1 00:00:05,380 --> 00:00:08,090 Welche Geräte haben wir hier? 2 00:00:08,110 --> 00:00:11,160 Dies ist ein Schriftsteller. 3 00:00:11,350 --> 00:00:13,660 Dies ist ein Cisco 43 21 Rotor. 4 00:00:13,720 --> 00:00:19,570 Ich habe diese Straße speziell ausgewählt, warum ich dieses Recht speziell kaufe, weil es in Packet 5 00:00:19,570 --> 00:00:20,800 Tracer verfügbar ist. 6 00:00:20,800 --> 00:00:29,550 Dies ist wieder ein Cisco 35 66-Switch. 35 60-Switches sind in Packet Tracer verfügbar. 7 00:00:29,560 --> 00:00:32,950 Sie müssen kein Geld ausgeben, um all diese Geräte zu kaufen. 8 00:00:32,950 --> 00:00:34,160 Ich habe das für dich getan. 9 00:00:34,210 --> 00:00:37,270 Wenn Sie möchten, können Sie natürlich physische Ausrüstung kaufen. 10 00:00:37,330 --> 00:00:43,150 In mancher Hinsicht ist es schön, mit physischer Ausrüstung zu arbeiten, aber für die CCMA müssen Sie keine physische Ausrüstung verwenden, wenn 11 00:00:43,150 --> 00:00:44,550 Sie es sich leisten können. 12 00:00:44,650 --> 00:00:50,650 Verwenden Sie einfach Packet Tracer und ich werde es Ihnen gleich zeigen, wenn ich diesen Fahrer und den Switch hochfahre und mit Packet 13 00:00:50,650 --> 00:00:53,620 Tracer vergleiche. Sie werden sehen, dass es sehr, sehr ähnlich ist. 14 00:00:53,650 --> 00:00:57,370 Dies ist ein Beispiel für einen 29 60-Schalter. 15 00:00:57,490 --> 00:01:00,220 Was ich an diesen Schaltern mag, sind die Familien. 16 00:01:00,220 --> 00:01:06,700 Also habe ich sie hier auf meinem Schreibtisch und es macht nicht viel Lärm und bringt die Aufnahmen durcheinander, aber hier 17 00:01:06,700 --> 00:01:08,350 haben wir zwei interessante Geräte. 18 00:01:08,350 --> 00:01:12,200 Sie sehen sich sehr ähnlich, sehr ähnlich. 19 00:01:12,790 --> 00:01:22,600 Was Sie jedoch bemerken werden und es sich um ältere Geräte handelt, ist ein Cisco AC 55 von 5. Dies wird als Firewall bezeichnet. Mit 20 00:01:22,900 --> 00:01:29,950 Firewalls können wir verhindern, dass schlechte Personen in unser Netzwerk gelangen, sodass wir einschränken können, wer auf unser 21 00:01:29,950 --> 00:01:31,150 Netzwerk zugreifen kann. 22 00:01:31,150 --> 00:01:36,050 Sie verwenden sogenannte Firewall-Regeln, um Datenverkehr zuzulassen oder zu verweigern. 23 00:01:36,130 --> 00:01:41,080 Dies ist eine kleine Firewall, die normalerweise in kleinen Unternehmen wieder verwendet wird. 24 00:01:41,080 --> 00:01:46,890 Die Idee hier ist, dass wir eine Reihe von Geräten direkt an die Firewall anschließen können, sodass sie sich wie ein Switch verhält. 25 00:01:46,900 --> 00:01:53,000 In gewisser Weise könnte ich aber angeben, was als äußere und innere Schnittstelle bezeichnet wird. 26 00:01:53,050 --> 00:01:57,730 Und ich erlaube nicht oder diese Firewall erlaubt keinen Verkehr von der äußeren Schnittstelle 27 00:01:57,730 --> 00:02:04,180 zur inneren Schnittstelle, es sei denn, Sie erlauben es ausdrücklich, dass Ihr Heimfahrer wahrscheinlich etwas Ähnliches tut, hat eine eingebaute 28 00:02:04,210 --> 00:02:09,800 Firewall Ihr P. C. Möglicherweise wird auch eine Firewall oder eine Software-Firewall direkt auf dem P ausgeführt. C .. 29 00:02:09,850 --> 00:02:12,890 Dies ist ein Beispiel für eine Hardware-dedizierte Firewall. 30 00:02:12,890 --> 00:02:18,110 Wie bereits erwähnt, verfügen Fahrer häufig über Firewall-Funktionen, dies ist jedoch eine dedizierte Firewall. 