1 00:00:05,380 --> 00:00:08,090 Quels appareils avons-nous ici. 2 00:00:08,110 --> 00:00:11,160 Ceci est un écrivain. 3 00:00:11,350 --> 00:00:13,660 Il s'agit d'un rotor Cisco 43 21. 4 00:00:13,720 --> 00:00:19,570 J'ai choisi cette route précisément pourquoi acheter ce droit spécifiquement parce qu'il est disponible dans 5 00:00:19,570 --> 00:00:20,800 Packet Tracer. 6 00:00:20,800 --> 00:00:29,550 Il s'agit à nouveau d'un commutateur Cisco 35 66 35 60 commutateurs sont disponibles dans Packet Tracer. 7 00:00:29,560 --> 00:00:32,950 Vous n'avez pas besoin de dépenser de l'argent pour acheter tous ces appareils. 8 00:00:32,950 --> 00:00:34,160 Je l'ai fait pour toi. 9 00:00:34,210 --> 00:00:37,270 Maintenant, évidemment, si vous le souhaitez, vous pouvez acheter de l'équipement physique. 10 00:00:37,330 --> 00:00:43,150 C'est agréable à certains égards de travailler avec de l'équipement physique, mais pour le CCMA, vous n'avez pas besoin d'utiliser de l'équipement physique si 11 00:00:43,150 --> 00:00:44,550 vous en avez les moyens. 12 00:00:44,650 --> 00:00:50,650 Utilisez simplement packet tracer et je vous montrerai dans un moment où je démarrerai ce pilote et le commutateur et le comparerai 13 00:00:50,650 --> 00:00:53,620 à Packet Tracer, vous verrez qu'il est très très similaire. 14 00:00:53,650 --> 00:00:57,370 Ceci est un exemple de commutateur 29 60. 15 00:00:57,490 --> 00:01:00,220 Ce que j'aime dans ces commutateurs, c'est leur famille. 16 00:01:00,220 --> 00:01:06,700 Je les ai donc sur mon bureau ici et cela ne fait pas beaucoup de bruit et gâche les enregistrements mais ici 17 00:01:06,700 --> 00:01:08,350 nous avons deux appareils intéressants. 18 00:01:08,350 --> 00:01:12,200 Ils ont l'air très similaires très similaires les uns aux autres. 19 00:01:12,790 --> 00:01:22,600 Mais ce que vous remarquerez et ce sont des appareils plus anciens, c'est qu'il 20 00:01:22,900 --> 00:01:29,950 s'agit d'un Cisco AC 55 sur 5.Ceci est appelé un 21 00:01:29,950 --> 00:01:31,150 pare-feu. 22 00:01:31,150 --> 00:01:36,050 Ils utilisent ce qu'on appelle des règles de pare-feu pour autoriser ou refuser le trafic. 23 00:01:36,130 --> 00:01:41,080 Il s'agit d'un petit petit pare-feu généralement utilisé à nouveau dans une petite entreprise. 24 00:01:41,080 --> 00:01:46,890 L'idée ici est que nous pouvons connecter un tas d'appareils directement au pare-feu afin qu'il agisse comme un commutateur. 25 00:01:46,900 --> 00:01:53,000 D'une certaine manière, mais je pourrais spécifier ce qu'on appelle l'interface extérieure et l'interface intérieure. 26 00:01:53,050 --> 00:01:57,730 Et je n'autorise pas ou ce pare-feu n'autorise pas 27 00:01:57,730 --> 00:02:04,180 le trafic de l'interface extérieure vers l'interface intérieure à moins que vous ne 28 00:02:04,210 --> 00:02:09,800 l'autorisiez explicitement. C. peut également exécuter un pare-feu un pare-feu logiciel directement sur le P. C .. 29 00:02:09,850 --> 00:02:12,890 Ceci est un exemple de pare-feu dédié au matériel. 30 00:02:12,890 --> 00:02:18,110 Désormais, les pilotes mentionnés ont souvent des fonctionnalités de pare-feu, mais il s'agit d'un pare-feu dédié. 