1 00:00:05,380 --> 00:00:08,090 Quali dispositivi abbiamo qui. 2 00:00:08,110 --> 00:00:11,160 Questo è uno scrittore. 3 00:00:11,350 --> 00:00:13,660 Questo è un rotore Cisco 43 21. 4 00:00:13,720 --> 00:00:19,570 Ho scelto questa strada in particolare perché acquistare questo diritto in particolare perché è disponibile 5 00:00:19,570 --> 00:00:20,800 in Packet Tracer. 6 00:00:20,800 --> 00:00:29,550 Questo è di nuovo uno switch Cisco 35 66 35 60 switch sono disponibili in Packet Tracer. 7 00:00:29,560 --> 00:00:32,950 Non è necessario spendere soldi per acquistare tutti questi dispositivi. 8 00:00:32,950 --> 00:00:34,160 L'ho fatto per te. 9 00:00:34,210 --> 00:00:37,270 Ora, ovviamente, se lo desideri, puoi acquistare attrezzature fisiche. 10 00:00:37,330 --> 00:00:43,150 In qualche modo è bello lavorare con attrezzature fisiche ma per il CCMA non è necessario utilizzare attrezzature 11 00:00:43,150 --> 00:00:44,550 fisiche se è possibile. 12 00:00:44,650 --> 00:00:50,650 Usa solo il pacchetto di tracciamento e ti mostrerò in un momento in cui avvierò questo pilota e l'interruttore e lo 13 00:00:50,650 --> 00:00:53,620 confronterò con Packet Tracer, vedrai che è molto simile. 14 00:00:53,650 --> 00:00:57,370 Questo è un esempio di interruttore 29 60. 15 00:00:57,490 --> 00:01:00,220 Quello che mi piace di questi interruttori sono le loro famiglie. 16 00:01:00,220 --> 00:01:06,700 Quindi li ho sulla mia scrivania qui e non fa molto rumore e rovina le registrazioni, ma qui 17 00:01:06,700 --> 00:01:08,350 abbiamo due dispositivi interessanti. 18 00:01:08,350 --> 00:01:12,200 Sembrano molto simili molto simili tra loro. 19 00:01:12,790 --> 00:01:22,600 Ma ciò che noterai e questi sono dispositivi più vecchi è questo è un Cisco AC 55 di 5 Questo è chiamato firewall firewall che ci consente 20 00:01:22,900 --> 00:01:29,950 di impedire alle persone cattive di entrare nella nostra rete in modo da poter limitare chi può accedere 21 00:01:29,950 --> 00:01:31,150 alla nostra rete. 22 00:01:31,150 --> 00:01:36,050 Usano le cosiddette regole del firewall per consentire o negare il traffico. 23 00:01:36,130 --> 00:01:41,080 Questo è un piccolo firewall in genere utilizzato nuovamente in una piccola impresa. 24 00:01:41,080 --> 00:01:46,890 L'idea qui è che possiamo collegare un sacco di dispositivi direttamente al firewall in modo che si comporti come un interruttore. 25 00:01:46,900 --> 00:01:53,000 In un certo senso, però, potrei specificare quella che viene chiamata interfaccia esterna e interfaccia interna. 26 00:01:53,050 --> 00:01:57,730 E non lo permetto o questo firewall non consente il traffico dall'interfaccia esterna all'interfaccia interna 27 00:01:57,730 --> 00:02:04,180 a meno che tu non lo consenta esplicitamente che il tuo pilota di casa probabilmente faccia qualcosa di simile ha un Firewall 28 00:02:04,210 --> 00:02:09,800 integrato nel tuo P. C. potrebbe anche essere in esecuzione un firewall un firewall software direttamente sul P. C .. 29 00:02:09,850 --> 00:02:12,890 Questo è un esempio di firewall dedicato all'hardware. 30 00:02:12,890 --> 00:02:18,110 Ora i riders come menzionato spesso hanno funzionalità firewall ma questo è un firewall dedicato. 