Билет 23. В чем суть политики безопасности магистрального уровня сетевой системы?Реализовывать политику безопасности необходимо на более низких уровнях (доступа и

В чем суть политики безопасности магистрального уровня сетевой системы? Реализовывать политику безопасности необходимо на более низких уровнях (доступа и распределения), т.к. на магистральном уровне это может сильно увеличить задержку в сети. Cisco рекомендует, чтобы полтика безопасности магистрального уровня касалась только функций качества обслуживания (QoS), кот. меньше всего задействуют процессор коммутатора.

Как используется список доступа для реализации политики безопасности уровня распределения? Список доступа задается администратором и управляет доступом к коммутатору или маршрутизатору. Списки доступа для протоколов IP, IPX упраляют доступом к различным сегментам сети. Применяется на входящем или исходящем интерфейсе. Все, что не включено в список – запрещено.

Приведите пример средств защиты сетевой безопасности на уровне доступа? Например, задание ограничение тайм-аута в программах эмуляции терминала. ОС коммутатора не получая символов от администратора в течение установленного времени, закрывает сессию и «выкидывает» пользователя-администратора.

Конфигурирование пользователей и паролей на физических устройствах (пароли должны быть заданы для персонала служб администратора. Пароли должны быть зашифрованы) Задание уровня привилегий доступа к средствам ОС коммутатора (для разграничения функций администраторов)

Обеспечение безопасности порта (ограничение прав доступа к порту коммутатора, идентификация пользователя)