31 00:02:18,130 --> 00:02:23,020 Maintenant, vous pouvez connecter votre Internet directement au pare-feu si vous n'avez pas de 32 00:02:23,020 --> 00:02:29,910 connexion Ethernet, puis au rotor et ensuite au commutateur où vous êtes à l'intérieur des appareils ou ou votre terre est tout 33 00:02:29,910 --> 00:02:34,840 ce que vous pouvez vous connecter au gouvernail et ensuite avoir le pare-feu derrière le gouvernail, 34 00:02:34,840 --> 00:02:41,830 vous avez donc le pare-feu devant le routeur ou derrière le routeur dans de nombreux cas, vous aurez cela derrière le routeur car 35 00:02:41,830 --> 00:02:47,960 votre FAI peut gérer le gouvernail tout ce dont vous avez besoin d'une connexion physique qui n'est pas Ethernet. 36 00:02:48,010 --> 00:02:53,200 Ces appareils ne prennent généralement en charge qu'Ethernet Ryder prend en charge d'autres types de technologies telles qu'une 37 00:02:53,200 --> 00:02:55,610 DSL ou un câble à titre d'exemple. 38 00:02:55,630 --> 00:03:00,280 Ainsi, Internet se connecte à la route, il se connecte au pare-feu qui se connecte 39 00:03:00,490 --> 00:03:03,040 ensuite à votre commutateur dans votre réseau interne. 40 00:03:03,040 --> 00:03:07,910 Maintenant, il a un autre appareil qui ressemble beaucoup, mais c'est un contrôleur LAN sans fil. 41 00:03:07,920 --> 00:03:10,390 Un autre petit contrôleur LAN sans fil. 42 00:03:10,390 --> 00:03:14,440 Vous remarquerez que le facteur de forme est exactement le même mais qu'il a des fonctionnalités différentes. 43 00:03:14,440 --> 00:03:17,650 Il est utilisé pour gérer les points d'accès. 44 00:03:17,770 --> 00:03:23,860 Si vous n'avez qu'un seul point d'accès, il est logique de gérer le point d'accès directement en utilisant ce que l'on appelle 45 00:03:23,860 --> 00:03:29,560 des économistes de point d'accès autonome, ce qui signifie que vous n'avez pas besoin d'un contrôleur LAN sans fil pour 46 00:03:29,560 --> 00:03:30,400 le gérer. 47 00:03:30,550 --> 00:03:36,790 Mais si vous en avez 100 ou 500, il faudra beaucoup de travail pour configurer manuellement chacun 48 00:03:36,880 --> 00:03:38,440 de ces points d'accès. 49 00:03:38,860 --> 00:03:43,180 Donc, plutôt que de le faire, vous utilisez ce qu'on appelle des points d'accès légers. 50 00:03:43,180 --> 00:03:48,190 Certains de ces points d'accès prennent en charge les deux, de sorte qu'ils peuvent être légers ou autonomes. 51 00:03:48,280 --> 00:03:52,980 Certains d'entre eux doivent être des points d'accès légers qui varient en fonction de celui que vous achetez. 52 00:03:53,080 --> 00:04:00,250 Mais l'idée est que si j'en avais 100 ou 500, ils s'enregistreraient avec le contrôleur LAN sans fil. 53 00:04:00,250 --> 00:04:04,720 Maintenant, évidemment, il s'agit d'un petit contrôleur LAN sans fil, il ne prendra donc pas en charge autant de points d'accès. 54 00:04:04,840 --> 00:04:11,710 Mais l'idée est que si j'ai 100 points d'accès, ils se connecteraient au contrôleur LAN sans fil. 55 00:04:11,710 --> 00:04:15,460 Et notez que cela n'a pas autant de ports que nécessaire. 56 00:04:15,460 --> 00:04:20,240 Le contrôleur LAN sans fil et les plus gros encore plus n'ont donc pas autant d'interfaces. 57 00:04:20,320 --> 00:04:24,970 Ils se connectent simplement aux commutateurs de sorte que le connecteur de points d'accès commute le contrôleur LAN 58 00:04:24,970 --> 00:04:29,920 sans fil se connecte aux commutateurs. Les commutateurs sont là pour fournir de nombreux ports auxquels se connecter dans le réseau. 59 00:04:30,430 --> 00:04:36,640 Donc, l'idée ici est que le contrôleur LAN sans fil gère les points d'accès plutôt que de gérer manuellement 60 00:04:36,730 --> 00:04:41,010 chacun des points d'accès que vous gérez via le contrôleur LAN sans fil. 61 00:04:41,140 --> 00:04:45,630 Ainsi, le contrôleur LAN sans fil gérera, disons que 100 500 points d'accès dépendent du contrôleur. 