(؛) خادم ويب سنس يمكن استخدام هذه البرامج أو يمكن تركيبها على خادم سولاريس (www.websense.com/products/ التكامل / ciscoPIX.cfm). فلترة يوفر وسيلة لتطبيق وضمان تطبيق سياسة الاستخدام المقبول لتصفح الإنترنت ، وكذلك لالتقاط وتحليل كيفية استخدام الموظفين لخدمة internet.The توفير قدرات الإبلاغ بحيث يمكنك تحديد ما إذا كانت هذه السياسة التي يجري اتباعها.

نات

من قبل شركة تدعى شركة شبكة التراجم ، وكان أول دور المنفذ ترجمة عنوان الإصدار 7 بيكسل كما يدعم وضع شفافة ، وهي طريقة خاصة حيث لا بيكس ترجمة عنوان ، ولكنها لا تزال تفصل بين الشبكة إلى المناطق الآمنة وغير الآمنة. الملكية الفكرية للتصدي مساحة مسطح وليس هناك شبكة خاصة. يمكن أن يكون واجهة واحدة مقسمة إلى مناطق عدة المنطقية المعروفة باسم الأمن سياقات، مع كل level.This الأمنية المختلفة كما هو معروف وضع متعددة السياق ، ويجعل من الممكن الحصول على مزيد من المناطق الأمنية من وضع interfaces.Transparent سياق وضع ومتعددة ، وهي تستخدم عادة معا. للاطلاع على مناقشة كاملة حول سياقات الأمان وكيفية تكوين لهم ، انتقل إلى www.cisco.com/en/US/products/ ps6120/products-configuration-guide-article09186a0080450b90.html. عالية التوفر

بيكس الأجهزة

وبيكس العديد من تكوين نماذج مختلفة لضمان أن المنتج هو مناسب لمتطلبات environments.The المختلفة للمستخدم سوهو تختلف من مزود الخدمة. سيسكو توفر مختلف الطبقات مع جهات مختلفة لضمان سعر المنتج الأمثل التنسيب. خمسة نماذج معتمدة حاليا : من 501 ، و506E ، و515E ، في 525 ، و535. ومع ذلك ، هناك ثلاثة نماذج التي قد تراها المنتشرة في بيئات المؤسسة : في 515 ، في 525 ، و 535. كما اتضح ، وهذه هي النماذج الثلاثة التي الجديد 7.0 رمز تدير 4.1 on.Table يبين الخصائص الحيوية للكل نموذج.

نالمؤسسة التجارية العمانية

في وقت كتابة هذا التقرير ، الإصدار 7.0 رمز لا يعمل على نماذج من سوهو أي ، 501 و 506E النماذج : ولا يوجد خطط لدعم الإصدار 7.0 من نظام التشغيل في هذين النموذجين.

-- 501 بيكسل في 501 بيكسل هو النموذج الأساسي لدخول خط بيكسل ، مع تكوين الأجهزة الثابتة. وقد تستغرق اربعة 10/100Mbps منفذ التبديل للاتصال داخل واحد 10/100Mbps واجهة للاتصال بالإنترنت المنبع الجهاز (مثل مودم الكابل أو خط المشترك الرقمي (دي اس ال] راوتر). أنها توفر إنتاجية 3 ميغابت في الثانية (ميغابايت في الثانية) ، على تشفير البيانات الموحدة (ديس) إبسيك الصدد ، والتي تلبي معظم سوهو requirements.The قاعدة الرخصة هو 10 الترخيص للمستخدم مع 3Data التشفير القياسي (3DES)

-- ديز إبسيك هناك 50 اختياري ترقية المستخدم و / أو 3DES فبن support.There هو أيضا عدد غير محدود للمستخدم نسخة available.The 501 على أساس 133 ميغاهرتز معالج أيه إم دي SC520 مع 16 ميغابايت من ذاكرة الوصول العشوائي و 8 ميغابايت من flash.There هو منفذ وحدة التحكم ، وfull-/half-duplex RJ45 10BaseT المنفذ للخارج ، ومتكامل والاستشعار التلقائي ، لصناعة السيارات في MDIX 4 منفذ RJ45 10/100 التبديل للداخل.

-- بيكس 506E المنتج 506E هي نسخة محسنة من هيكل السيارة 506.The 'متشابهة ، ولكن لديها أضخم 506E حدة المعالجة المركزية (وحدة المعالجة المركزية) ، معجب أكثر هدوءا ، وتوليد كهرباء جديدة supply.The وحدة المعالجة المركزية هي 300 ميغاهرتز للمعالج إنتل سيليرون ، و من ذاكرة الوصول العشوائي (رام) ، وفلاش والقدرة نفس 506 الأصلي. النص الواضح الإنتاجية قد ارتفع الى 100Mbps (سلك السرعة) ، و3DES الإنتاجية قد ارتفع الى 16 ميغابت في الثانية. الترخيص على 506E (و 506) هو منصوص عليه في واحدة ، mode.The unlimiteduser فقط ترخيص اضافية قد تحتاج هي license.The 3DES 506E منفذ وحدة تحكم واحد واثنين RJ45 10BaseT الموانئ ، واحدة للخارج واحدة للداخل.

