1 00:00:05,380 --> 00:00:08,090 Quais dispositivos temos aqui. 2 00:00:08,110 --> 00:00:11,160 Este é um escritor. 3 00:00:11,350 --> 00:00:13,660 Este é um rotor Cisco 43 21. 4 00:00:13,720 --> 00:00:19,570 Eu escolhi essa estrada especificamente por que comprar esse direito especificamente porque está disponível no 5 00:00:19,570 --> 00:00:20,800 Packet Tracer. 6 00:00:20,800 --> 00:00:29,550 Este é um switch Cisco 35 66 novamente 35 switches estão disponíveis no Packet Tracer. 7 00:00:29,560 --> 00:00:32,950 Você não precisa gastar dinheiro comprando todos esses dispositivos. 8 00:00:32,950 --> 00:00:34,160 Eu fiz isso por você. 9 00:00:34,210 --> 00:00:37,270 Agora, obviamente, se você quiser, poderá comprar equipamentos físicos. 10 00:00:37,330 --> 00:00:43,150 De certa forma, é bom trabalhar com equipamentos físicos, mas para o CCMA você não precisa usar equipamentos 11 00:00:43,150 --> 00:00:44,550 físicos, se puder pagar. 12 00:00:44,650 --> 00:00:50,650 Basta usar o packet tracer e mostrarei em um momento em que inicializo esse piloto e o comutador e o comparo com 13 00:00:50,650 --> 00:00:53,620 o Packet Tracer, e você verá que é muito parecido. 14 00:00:53,650 --> 00:00:57,370 Este é um exemplo de um switch 29 60. 15 00:00:57,490 --> 00:01:00,220 O que eu mais gosto nessas opções é a família. 16 00:01:00,220 --> 00:01:06,700 Então, eu os tenho na minha mesa aqui e isso não faz muito barulho e atrapalha as gravações, mas aqui 17 00:01:06,700 --> 00:01:08,350 temos dois dispositivos interessantes. 18 00:01:08,350 --> 00:01:12,200 Eles são muito parecidos, muito parecidos entre si. 19 00:01:12,790 --> 00:01:22,600 Mas o que você notará e esses são dispositivos mais antigos é o Cisco AC 55 de 5 Isso é chamado de firewall 20 00:01:22,900 --> 00:01:29,950 firewalls, para impedir que pessoas más entrem em nossa rede, para que possamos restringir quem pode acessar 21 00:01:29,950 --> 00:01:31,150 nossa rede. 22 00:01:31,150 --> 00:01:36,050 Eles usam as chamadas regras de firewall para permitir ou negar tráfego. 23 00:01:36,130 --> 00:01:41,080 Este é um pequeno firewall pequeno, normalmente usado novamente em uma pequena empresa. 24 00:01:41,080 --> 00:01:46,890 A idéia aqui é que podemos conectar vários dispositivos diretamente ao firewall, para que ele atue como um comutador. 25 00:01:46,900 --> 00:01:53,000 De certa forma, mas eu poderia especificar o que é chamado de interface externa e a interface interna. 26 00:01:53,050 --> 00:01:57,730 E eu não permito ou esse firewall não permite o tráfego da interface externa 27 00:01:57,730 --> 00:02:04,180 para a interface interna, a menos que você permita explicitamente que o seu piloto doméstico provavelmente faça algo semelhante ao 28 00:02:04,210 --> 00:02:09,800 Firewall do seu P. C. também pode estar executando um firewall, um firewall de software diretamente no P. C .. 29 00:02:09,850 --> 00:02:12,890 Este é um exemplo de um firewall dedicado a hardware. 30 00:02:12,890 --> 00:02:18,110 Agora, os pilotos, como mencionado, geralmente possuem funcionalidade de firewall, mas esse é um firewall dedicado. 