62 00:04:45,820 --> 00:04:47,590 Cela dépend de ce qu'il peut supporter. 63 00:04:47,590 --> 00:04:50,110 Donc, encore une fois ici, nous avons un pare-feu. 64 00:04:50,170 --> 00:04:51,790 Il s'agit d'un ancien pare-feu. 65 00:04:51,850 --> 00:04:55,590 USA Aujourd'hui, nous avons ce que l'on appelle des pare-feu de nouvelle génération. 66 00:04:55,630 --> 00:04:59,050 Ils prennent en charge des fonctionnalités telles que IP ou IBS. 67 00:04:59,080 --> 00:05:00,550 Maintenant détection d'intrusion. 68 00:05:00,580 --> 00:05:06,250 Permettez-moi de vous donner une analogie afin que vous n'oublierez pas ce que la détection d'intrusion est un I. RÉ. S est comme un 69 00:05:06,250 --> 00:05:13,810 chien ce qu'un chien peut faire est de vous protéger en vous avertissant quand une attaque a lieu. 70 00:05:14,080 --> 00:05:20,800 Disons que vous dormez la nuit en dormant confortablement dans le lit, le chien renifle cependant qu'il y a un 71 00:05:20,980 --> 00:05:27,180 attaquant donc un intrus qu'il renifle qu'il y a un intrus qui essaie de s'introduire dans votre maison. 72 00:05:27,190 --> 00:05:28,330 Qu'est ce que ça fait. 73 00:05:28,330 --> 00:05:32,530 Cette boîte vous avertit qu'il y a un intrus. 74 00:05:32,530 --> 00:05:35,230 Cela n'arrête pas l'attaquant. 75 00:05:35,230 --> 00:05:40,900 Il vous avertit qu'il y a un attaquant et vous pouvez alors faire quelque chose pour empêcher l'attaquant d'essayer de s'introduire 76 00:05:40,900 --> 00:05:41,920 dans votre maison. 77 00:05:42,190 --> 00:05:48,310 Un système de détection d'intrusion détecte simplement qu'il y a un problème, puis vous avertit qu'il y a un problème et 78 00:05:48,310 --> 00:05:50,380 vous devez alors faire quelque chose. 79 00:05:50,890 --> 00:05:57,280 Un système de prévention des intrusions peut vous alerter en cas de problème mais également bloquer l'attaque 80 00:05:57,280 --> 00:05:59,040 afin de prévenir l'attaque. 81 00:05:59,050 --> 00:06:04,870 Donc, si quelqu'un pénètre à distance dans votre réseau, disons qu'un pirate informatique peut voir qu'il y a une activité malveillante 82 00:06:04,870 --> 00:06:07,510 sur le réseau, puis il peut bloquer cet attaquant. 83 00:06:07,540 --> 00:06:14,320 Donc, empêchez cet attaquant d'accéder à vos systèmes de détection d'intrusion réseau généralement définis hors bande de trafic réseau afin que le 84 00:06:14,410 --> 00:06:19,900 trafic les dépasse, mais ils ne sont pas dans le flux de trafic, ils obtiennent simplement des 85 00:06:20,150 --> 00:06:25,150 copies du trafic pour voir si il y a un problème et le système de prévention 86 00:06:25,360 --> 00:06:27,670 des intrusions est conforme au trafic. 87 00:06:27,670 --> 00:06:31,960 Le trafic passe par l'oculaire ou le système de prévention des intrusions. 88 00:06:32,110 --> 00:06:36,970 Lorsqu'il y a une attaque, il la bloque afin que l'attaquant ne puisse pas pénétrer dans votre réseau. 89 00:06:36,970 --> 00:06:41,080 Alors pensez à un je. RÉ. S ou IP comme chien. 90 00:06:41,230 --> 00:06:43,070 Est-ce une petite idée de chien. 91 00:06:43,150 --> 00:06:47,200 Si ce n'est pas un très gros oculaire, le chien peut aller attaquer l'attaquant. 92 00:06:48,070 --> 00:06:51,370 Espérons que cette analogie vous aidera à ne jamais oublier ce qu'est une idée ou IP SS.