vtuchk писал(а):
Я читал данный мануал. В нем для защиты предлагается использовать ip inspect, данная функция отсутствует в прошивке.
Да, эту фичу выпилили в новых версия IOS XE.
Нужно использовать Zone-Based Policy Firewall (ZBFW).
Штука довольно мутная и не очень удобная, особенно с увеличением количества зон.
Но что делать?
RTFM.
Zone-Based Policy Firewall Design and Application Guide
https://www.cisco.com/c/en/us/support/d ... guide.htmlИ вот еще:
http://xgu.ru/wiki/Zone-Based_Policy_Firewallvtuchk писал(а):
Не сталкивались ли Вы с защитой dns?
Это неправильный подход.
Нужно закрывать все, кроме того, что реально нужно.
Особенно снаружи!
Вот обзор общих подходов (на русском).
https://habr.com/ru/company/cbs/blog/279857/vtuchk писал(а):
Для меня пока это первостепенная задача.
Первостепенная задача - это понять семиуровневую модель OSI.
И научиться отличать TCP от UDP.