31 00:02:18,130 --> 00:02:23,020 Agora você pode conectar sua Internet diretamente ao firewall, se não tiver conexão Ethernet 32 00:02:23,020 --> 00:02:29,910 e, em seguida, ao rotor e ao comutador em que está dentro dos dispositivos ou ou sua terra é tudo o que 33 00:02:29,910 --> 00:02:34,840 você pode conectar ao leme e, em seguida, ao firewall. atrás do leme, para que você 34 00:02:34,840 --> 00:02:41,830 tenha o firewall na frente do roteador ou atrás do roteador, em muitos casos, você o terá atrás do roteador, porque o seu 35 00:02:41,830 --> 00:02:47,960 ISP pode gerenciar o leme, tudo o que você precisa é de uma conexão física que não seja Ethernet. 36 00:02:48,010 --> 00:02:53,200 Esses dispositivos geralmente oferecem suporte apenas à Ethernet Ryder, além de outros tipos de tecnologias, 37 00:02:53,200 --> 00:02:55,610 como DSL ou cabo, por exemplo. 38 00:02:55,630 --> 00:03:00,280 Portanto, a Internet se conecta à estrada que se conecta ao firewall, que se conecta 39 00:03:00,490 --> 00:03:03,040 ao seu switch na sua rede interna. 40 00:03:03,040 --> 00:03:07,910 Agora ele tem outro dispositivo com a mesma aparência, mas este é um controlador de LAN sem fio. 41 00:03:07,920 --> 00:03:10,390 Outro pequeno controlador de LAN sem fio. 42 00:03:10,390 --> 00:03:14,440 Você notará que o fator de forma parece exatamente o mesmo, mas tem uma funcionalidade diferente. 43 00:03:14,440 --> 00:03:17,650 Isso é usado para gerenciar pontos de acesso. 44 00:03:17,770 --> 00:03:23,860 Se você tiver apenas um ponto de acesso, faz sentido gerenciar o ponto de acesso diretamente, usando o que chamamos de 45 00:03:23,860 --> 00:03:29,560 economistas de pontos de acesso autônomos, o que significa que você não precisa de um controlador de LAN sem fio 46 00:03:29,560 --> 00:03:30,400 para gerenciá-lo. 47 00:03:30,550 --> 00:03:36,790 Mas se você tiver 100 ou 500 deles, será muito trabalhoso configurar manualmente cada um desses 48 00:03:36,880 --> 00:03:38,440 pontos de acesso. 49 00:03:38,860 --> 00:03:43,180 Então, em vez de fazer isso, você usa o que é chamado de pontos de acesso leves. 50 00:03:43,180 --> 00:03:48,190 Alguns desses pontos de acesso oferecem suporte a ambos, para que possam ser leves ou autônomos. 51 00:03:48,280 --> 00:03:52,980 Alguns deles precisam ser pontos de acesso leves, dependendo de qual você compra. 52 00:03:53,080 --> 00:04:00,250 Mas a idéia é que, se eu tivesse 100 ou 500 deles, eles se registrariam no controlador de LAN sem fio. 53 00:04:00,250 --> 00:04:04,720 Agora, obviamente, este é um pequeno controlador de LAN sem fio, portanto não suporta tantos pontos de acesso. 54 00:04:04,840 --> 00:04:11,710 Mas a idéia é que, se eu tiver 100 pontos de acesso, eles se conectarão ao controlador de LAN sem fio. 55 00:04:11,710 --> 00:04:15,460 E observe que isso não possui tantas portas quantas seriam necessárias. 56 00:04:15,460 --> 00:04:20,240 O controlador de LAN sem fio e os maiores ainda mais, não possuem tantas interfaces. 57 00:04:20,320 --> 00:04:24,970 Eles simplesmente se conectam aos comutadores, para que o conector dos pontos de acesso alterne 58 00:04:24,970 --> 00:04:29,920 o controlador da LAN sem fio aos comutadores dos comutadores, para fornecer várias portas para conexão na rede. 59 00:04:30,430 --> 00:04:36,640 Portanto, a idéia aqui é que o controlador de LAN sem fio gerenciará os pontos de acesso, em vez de gerenciar manualmente cada um 60 00:04:36,730 --> 00:04:41,010 dos pontos de acesso que você os gerencia através do controlador de LAN sem fio. 61 00:04:41,140 --> 00:04:45,630 Portanto, o controlador de LAN sem fio gerenciará, digamos, 100 500 pontos de acesso depende do controlador. 