31 00:02:18,130 --> 00:02:23,020 Ora potresti connettere Internet direttamente al firewall se non hai una connessione Ethernet e 32 00:02:23,020 --> 00:02:29,910 quindi al rotore e quindi allo switch in cui ti trovi all'interno dei dispositivi o o la tua terra è tutto ciò 33 00:02:29,910 --> 00:02:34,840 che potresti connettere al timone e quindi avere il firewall dietro il timone, in modo 34 00:02:34,840 --> 00:02:41,830 da avere il firewall davanti al router o dietro il router, in molti casi lo avrai dietro il router perché il tuo 35 00:02:41,830 --> 00:02:47,960 ISP può gestire il timone con tutto ciò di cui hai bisogno una connessione fisica che non sia Ethernet. 36 00:02:48,010 --> 00:02:53,200 Questi dispositivi in genere supportano solo Ethernet Ryder supporterà altri tipi di tecnologie come un 37 00:02:53,200 --> 00:02:55,610 DSL o un cavo come esempio. 38 00:02:55,630 --> 00:03:00,280 Quindi Internet si collega alla strada che si collega al firewall che si connette quindi 39 00:03:00,490 --> 00:03:03,040 al tuo switch nella tua rete interna. 40 00:03:03,040 --> 00:03:07,910 Ora ha un altro dispositivo molto simile ma questo è un controller LAN wireless. 41 00:03:07,920 --> 00:03:10,390 Un altro piccolo controller LAN wireless. 42 00:03:10,390 --> 00:03:14,440 Noterai che il fattore forma ha esattamente lo stesso aspetto ma ha funzionalità diverse. 43 00:03:14,440 --> 00:03:17,650 Questo è usato per gestire i punti di accesso. 44 00:03:17,770 --> 00:03:23,860 Se hai un solo punto di accesso ha senso gestire direttamente il punto di accesso utilizzando quello che viene chiamato 45 00:03:23,860 --> 00:03:29,560 economisti di un punto di accesso autonomo, il che significa che non è necessario un controller LAN wireless 46 00:03:29,560 --> 00:03:30,400 per gestirlo. 47 00:03:30,550 --> 00:03:36,790 Ma se hai 100 di questi o 500 di questi, sarà un sacco di lavoro per configurare manualmente ognuno di 48 00:03:36,880 --> 00:03:38,440 questi punti di accesso. 49 00:03:38,860 --> 00:03:43,180 Quindi, invece di farlo, usi i cosiddetti punti di accesso leggeri. 50 00:03:43,180 --> 00:03:48,190 Alcuni di questi punti di accesso supportano entrambi in modo che possano essere leggeri o autonomi. 51 00:03:48,280 --> 00:03:52,980 Alcuni di essi devono essere punti di accesso leggeri che variano a seconda di quale si acquista. 52 00:03:53,080 --> 00:04:00,250 Ma l'idea è che se avessi 100 di questi o 500 di questi si registrerebbero con il controller LAN wireless. 53 00:04:00,250 --> 00:04:04,720 Ora, ovviamente, questo è un piccolo controller LAN wireless, quindi non supporterà altrettanti access point. 54 00:04:04,840 --> 00:04:11,710 Ma l'idea è che se avessi 100 punti di accesso si collegherebbero al controller LAN wireless. 55 00:04:11,710 --> 00:04:15,460 E nota che questo non ha tutte le porte necessarie. 56 00:04:15,460 --> 00:04:20,240 Il controller LAN wireless e quelli più grandi ancora di più, quindi non hanno così tante interfacce. 57 00:04:20,320 --> 00:04:24,970 Si connettono semplicemente agli switch in modo che i connettori del punto di accesso che il controller 58 00:04:24,970 --> 00:04:29,920 della LAN wireless si connette agli switch switch siano lì per fornire molte porte a cui connettersi nella rete. 59 00:04:30,430 --> 00:04:36,640 Quindi l'idea qui è che il controller LAN wireless gestirà i punti di accesso piuttosto che gestire manualmente 60 00:04:36,730 --> 00:04:41,010 tutti i punti di accesso che gestirli attraverso il controller LAN wireless. 