-- بيكس 515E و515E محل 515 في مايو 2002. لا يملك أعلى أداء 433MHz إنتل سيليرون وزيادة قاعدة جدار الأداء ، والمقصود لجوهر المشاريع الصغيرة والمتوسطة الحجم 515E businesses.The يمكن افراغ حمولة الحسابي للديز حساب من نظام التشغيل لمخصص فبن مسرع بطاقة (فولت +) ، حيث يقدم ما يصل إلى 135Mbps 3DES الإنتاجية و2،000 فبن الترخيص tunnels.The مشابه : ترخيص مقيد حدود لك ثلاث واجهات ، وليس الفشل ، في حين أن لديه ترخيص غير مقيد ترقية الذاكرة ، وبطالة + ، وتصل إلى ستة واجهات . الشاسيه هو الوحدة 1 (1U) البيتزا مربع ، وهو مخصص للmounting.The رف أهم الفرق بين 506E و 515E هو أن هيكل الأجهزة - 515E هو شكلي. فهي توفر فتحة إضافية لمنفذ واحد أو أربعة منفذ إيثرنت سريعة (الحديد) واجهة ، والسماح لمنفذ في الداخل ، وخارج الميناء ، وتصل إلى أربع شبكات الخدمات الإضافية. التراخيص وتتسم بالمرونة ، والذي يتيح للمؤسسات فقط لشراء ما انهم need.The تقييد الترخيص يحد من عدد من واجهات لثلاثة ولا يدعم HA.The الرخصة غير المقيدة يسمح للزيادة في ذاكرة الوصول العشوائي (من 32MB إلى 128MB) ، وتصل إلى ستة واجهات ، جنبا إلى جنب مع القدرة على تجاوز الفشل.

-- 525 بيكسل في 525 بيكسل تم تصميمه من أجل المشاريع الكبيرة أو الصغيرة environments.The 525 مزود خدمة واحد يدعم ثلاث أو أربع بطاقات منفذ 10/100 الحديد ، أو ثلاثة واحد منفذ الألياف قناة بطاقات جيجابت إيثرنت. الأداء يحكي قصة : و525 مع 600MHz إنتل بنتيوم الثالث تفتخر 330Mbps واضحة النص والإنتاجية ، مع فبن + بطاقة مسرع ، 145Mbps من 3DES إبسيك المرور النفق. كما هو الحال مع النماذج الأخرى ، والترخيص على أساس تهم واجهة failover.The الرخصة مقيدة في حدود 525 إلى بيكس 128MB من ذاكرة الوصول العشوائي وغير المقيد الرخصة ستة interfaces.The المطبات لذاكرة الوصول العشوائي 512MB ، يتيح ما يصل الى ثمانية واجهات ، ويدعم الفشل. كما كان من قبل ، 3DES ترخيص منفصل ، إذا رغب.

-- 535 بيكسل في 535 بيكسل هي من بين أعلى فإن الخط النموذجي ، ومناسبة لبيئات مزود الخدمة. الأداء هو مفتاح : حتى 1.7Gbps النص الواضح من الناتج ، ونصف مليون من الاتصالات المتزامنة ، و7000 الصدد التهيئة / teardowns في second.With للبطالة + ، يمكنك الحصول على 425Mbps 3DES الإنتاجية ، مع ما يصل إلى 2،000 الجمعيات الأمن في وقت واحد (فبن الأنفاق ) ، من حيث المعدات ، و535 بيكسل يستند إلى 1GHz انتل بنتيوم الثالث ، مع ما يصل الى 1GB من ذاكرة الوصول العشوائي. انها ومضة 16MB و256K ذاكرة التخزين المؤقت على التوالي في 1GHz ، فضلا عن 64 بت ثنائية 66MHz المشروع نظام الحافلات. من حيث الواجهات ، 535 وتدعم تركيب شبكة إضافية عبر أربع واجهات 66 Mhz/64-bit وخمس و33 MHz/32-bit اتصال المكونات الملحقة (المشروع) فتحات التوسع slots.The دعم بطاقات توسيع ميناء واحد بما في ذلك الحديد ، أربع الحديد والموانئ واحد منفذ جيجابت إيثرنت cards.The 535 كما هو النموذج الوحيد لدعم مصادر الطاقة الاحتياطية.

مقال مقدم من إيف D.

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "وبيكس ممتازة إبسيك نفق نقطة انتهاء" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.