31 00:02:18,130 --> 00:02:23,020 Jetzt können Sie Ihr Internet direkt mit der Firewall verbinden, wenn Sie keine 32 00:02:23,020 --> 00:02:29,910 Ethernet-Verbindung haben, und dann mit dem Rotor und dann mit dem Switch, an dem Sie sich in Geräten befinden, oder mit 33 00:02:29,910 --> 00:02:34,840 Ihrem Land. Sie können nur eine Verbindung zum Ruder herstellen und dann die Firewall verwenden 34 00:02:34,840 --> 00:02:41,830 hinter dem Ruder, sodass Sie entweder die Firewall vor dem Router oder in vielen Fällen hinter dem Router hinter dem Router 35 00:02:41,830 --> 00:02:47,960 haben, da Ihr ISP das Ruder möglicherweise nur verwaltet, wenn Sie eine physische Verbindung benötigen, die nicht Ethernet ist. 36 00:02:48,010 --> 00:02:53,200 Diese Geräte unterstützen normalerweise nur Ethernet. Ryder unterstützt andere Arten von Technologien, 37 00:02:53,200 --> 00:02:55,610 z. B. DSL oder Kabel. 38 00:02:55,630 --> 00:03:00,280 Das Internet stellt also eine Verbindung zu der Straße her, die es mit der Firewall verbindet, die dann eine 39 00:03:00,490 --> 00:03:03,040 Verbindung zu Ihrem Switch in Ihrem internen Netzwerk herstellt. 40 00:03:03,040 --> 00:03:07,910 Jetzt hat er ein anderes Gerät, das sehr ähnlich aussieht, aber dies ist ein WLAN-Controller. 41 00:03:07,920 --> 00:03:10,390 Ein weiterer kleiner WLAN-Controller. 42 00:03:10,390 --> 00:03:14,440 Sie werden feststellen, dass der Formfaktor genau gleich aussieht, aber unterschiedliche Funktionen hat. 43 00:03:14,440 --> 00:03:17,650 Dies wird zum Verwalten von Zugriffspunkten verwendet. 44 00:03:17,770 --> 00:03:23,860 Wenn Sie nur einen Zugangspunkt haben, ist es sinnvoll, den Zugangspunkt direkt mithilfe eines 45 00:03:23,860 --> 00:03:29,560 so genannten autonomen Zugangspunktökonomen zu verwalten, sodass Sie keinen WLAN-Controller benötigen, um ihn zu 46 00:03:29,560 --> 00:03:30,400 verwalten. 47 00:03:30,550 --> 00:03:36,790 Wenn Sie jedoch 100 oder 500 davon haben, ist es eine Menge Arbeit, jeden dieser Zugriffspunkte 48 00:03:36,880 --> 00:03:38,440 manuell zu konfigurieren. 49 00:03:38,860 --> 00:03:43,180 Anstatt dies zu tun, verwenden Sie sogenannte Lightweight Access Points. 50 00:03:43,180 --> 00:03:48,190 Einige dieser Zugangspunkte unterstützen beide, sodass sie entweder leichtgewichtig oder autonom sein können. 51 00:03:48,280 --> 00:03:52,980 Einige von ihnen müssen leichte Zugangspunkte sein, je nachdem, welchen Sie kaufen. 52 00:03:53,080 --> 00:04:00,250 Aber die Idee ist, wenn ich 100 davon oder 500 davon hätte, würden sie sich beim WLAN-Controller registrieren. 53 00:04:00,250 --> 00:04:04,720 Dies ist offensichtlich ein kleiner WLAN-Controller, sodass nicht so viele Zugriffspunkte unterstützt werden. 54 00:04:04,840 --> 00:04:11,710 Aber die Idee ist, wenn ich 100 Zugangspunkte habe, würden sie sich mit dem WLAN-Controller verbinden. 55 00:04:11,710 --> 00:04:15,460 Beachten Sie, dass dies nicht so viele Ports hat, wie erforderlich wären. 56 00:04:15,460 --> 00:04:20,240 Der WLAN-Controller und die größeren haben noch nicht so viele Schnittstellen. 57 00:04:20,320 --> 00:04:24,970 Sie stellen einfach eine Verbindung zu Switches her, sodass der Access Points-Anschluss 58 00:04:24,970 --> 00:04:29,920 den WLAN-Controller mit Switches verbindet. Switches bieten viele Ports für die Verbindung im Netzwerk. 59 00:04:30,430 --> 00:04:36,640 Die ganze Idee hier ist also, dass der WLAN-Controller die Zugriffspunkte verwaltet, anstatt jeden der 60 00:04:36,730 --> 00:04:41,010 Zugriffspunkte, die Sie über den WLAN-Controller verwalten, manuell zu verwalten. 