(T) Teoria funkcji ZBF*

Teoria funkcji ZBF

Podstawowe zagadnienia dotyczące funkcji ZBF

  • Zone – Strefa definiująca grupy sieci L3, podłączonych do rutera ZBF.
  • Policy – Grupa zasad, określających warunki na jakich ma odbywać się ruch pomiędzy strefami (Zone).
  • State Table – Tablica zawierająca wszystkie nawiązane połączenia pomiędzy strefami (Zone). Umożliwiająca weryfikację zwrotnego ruchu sieciowego, stanowiącego odpowiedź na przepuszczony przez ruter ZBF ruch sieciowy.
  • Application Inspection – Funkcja umożliwiające szczegółową inspekcje ruchu sieciowego, pod kontem konkretnych danych wykorzystywanych przez określone aplikacje. A następnie aktywująca wskazaną polisę (Policy).
  • C3PL (Common Classification Policy Language) – Język umożliwiający konfigurację funkcji Zone Based Firewall.

Proces wdrażania funkcji ZBF

  1. Tworzenie stref (Zone), jak i parowanie ich ze sobą.
    1. Np. parowanie strefy Outsite Zone z Inside Zone oraz Inside Zone z Outsite Zone.
  2. Konfiguracja polis (Policy) pomiędzy strefami (Zone) (Inter Zone Policy).
  3. Konfiguracja polis (Policy) wewnątrz strefy (Zone) (Intra Zone Policy).
  4. Konfiguracja inspekcji Control oraz Management Plane.
  5. Dodatkowa konfiguracja ustawień.
    1. Zarządzanie tablicą (State Table).
    2. SYN timeout, TCP idle time, FIN Timeout.
    3. TCP normalizer.

Common Classification Policy Language (C2PL)

  • Konfiguracja Class Map:
    • Wykorzystuje:
      • listy ACL
      • PAM (Port to Application Mapping) –
      • Inne Class Map-y
  • Konfiguracja Policy MAP:
    • Inspect
    • Pass
    • Drop
    • Log
  • Konfiguracja Parameter Maps

Pozostałe artykuły dotyczące funkcji Zone Based Firewall

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz