Fiind în continuă creștere a numărului de angajați, compania noastră se vede în situația de a angaja lucrători la distanță pentru departamentele de Marketing și Finanțe. Acest lucru ridică însă o serie de probleme, fiind necesară construcția unei infrastructuri care să impună o serie de reguli de filtrare pentru accesul la resurse al lucrătorilor la distanță.
Pe ruterul R10 există definit Loopback 1 și Loopback 2, pe care trebuie să le acceseze doar utilizatorii de pe R9. Blocati traficul venit de la alte rutere către aceste interfețe.
Filtrați (blocați) traficul TCP cu range-ul de porturi destinație 22-81 si sursa R3 către următoarele adrese:
Datorită riscurilor de securitate, s-a luat decizia ca niciun server al companiei din Zona A să nu poată iniția o conexiune TCP nouă către restul rețelei. De aceea, se poate implementa o regulă ce specifică blocarea tuturor pachetelor cu sursa zonei A ce inițiază o conexiune TCP nouă.
Blocați traficul de tip ICMP provenit de la R6 către router-ele din Area 2.
Vrem ca traficul IP din Area 2 către Area 0 să funcționeze doar în zilele lucrătoare ale unei săptămâni (Luni - Vineri, în intervalul 9:00 – 18:00). Faceți configurațiile necesare pentru a permite accesul în intervalul respectiv, interzicând complet accesul din Area 2 în Area 0 în afara intervalului specificat.
Router# clock set 01:00:00 Dec 1 2013