61 00:04:41,140 --> 00:04:45,630 Der WLAN-Controller verwaltet also beispielsweise 100 500 Zugriffspunkte, die vom Controller abhängen. 62 00:04:45,820 --> 00:04:47,590 Kommt darauf an, was es unterstützen kann. 63 00:04:47,590 --> 00:04:50,110 Hier haben wir also wieder eine Firewall. 64 00:04:50,170 --> 00:04:51,790 Dies ist eine ältere Firewall. 65 00:04:51,850 --> 00:04:55,590 USA Heute haben wir sogenannte Firewalls der nächsten Generation. 66 00:04:55,630 --> 00:04:59,050 Sie unterstützen Funktionen wie IPs oder IBS. 67 00:04:59,080 --> 00:05:00,550 Jetzt Intrusion Detection. 68 00:05:00,580 --> 00:05:06,250 Lassen Sie mich Ihnen eine Analogie geben, damit Sie nicht vergessen, welche Intrusion Detection ein I ist. D. D. S ist wie 69 00:05:06,250 --> 00:05:13,810 ein Hund. Ein Hund kann Sie schützen, indem er Sie warnt, wenn ein Angriff stattfindet. 70 00:05:14,080 --> 00:05:20,800 Nehmen wir an, Sie schlafen nachts und schlafen bequem im Bett. Der Hund schnüffelt jedoch, dass es einen 71 00:05:20,980 --> 00:05:27,180 Angreifer gibt, so dass ein Eindringling schnüffelt, dass ein Eindringling versucht, in Ihr Haus einzubrechen. 72 00:05:27,190 --> 00:05:28,330 Was tut es. 73 00:05:28,330 --> 00:05:32,530 Es warnt Sie, dass es einen Eindringling gibt. 74 00:05:32,530 --> 00:05:35,230 Es hält den Angreifer nicht auf. 75 00:05:35,230 --> 00:05:40,900 Es warnt Sie, dass es einen Angreifer gibt, und dann können Sie etwas tun, um den Angreifer daran zu hindern, in 76 00:05:40,900 --> 00:05:41,920 Ihr Haus einzubrechen. 77 00:05:42,190 --> 00:05:48,310 Ein Intrusion Detection-System erkennt einfach, dass ein Problem vorliegt, und weist Sie darauf hin, dass ein Problem vorliegt, und 78 00:05:48,310 --> 00:05:50,380 Sie müssen dann etwas dagegen tun. 79 00:05:50,890 --> 00:05:57,280 Ein Intrusion Prevention-System kann Sie auf ein Problem aufmerksam machen, aber auch den Angriff blockieren, um 80 00:05:57,280 --> 00:05:59,040 den Angriff zu verhindern. 81 00:05:59,050 --> 00:06:04,870 Wenn also jemand aus der Ferne in Ihr Netzwerk einbricht, beispielsweise ein Hacker, kann er erkennen, dass im Netzwerk böswillige 82 00:06:04,870 --> 00:06:07,510 Aktivitäten vorhanden sind, und dann diesen Angreifer blockieren. 83 00:06:07,540 --> 00:06:14,320 Verhindern Sie also, dass der Angreifer Zugriff auf Ihre Systeme zur Erkennung von Netzwerkeinbrüchen erhält, die normalerweise außerhalb des Netzwerkverkehrsbereichs 84 00:06:14,410 --> 00:06:19,900 liegen, sodass der Datenverkehr an ihnen vorbeigeht, sich jedoch nicht im Verkehrsfluss befindet. Sie erhalten lediglich 85 00:06:20,150 --> 00:06:25,150 Kopien des Datenverkehrs, um festzustellen, ob Es gibt ein Problem, und das Intrusion 86 00:06:25,360 --> 00:06:27,670 Prevention-System passt sich dem Verkehr an. 87 00:06:27,670 --> 00:06:31,960 Der Verkehr wird durch das Okular oder das Intrusion Prevention-System geleitet. 88 00:06:32,110 --> 00:06:36,970 Wenn es einen Angriff gibt, wird er blockiert, sodass der Angreifer nicht in Ihr Netzwerk gelangen kann. 89 00:06:36,970 --> 00:06:41,080 Denken Sie also an ein I. D. D. S oder eine IP s als Hund. 90 00:06:41,230 --> 00:06:43,070 Ist es ein kleiner Hund Ideen. 91 00:06:43,150 --> 00:06:47,200 Wenn es sich nicht um ein sehr großes Hundeokular handelt, kann es den Angreifer angreifen. 92 00:06:48,070 --> 00:06:51,370 Hoffentlich hilft Ihnen diese Analogie dabei, nie zu vergessen, was für eine Idee oder IP SS.