2. Gợi ý Assignment 2
//Triển khai ACL trên Router nào?
Cho phép tcp từ LAN 2 đến LAN 4 cổng 21 //FTP command
Cho phép tcp từ LAN 2 đến LAN 4 cổng lớn hơn 1023 //FTP data bị động
Chặn ip từ LAN 2 đến LAN 4
Cho phép tcp từ LAN 2 đến LAN 3 cổng 80 //HTTP 1 chiều
Cho phép tcp từ LAN 2 cổng 80 đến LAN 3 //HTTP chiều ngược lại
Chặn ip từ LAN 2 đến LAN 3
Cho phép tất cả các lưu lượng còn lại
//Áp ACL trên vào cổng nào?
3. Gợi ý Assignment 3
//Triển khai trên Router nào?
Chặn icmp từ bất kỳ nguồn nào đến bất kỳ đích nào echo
Cho phép tcp từ bất kỳ nguồn nào đến 2 server 10.10.1.2 và 10.10.2.2 cổng 80
Cho phép tcp bất kỳ nguồn nào đến bất kỳ đích nào established //TCP established
Chặn tcp bất kỳ nguồn nào đến bất kỳ đích nào
Cho phép tất cả các lưu lượng còn lại
//Áp dụng ACL trên cổng nào?
4. Gợi ý Assignment 4
//Triển khai trên Router nào ?
Chặn icmp từ bất kỳ nguồn nào đến các LAN (có thể bất kỳ đích nào cũng được)
Cho phép tcp bất kỳ nguồn nào đến bất kỳ đích nào established //TCP established
//đến các LAN cũng được
Chặn tcp bất kỳ nguồn nào đến bất kỳ đích nào //đến các LAN cũng được
Cho phép tất cả các lưu lượng còn lại
//Áp dụng trên cổng nào của Router?
Chú ý Wildcard để có thể viết các LAN bằng 1 câu
5. Gợi ý Assignment 5
//Triển khai trên Router nào?
Cho phép tcp từ LAN1 đến Internet (bất kỳ đích nào) cổng 80
Cho phép ip từ LAN1 đến LAN4
Chặn ip từ LAN1 đến LAN2,3 & Internet
Cho phép các lưu lượng còn lại
//Áp dụng trên cổng nào
6. Gợi ý Assignment 6
//Triển khai trên Router nào?
//Sử dụng FTP bị động (Passive)
Cho phép tcp từ LAN2 đến LAN3 cổng 21 //1 chiều
Cho phép tcp từ LAN2 cổng 21 đến LAN3 //chiều ngược lại
Cho phép tcp từ LAN2 đến LAN3 cổng lớn hơn 1023 //1 chiều
Cho phép tcp từ LAN2 cổng lớn hơn 1023 đến LAN3 //chiều ngược
lại
Chặn ip từ LAN2 đến LAN3
Cho phép các lưu lượng còn lại
//Áp dụng trên cổng nào?