Video: Web Programming - Computer Science for Business Leaders 2016 2025
Là một quản trị viên mạng, bạn có thể làm một vài điều với Access Control Lists (ACLs) có thể giúp bạn phát hiện virus. Nếu bạn biết một virus có một loại lưu lượng nhất định, có lẽ trên cổng TCP 1090, bạn có thể tạo một ACL sử dụng tùy chọn nhật ký. Điều này cho phép thông tin về các gói này được ghi lại trong nhật ký hệ thống, có thể chuyển tới một máy chủ Syslog tập trung.
Bạn sẽ thực hiện một thay đổi nhỏ cho Công cụ Kiểm soát Ứng dụng của bạn (ACE) để kích hoạt tính năng ghi nhật ký. Đơn giản bằng cách thêm nhật ký vào cuối ACE, mọi lưu lượng truy cập phù hợp với ACE sẽ được ghi lại.
ASAFirewall1 (config) # access-list 103 từ chối tcp bất kỳ eq 1090 nào? cấu hình chế độ các lệnh / các tùy chọn: không hoạt động Từ khoá cho việc vô hiệu hoá một log phần tử ACL Từ khoá cho phép bật tùy chọn nhật ký trên phần tử ACL khoảng thời gian này Từ khoá để gắn tùy chọn khoảng thời gian với phần tử ACL Router1 (config) # access-list 103 deny tcp any any eq 1090? dscp Phù hợp các gói tin với các giá trị dscp cho trước Kiểm tra các đoạn không khởi tạo Các bản ghi khớp với mục nhập này Đăng nhập đối sánh với mục nhập này, bao gồm cả sự ưu tiên của giao diện đầu vào Các gói dữ liệu phù hợp với giá trị ưu tiên cho khoảng thời gian Chỉ định một phạm vi thời gian tos Phù hợp các gói dữ liệu với cho giá trị TOS
Các thiết bị Cisco IOS có một bản ghi nhỏ được cấu hình trên chúng. Khi bạn cho rằng bộ định tuyến của bạn có thể có ít nhất 64MB bộ nhớ, điều này không để lại rất nhiều không gian để duy trì thông tin đăng nhập rất dài. Việc thay thế để sử dụng bộ nhớ của router để ghi nhật ký là để có thông tin đăng nhập của bạn được gửi đến một máy chủ trên mạng.
Syslog là một định dạng tiêu chuẩn ngành để chấp nhận và lưu trữ các thông điệp tường trình này. Nhiều máy chủ Syslog có sẵn cho các hệ điều hành khác nhau, bao gồm Kiwi Syslog Server for Windows. Máy chủ Kiwi Syslog có sẵn dưới dạng một phiên bản miễn phí và thường phù hợp với nhiều người. Để cho phép thiết bị của bạn gửi tin nhắn đến một máy chủ Syslog, sử dụng lệnh này trên thiết bị IOS của bạn (192. 168. 1. 5 là địa chỉ IP của máy chủ Syslog của tôi):
cho phép Mật khẩu: Router1 # configure terminal Nhập các lệnh cấu hình, một cho mỗi dòng. Kết thúc với CNTL / Z. Router1 (config) #logging 192. 168. 1. 5 Thay vì đăng nhập dữ liệu, bạn có thể xem dữ liệu trong thời gian thực trên thiết bị sử dụng lệnh gỡ lỗi, chẳng hạn như gỡ lỗi gói tin ip 103 chi tiết, trên thiết bị mà bạn mong đợi để xem loại dữ liệu đó. Sau đây là gỡ lỗi cho thấy một nỗ lực truy cập bị từ chối cho một thiết bị với 10. 0. 2. 25 Địa chỉ IP:
Router1>
cho phép Router1 # thiết bị đầu cuối giám sát Router1 # debug gói ip 103 chi tiết gỡ lỗi gói tin IP đang mở (chi tiết) để truy cập vào danh sách 103 Router1 # 00: 11: 55:% SEC-6-IPACCESSLOGP: danh sách 103 đã bị từ chối tcp 10.0. 2. 25 (3541) -> 192. 168. 8. 10 (1090), 1 gói Router1 # không gỡ lỗi tất cả Tất cả có thể gỡ lỗi đã được tắt
