Ejercicio, De Laboratorio Ccna Security Cap 4
Descripción: Estasimulación requiere dos tipos de implementación de tecnologias de firewall. • • El edifico mencionado posee una red de servicios representado por la zona “DMZ” queno posee restricciones adicionales a las tipicas de una zona. En el edificio representado por BR-1 se posee una red LAN la que será identificada por la zona“INTERNAL” que podra acceder a internet siempre que sea hacia tráfico HTTP, esta zona también puede acceder a la red DMZ pero solamente a los servicios especificos enesta red. Esta zona solamente permite el ingreso a tráfico que sea respuesta de trafico antes generado hacia el ISP y /ó DMZ El edifico hacia la salida al ISP serepresenta por la zona “EXTERNAL” que puede acceder a los servicios especificos(no otros), ademas de pruebas ICMP de DMZ siempre que corresponda a la direccion externadel router BR-2 En el edifico de la Sucursal representado por BR-2 existe un firewall de tipo CBAC que permitirá la entrada desde el ISP a tráfico respuesta a lasalida del tráfico del tipo ICMP, TCP , UDP generado en la red LAN de este edificio. Cabe mencionar que ambos routers ejecutan NAT dinamico sobre su interfaz desalida para sus
•
•
•
• •
redes LAN. En el caso de edifico de BR-1 el servidor de DMZ posee traduccion NAT estática a la direccion ip 145.12.96.100Implementar en router ISP una loopback con la direccion indicada en la topologia y habilitar el servicio HTTP para realizar las pruebas correspondientes.
Regístrate para leer el documento completo.