From: xf0r3m <jakubstasinski@protonmail.com>
Date: Thu, 19 Sep 2024 19:13:56 +0000 (+0200)
Subject: Rozpoczęcie tworzenia rozdziału 10.
X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=2259867138e948832d16192b2575bbe84accbc40;p=mmdev.git

Rozpoczęcie tworzenia rozdziału 10.
---

diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html
index a62fe4a..a2f0860 100755
--- a/articles/terminallog/Cisco_-_CCNA.html
+++ b/articles/terminallog/Cisco_-_CCNA.html
@@ -8794,6 +8794,71 @@ R3(config-if)#standby 1 ip 192.168.20.100
         w jaki sposób można wykorzystać w pełni jej potencjał przy użyciu
         protokołów tego rodzaju.
       </p>
+      <h1 id="2.10.securityconcepts">2.10. Koncepcje bezpieczeństwa</h1>
+      <p>
+        Konfigurując sieć prędzej czy później będziemy musieli zająć tematem
+        bezpieczeństwa. Obecnie najbardziej prawdopodobnymi ataki z jakimi
+        będziemy musieli się zmierzyć będą to:
+      </p>
+      <ul>
+        <li><strong>Ataki odmowy usługi</strong> - w tym przypadku atakujący
+          wykorzystuje serwer i działające na nim usługi. Przy użyciu ogromnej
+          liczby żądań usługi przeciąża, wówczas osób, które faktycznie chcą
+          z niej skorzystać, staje się ona niedostępna.</li>
+        <li><strong>Naruszenie danych</strong> - tutaj najczęściej padają
+          ofiarą hosty użytkowników końcowych oraz serwery. Dane z tych
+          komputerów mogą zostać skradzone.</li>
+        <li><strong>Malware</strong> - złośliwe opgrogramowanie dokonujące
+          lub pozwalające na inne rodzaje ataków.<li>
+      </ul>
+      <p>
+        Ataki najczęsciej, choć nie jest reguła, będą pochodzić z zewnątrz.
+        Dlatego też musimy wykorzystać dobrej jakości rozwiązania, takie jak:
+      </p>
+      <ul>
+        <li><strong>Router z VPN</strong> - implementacja tuneli VPN w sieciach
+          pozwalających na zdalny dostęp do zasobów to podstawa bezpieczenej
+          transmisji danych między firmą a pracownikami zdalnymi. Taki router 
+          przeważnie znajduje się na brzegu sieci.</li>
+        <li><strong>NGFW</strong> - zapora sieciowa nowej generacji. Tak jak
+          tradycyjne urządzenia filtrują ruch na podstawie informacji
+          warstwy 3 oraz 4. W przypadku urządzeń nowej generacji filtrowanie
+          nieporządanych wiadomości, może odbywać się na pozimie komunikatów
+          warstwy aplikacji.</li>
+        <li><strong>NAC</strong> - urządzenia opowiadające za uwierzytelnianie,
+          autoryzacje oraz ewidencjonowanie.
+      </ul>
+      <p>
+        Na ataki najczęciej podatne są punkty końcowe. Są one zazwyczaj
+        chronione prze <strong>AMP</strong> - zaawansowaną ochronę
+        antywirusową. Są to programy spełniające rolę platformy bezpieczeństwa
+        zawierającą pakiet programu antywirusowego, zaporę sieciową
+        zapobieganie włamaniom i wiele innych. Projektują system bezpieczeńswa
+        sieci, musimy wdrożyć takie rozwiązania, które spowodują, że to wyżej
+        wymionione oprogramowanie będzie miało jak najmniej do pracy. W sieci
+        możemy wdrożyć takie rozwiązania jak <strong>ESA</strong> - system
+        bezpieczeństwa poczty (filtr spamu, skaner załączników) lub/i 
+        <strong>WSA</strong> - system bezpieczeństwa sieci Web (filtr treści).
+      </p>
+      <h2 id="2.10.1.accesscontrol">2.10.1. Kontrola dostępu</h2>
+      <p>
+        W przypadku urządzeń koncowych, kontrolę dostępu zapewniają nam hasła.
+        Podobnie może być w przypadku sieci. Wymagane jest wówczas wdrożenie
+        mechanizmów AAA (w nomenklaturze Cisco). Ten skrót sprowadza się
+        do trzech czynności: autentykacji, autoryzacji oraz ewidencjonowania.
+        <strong>Authentykacja</strong> jest sposobem pozwalającym na
+        stwierdzenie czy jesteśmy tymi, za których się podajemy.
+        <strong>Autoryzacja</strong>, natomiast określa nam co możemy zrobić
+        w systemie (w tym przypadku, w sieci) - określa ona naszę uprawnienia.
+        Ostatnim czynnikiem jest zapewnienie <strong>ewidencjonowania</strong>
+        tj. prowadzenia dziennika zawierającego informacje na temat
+        uwierzytelnienia oraz autoryzacji w danym systemie. Wprowadzenie tego
+        typu zabezpieczeń spowoduje, że podczas podłączania do sieci
+        wymagane będzie podanie loginu hasła. Rozwiązania AAA są zastzeżone
+        przez Cisco, nie mniej jednak instnieje otwarty standard pozwalają
+        na zrealizowanie tego typu czynności: 802.1X
+
+      </p>
     </div>
       	</body>
 </html>