1 00:00:05,380 --> 00:00:08,090 Jakie mamy tutaj urządzenia. 2 00:00:08,110 --> 00:00:11,160 To jest pisarz. 3 00:00:11,350 --> 00:00:13,660 To jest rotor Cisco 43 21. 4 00:00:13,720 --> 00:00:19,570 Wybrałem tę drogę konkretnie, po co kupować to prawo, ponieważ jest ono dostępne w 5 00:00:19,570 --> 00:00:20,800 pakiecie Tracer. 6 00:00:20,800 --> 00:00:29,550 To jest przełącznik Cisco 35 66 ponownie 35 60 przełączników jest dostępnych w pakiecie Tracer. 7 00:00:29,560 --> 00:00:32,950 Nie musisz wydawać pieniędzy na zakup wszystkich tych urządzeń. 8 00:00:32,950 --> 00:00:34,160 Zrobiłem to dla ciebie. 9 00:00:34,210 --> 00:00:37,270 Teraz oczywiście, jeśli chcesz, możesz kupić sprzęt fizyczny. 10 00:00:37,330 --> 00:00:43,150 Pod pewnymi względami miło jest pracować ze sprzętem fizycznym, ale w przypadku CCMA nie musisz używać sprzętu fizycznego, jeśli możesz 11 00:00:43,150 --> 00:00:44,550 sobie na to pozwolić. 12 00:00:44,650 --> 00:00:50,650 Po prostu użyj śledzenia pakietów, a pokażę ci za chwilę, kiedy uruchomię tego jeźdźca i przełącznik i porównasz go 13 00:00:50,650 --> 00:00:53,620 z Packet Tracer, a zobaczysz, że jest bardzo podobny. 14 00:00:53,650 --> 00:00:57,370 To jest przykład przełącznika 29 60. 15 00:00:57,490 --> 00:01:00,220 To, co lubię w tych przełącznikach, to ich rodziny. 16 00:01:00,220 --> 00:01:06,700 Więc mam je tutaj na biurku i nie hałasuje i nie psuje nagrań, ale tutaj mamy 17 00:01:06,700 --> 00:01:08,350 dwa ciekawe urządzenia. 18 00:01:08,350 --> 00:01:12,200 Wyglądają bardzo podobnie do siebie bardzo podobnie. 19 00:01:12,790 --> 00:01:22,600 Ale zauważysz, że są to starsze urządzenia, to Cisco AC 55 z 5. Nazywa się to zaporą ogniową, która pozwala nam 20 00:01:22,900 --> 00:01:29,950 powstrzymać złych ludzi przed dostaniem się do naszej sieci, abyśmy mogli ograniczyć dostęp do 21 00:01:29,950 --> 00:01:31,150 naszej sieci. 22 00:01:31,150 --> 00:01:36,050 Używają tak zwanych reguł zapory, aby zezwolić lub zabronić ruchu. 23 00:01:36,130 --> 00:01:41,080 Jest to mała zapora ogniowa zwykle używana ponownie w małej firmie. 24 00:01:41,080 --> 00:01:46,890 Chodzi o to, że możemy podłączyć kilka urządzeń bezpośrednio do zapory, aby działała jak przełącznik. 25 00:01:46,900 --> 00:01:53,000 W pewien sposób, ale mógłbym określić, co nazywa się interfejsem zewnętrznym i interfejsem wewnętrznym. 26 00:01:53,050 --> 00:01:57,730 I nie zezwalam lub ta zapora ogniowa nie zezwala na ruch z interfejsu zewnętrznego 27 00:01:57,730 --> 00:02:04,180 do interfejsu wewnętrznego, chyba że wyraźnie zezwolisz na to, że twój domowy jeździec prawdopodobnie robi coś podobnego, ma wbudowaną 28 00:02:04,210 --> 00:02:09,800 zaporę ogniową P. DO. może również uruchamiać zaporę ogniową zaporę programową bezpośrednio na P. DO.. 29 00:02:09,850 --> 00:02:12,890 To jest przykład zapory dedykowanej sprzętowo. 30 00:02:12,890 --> 00:02:18,110 Teraz, jak wspomniano, jeźdźcy często mają funkcję zapory ogniowej, ale jest to zapora dedykowana. 