62 00:04:45,820 --> 00:04:47,590 Depende do que ele pode suportar. 63 00:04:47,590 --> 00:04:50,110 Então, mais uma vez aqui, temos um firewall. 64 00:04:50,170 --> 00:04:51,790 Este é um firewall mais antigo. 65 00:04:51,850 --> 00:04:55,590 Hoje, temos o que chamamos de firewalls da próxima geração. 66 00:04:55,630 --> 00:04:59,050 Eles suportam recursos como IPs ou IBS. 67 00:04:59,080 --> 00:05:00,550 Agora detecção de intrusão. 68 00:05:00,580 --> 00:05:06,250 Deixe-me fazer uma analogia para não esquecer o que é a detecção de intrusões. D. S é como um 69 00:05:06,250 --> 00:05:13,810 cachorro, o que um cão pode fazer é ajudar a protegê-lo, avisando-o quando ocorrer um ataque. 70 00:05:14,080 --> 00:05:20,800 Digamos que você esteja dormindo à noite, dormindo confortavelmente na cama, o cão, no entanto, cheira que 71 00:05:20,980 --> 00:05:27,180 há um invasor, então um intruso cheira que há um intruso tentando invadir sua casa. 72 00:05:27,190 --> 00:05:28,330 O que isso faz. 73 00:05:28,330 --> 00:05:32,530 Na caixa, ele avisa que há um intruso. 74 00:05:32,530 --> 00:05:35,230 Não para o atacante. 75 00:05:35,230 --> 00:05:40,900 Ele avisa que há um invasor e, em seguida, você pode fazer algo para impedir que o invasor tente 76 00:05:40,900 --> 00:05:41,920 invadir sua casa. 77 00:05:42,190 --> 00:05:48,310 Um sistema de detecção de intrusões simplesmente detecta que há um problema e, em seguida, alerta você de que há um problema e, em 78 00:05:48,310 --> 00:05:50,380 seguida, você precisa fazer algo a respeito. 79 00:05:50,890 --> 00:05:57,280 Um sistema de prevenção de intrusões pode alertá-lo de que há um problema, mas também bloquear o ataque 80 00:05:57,280 --> 00:05:59,040 para impedir o ataque. 81 00:05:59,050 --> 00:06:04,870 Portanto, se alguém invadir sua rede remotamente, digamos que um hacker possa ver que há atividades 82 00:06:04,870 --> 00:06:07,510 maliciosas na rede e bloquear o invasor. 83 00:06:07,540 --> 00:06:14,320 Portanto, impeça que o invasor obtenha acesso aos seus sistemas de detecção de intrusão de rede normalmente configurados fora da faixa de 84 00:06:14,410 --> 00:06:19,900 tráfego de rede, para que o tráfego passe além deles, mas não esteja no fluxo de tráfego, apenas 85 00:06:20,150 --> 00:06:25,150 obtenha cópias do tráfego para ver se existe um problema e o sistema de prevenção de 86 00:06:25,360 --> 00:06:27,670 intrusões fica alinhado com o tráfego. 87 00:06:27,670 --> 00:06:31,960 O tráfego está passando pela ocular ou pelo sistema de prevenção de intrusões. 88 00:06:32,110 --> 00:06:36,970 Quando há um ataque, ele é bloqueado para que o invasor não possa entrar na sua rede. 89 00:06:36,970 --> 00:06:41,080 Então pense em um eu. D. S ou um IP s como um cão. 90 00:06:41,230 --> 00:06:43,070 É um pequeno cão idéias. 91 00:06:43,150 --> 00:06:47,200 Se não for uma ocular de cachorro muito grande, pode atacar o atacante. 92 00:06:48,070 --> 00:06:51,370 Espero que essa analogia o ajude a nunca esquecer que idéia ou IP SS.