Топовые новости
Случайное

Ограничение терминального доступа к системе LocalDirector

Ограничение терминального доступа к системе LocalDirectorАдминистратор может создать список авторизированных пользователей, способных осуществлять соединение с LocalDirector по Telnet-протоколу. Список всех авторизированных в системе узлов и сетей можно получить, введя следующую инструкцию: В целях усиления защиты сделайте так, чтобы к системе LocalDirector можно было обращаться только с одного IP-адреса. LocalDirector поддерживает два вида защитных паролей — привилегированные (enable-пароль) и непривилегированные (telnet-пароль). Доступ с nable — паролем позволяет изменять конфигурационные настройки распределителя, тогда как telnet-пароль разрешает пользователю только просматривать конфигурацию. По умолчанию этот пароль не установлен, так что перед вводом устройства в эксплуатацию не забудьте активизировать привилегированный доступ с паролем: Не забывайте изменить установленный по умолчанию пароль!

Часто бывает так, что знать структуру атаки не менее важно, чем прерывать ее ход. Именно в этом случае протоколирование действий хакера играет решающую роль. LocalDirector можно настроить для работы с внешним syslog-сервером. Помимо прочих сообщений LocalDirector оповещает о работе в режиме synguard. Эта команда используется для активизации протоколирования: Syslog {host I console} Ip Здесь Ip- адрес syslog-сервера. Для выключения протоколирования используйте команду:

Просмотреть архив сообщений можно с помощью команды show syslog. Cisco DistributedDirector распределяет поступающие запросы к Internet-ресурсам между серверами, расположенными в разных местах. Обычно эту систему применяют для предоставления единого доступа к Web-ресурсам географически разрозненных серверов. Director Response Protocol (DRP) — протокол передачи данных, используемый системой DistributedDirector для получения таблиц трассировки между серверами и клиентами, обращающимися к этим серверам. Принятую от маршрутизаторов информацию DistributedDirector использует для перенаправления пользовательского запроса на наиболее подходящий для этого сервер представлена схема построения услуги на базе DistributedDirector. Получаемые системой Web-запросы транслируются на тот Web-сервер,

Который способен обслужить пользователя с наименьшей задержкой. Чаще всего такой сервер расположен ближе к пользователю. Для примера, сервер в Сан-Франциско эффективнее обслужит первого и второго клиентов, тогда как запрос третьего клиента, скорее всего, будет адресован в лондонский офис.

Популярные записи

Copyright © 2015. All Rights Reserved.