61 00:04:41,140 --> 00:04:45,630 Quindi il controller LAN wireless riuscirà a dire che 100 500 punti di accesso dipendono dal controller. 62 00:04:45,820 --> 00:04:47,590 Dipende da cosa può supportare. 63 00:04:47,590 --> 00:04:50,110 Quindi, ancora una volta qui abbiamo un firewall. 64 00:04:50,170 --> 00:04:51,790 Questo è un firewall più vecchio. 65 00:04:51,850 --> 00:04:55,590 USA Oggi abbiamo quelli che vengono chiamati firewall di prossima generazione. 66 00:04:55,630 --> 00:04:59,050 Supportano funzionalità come IP o IBS. 67 00:04:59,080 --> 00:05:00,550 Ora rilevamento delle intrusioni. 68 00:05:00,580 --> 00:05:06,250 Lascia che ti dia un'analogia in modo da non dimenticare quale rilevamento delle intrusioni è un I. D. S è come un 69 00:05:06,250 --> 00:05:13,810 cane ciò che un cane può fare è aiutarti a proteggerti avvertendoti quando c'è un attacco. 70 00:05:14,080 --> 00:05:20,800 Diciamo che dormi di notte dormendo comodamente a letto, ma il cane annusa che c'è un attaccante, 71 00:05:20,980 --> 00:05:27,180 quindi un intruso annusa che c'è un intruso che cerca di entrare in casa tua. 72 00:05:27,190 --> 00:05:28,330 Che cosa fa. 73 00:05:28,330 --> 00:05:32,530 La scatola ti avverte che c'è un intruso. 74 00:05:32,530 --> 00:05:35,230 Non ferma l'attaccante. 75 00:05:35,230 --> 00:05:40,900 Ti avverte che c'è un attaccante e quindi puoi fare qualcosa per fermare l'attaccante che cerca di entrare 76 00:05:40,900 --> 00:05:41,920 in casa tua. 77 00:05:42,190 --> 00:05:48,310 Un sistema di rilevamento delle intrusioni rileva semplicemente che c'è un problema e quindi ti avvisa che c'è un problema e 78 00:05:48,310 --> 00:05:50,380 quindi devi fare qualcosa al riguardo. 79 00:05:50,890 --> 00:05:57,280 Un sistema di prevenzione delle intrusioni può avvisarti che c'è un problema, ma può anche bloccare l'attacco in 80 00:05:57,280 --> 00:05:59,040 modo da prevenire l'attacco. 81 00:05:59,050 --> 00:06:04,870 Quindi, se qualcuno entra nella tua rete da remoto, diciamo che un hacker può vedere che ci sono attività 82 00:06:04,870 --> 00:06:07,510 dannose sulla rete e quindi può bloccare quell'aggressore. 83 00:06:07,540 --> 00:06:14,320 Quindi, impedisci a quell'aggressore di ottenere l'accesso ai tuoi sistemi di rilevamento delle intrusioni di rete in genere fuori dalla banda del traffico 84 00:06:14,410 --> 00:06:19,900 di rete in modo che il traffico li passi ma non sono nel flusso del traffico, stanno solo 85 00:06:20,150 --> 00:06:25,150 ottenendo copie del traffico per vedere se c'è un problema e il sistema di prevenzione delle 86 00:06:25,360 --> 00:06:27,670 intrusioni è in linea con il traffico. 87 00:06:27,670 --> 00:06:31,960 Il traffico passa attraverso l'oculare o il sistema di prevenzione delle intrusioni. 88 00:06:32,110 --> 00:06:36,970 Quando c'è un attacco, lo blocca in modo che l'attaccante non possa entrare nella tua rete. 89 00:06:36,970 --> 00:06:41,080 Quindi pensa a un I. D. S o un IP come cane. 90 00:06:41,230 --> 00:06:43,070 Sono idee di un piccolo cane. 91 00:06:43,150 --> 00:06:47,200 Se non è un oculare per cani molto grande, può attaccare l'attaccante. 92 00:06:48,070 --> 00:06:51,370 Spero che questa analogia ti aiuti a non dimenticare mai un'idea o IP SS.