31 00:02:18,130 --> 00:02:23,020 Teraz możesz podłączyć swój Internet bezpośrednio do zapory ogniowej, jeśli nie 32 00:02:23,020 --> 00:02:29,910 masz połączenia Ethernet, a następnie do rotora, a następnie do przełącznika, w którym znajdują się urządzenia lub ziemia 33 00:02:29,910 --> 00:02:34,840 to wszystko, co możesz podłączyć do steru, a następnie mieć zaporę ogniową za 34 00:02:34,840 --> 00:02:41,830 sterem, więc albo masz zaporę przed routerem, albo za routerem, w wielu przypadkach będziesz mieć to za routerem, ponieważ 35 00:02:41,830 --> 00:02:47,960 twój dostawca usług internetowych może zarządzać sterem, wszystko czego potrzebujesz fizycznego połączenia, które nie jest Ethernetem. 36 00:02:48,010 --> 00:02:53,200 Urządzenia te zazwyczaj obsługują tylko Ethernet Ryder będzie obsługiwał inne typy technologii, takie 37 00:02:53,200 --> 00:02:55,610 jak DSL lub kabel jako przykład. 38 00:02:55,630 --> 00:03:00,280 Internet łączy się z drogą, łączy się z zaporą ogniową, która następnie łączy 39 00:03:00,490 --> 00:03:03,040 się z przełącznikiem w sieci wewnętrznej. 40 00:03:03,040 --> 00:03:07,910 Teraz ma inne urządzenie, które wygląda bardzo podobnie, ale jest to kontroler bezprzewodowej sieci LAN. 41 00:03:07,920 --> 00:03:10,390 Kolejny mały kontroler bezprzewodowej sieci LAN. 42 00:03:10,390 --> 00:03:14,440 Zauważysz, że forma wygląda dokładnie tak samo, ale ma inną funkcjonalność. 43 00:03:14,440 --> 00:03:17,650 Służy do zarządzania punktami dostępu. 44 00:03:17,770 --> 00:03:23,860 Jeśli masz tylko jeden punkt dostępu, sensowne jest bezpośrednie zarządzanie nim za pomocą tak zwanych 45 00:03:23,860 --> 00:03:29,560 ekonomistów autonomicznych punktów dostępu, co oznacza, że do zarządzania nim nie potrzebujesz kontrolera bezprzewodowej 46 00:03:29,560 --> 00:03:30,400 sieci LAN. 47 00:03:30,550 --> 00:03:36,790 Ale jeśli masz 100 lub 500 z nich, ręczne skonfigurowanie każdego z tych punktów dostępu 48 00:03:36,880 --> 00:03:38,440 będzie dużo pracy. 49 00:03:38,860 --> 00:03:43,180 Zamiast korzystać z tak zwanych lekkich punktów dostępowych. 50 00:03:43,180 --> 00:03:48,190 Niektóre z tych punktów dostępu obsługują oba, więc mogą być albo lekkie, albo autonomiczne. 51 00:03:48,280 --> 00:03:52,980 Niektóre z nich muszą być lekkimi punktami dostępu, które różnią się w zależności od tego, który kupisz. 52 00:03:53,080 --> 00:04:00,250 Ale chodzi o to, że gdybym miał ich 100 lub 500, zarejestrowaliby się w bezprzewodowym kontrolerze LAN. 53 00:04:00,250 --> 00:04:04,720 Teraz jest to oczywiście mały kontroler bezprzewodowej sieci LAN, więc nie będzie obsługiwał tylu punktów dostępu. 54 00:04:04,840 --> 00:04:11,710 Ale pomysł polega na tym, że jeśli mam 100 punktów dostępu, łączyłyby się one z kontrolerem bezprzewodowej sieci LAN. 55 00:04:11,710 --> 00:04:15,460 I zauważ, że nie ma tyle portów, ile by to było wymagane. 56 00:04:15,460 --> 00:04:20,240 Bezprzewodowy kontroler LAN, a nawet większe, nie mają tak wielu interfejsów. 57 00:04:20,320 --> 00:04:24,970 Po prostu łączą się z przełącznikami, więc złącze punktów dostępu przełącza kontroler bezprzewodowej 58 00:04:24,970 --> 00:04:29,920 sieci LAN łączy się z przełącznikami przełączników, które zapewniają wiele portów do podłączenia w sieci. 59 00:04:30,430 --> 00:04:36,640 Cały pomysł polega na tym, że bezprzewodowy kontroler LAN będzie zarządzał punktami dostępowymi, zamiast ręcznie zarządzać każdym 60 00:04:36,730 --> 00:04:41,010 z punktów dostępu, którymi zarządzasz za pomocą kontrolera bezprzewodowej sieci LAN. 61 00:04:41,140 --> 00:04:45,630 Tak więc kontroler bezprzewodowej sieci LAN będzie zarządzał, powiedzmy, 100 500 punktów dostępu zależy od kontrolera. 62 00:04:45,820 --> 00:04:47,590 Zależy, co może obsługiwać. 63 00:04:47,590 --> 00:04:50,110 Więc po raz kolejny mamy zaporę ogniową. 64 00:04:50,170 --> 00:04:51,790 To jest starsza zapora ogniowa. 65 00:04:51,850 --> 00:04:55,590 USA Dzisiaj mamy zapory ogniowe nowej generacji. 66 00:04:55,630 --> 00:04:59,050 Obsługują funkcje takie jak IP lub IBS. 67 00:04:59,080 --> 00:05:00,550 Teraz wykrywanie wtargnięcia. 68 00:05:00,580 --> 00:05:06,250 Pozwól, że dam ci analogię, abyś nie zapomniał, co to jest wykrywanie wtargnięcia. RE. S jest jak 69 00:05:06,250 --> 00:05:13,810 pies, co może zrobić pies, aby cię chronić, ostrzegając cię, gdy nastąpi atak. 70 00:05:14,080 --> 00:05:20,800 Powiedzmy, że śpisz w nocy, śpiąc wygodnie w łóżku. Pies jednak węszy, że jest napastnik, 71 00:05:20,980 --> 00:05:27,180 więc intruz tak wącha, że intruz próbuje włamać się do twojego domu. 72 00:05:27,190 --> 00:05:28,330 Co to robi. 73 00:05:28,330 --> 00:05:32,530 To pudełko ostrzega cię przed intruzem. 74 00:05:32,530 --> 00:05:35,230 Nie zatrzymuje atakującego. 75 00:05:35,230 --> 00:05:40,900 Ostrzega cię, że jest napastnik, a następnie możesz zrobić coś, aby powstrzymać atakującego przed włamaniem do 76 00:05:40,900 --> 00:05:41,920 twojego domu. 77 00:05:42,190 --> 00:05:48,310 System wykrywania włamań po prostu wykrywa problem, a następnie ostrzega o problemie, a następnie musisz 78 00:05:48,310 --> 00:05:50,380 coś z tym zrobić. 79 00:05:50,890 --> 00:05:57,280 System zapobiegania włamaniom może ostrzegać o problemie, ale także blokować atak, 80 00:05:57,280 --> 00:05:59,040 aby zapobiec atakowi. 81 00:05:59,050 --> 00:06:04,870 Więc jeśli ktoś zdalnie włamie się do Twojej sieci, powiedzmy hakerowi, zobaczy, że w sieci występuje złośliwa 82 00:06:04,870 --> 00:06:07,510 aktywność, a następnie może zablokować tego atakującego. 83 00:06:07,540 --> 00:06:14,320 Nie pozwól więc, aby napastnik uzyskał dostęp do twoich systemów wykrywania włamań do sieci, które zwykle 84 00:06:14,410 --> 00:06:19,900 wykraczają poza pasmo ruchu sieciowego, więc ruch przechodzi obok nich, ale nie przepływają, 85 00:06:20,150 --> 00:06:25,150 tylko kopie ruchu sprawdzają, czy występuje problem, a system zapobiegania włamaniom 86 00:06:25,360 --> 00:06:27,670 jest zgodny z ruchem ulicznym. 87 00:06:27,670 --> 00:06:31,960 Ruch uliczny przechodzi przez okular lub system zapobiegania włamaniom. 88 00:06:32,110 --> 00:06:36,970 Gdy dojdzie do ataku, blokuje go, aby atakujący nie mógł dostać się do Twojej sieci. 89 00:06:36,970 --> 00:06:41,080 Pomyśl o I. RE. S lub IP jako pies. 90 00:06:41,230 --> 00:06:43,070 Czy to pomysły małego psa. 91 00:06:43,150 --> 00:06:47,200 Jeśli nie jest to bardzo duży okular psa, może iść i zaatakować napastnika. 92 00:06:48,070 --> 00:06:51,370 Mam nadzieję, że ta analogia pomoże ci nigdy nie zapomnieć, jaki pomysł lub IP SS.