返回
网络安全运行与维护 教学课件 M8-2 提高企业网网络行为控制和防御能力.ppt

网络安全运行与维护 教学课件 M8-2 提高企业网网络行为控制和防御能力.ppt

ID:51624766

大小:2.02 MB

页数:19页

时间:2020-03-26

网络安全运行与维护 教学课件 M8-2 提高企业网网络行为控制和防御能力.ppt_第1页
网络安全运行与维护 教学课件 M8-2 提高企业网网络行为控制和防御能力.ppt_第2页
网络安全运行与维护 教学课件 M8-2 提高企业网网络行为控制和防御能力.ppt_第3页
网络安全运行与维护 教学课件 M8-2 提高企业网网络行为控制和防御能力.ppt_第4页
网络安全运行与维护 教学课件 M8-2 提高企业网网络行为控制和防御能力.ppt_第5页
资源描述:

《网络安全运行与维护 教学课件 M8-2 提高企业网网络行为控制和防御能力.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《网络安全运行与维护》模块八网络互联系统安全运行与维护能力总体概述通过配置防火墙来连接外网配置VPN来连接远程用户配置IDS来检测内网威胁能力单元2提高企业网网络行为控制和防御能力任务描述针对上面所讲诉的IT企业的网络安全现状,局域网中存在着很大的风险。本任务主要是通过在网络中关键位置增加VPN和防火墙。来提高关键位置的安全性及敏感数据的安全性。以此防止恶意用户在网络中进行非法网络攻击及网络访问。并能同时保证公司带宽投入得到有效地利用。任务分析在网络环境比较复杂的环境下,需要对网络中关键设备的位置进行定期或不定期的检测。以

2、免网络由于来自内部的攻击而产生信息泄露或者网络瘫痪。另外多余关键的网络设备,例如服务器。一般来讲要进行网络服务的过滤,以免服务器被不必要的服务所困扰,浪费宝贵的服务器硬件资源。增加VPN确保内网访问安全一方面为了节省远程访问内网的价格。另一方面为了保证远程访问内网的安全。使用VPN来解决是最好的方法了。此种技术不仅能很好的满足上诉要求,而且还对穿越的网络没有严格的要求。对接入认证有方便便利的选择。增加防火墙确保服务器及客户的服务得到保证增加URL过滤确保上班时间,公司对网络带宽的投入能够被员工合理的使用。增加主机保护确保关

3、键服务器的安全稳定。增加访问控制,确保员工只能访问服务器上的合理服务。确保防火墙的硬件资源得到合理利用。相关知识防火墙提供信息安全服务,是在两个网络通信时执行的一种访问控制手段,如同大楼的警卫一般,能允许你“同意”的人进入,而将你“不同意”的人拒之门外,最大限度地阻止破坏者访问你的网络,防止他们更改、复制和毁坏你的重要信息。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。防火墙是一种非常有效的网络安全模型。随着网络规模的不断扩大,安全问题上的失误和缺陷

4、越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。而防火墙的作用就是防止不希望的、未授权的信息进出被保护的网络。因此,防火墙正在成为控制对网络系统访问的非常流行的方法。作为第一道安全防线,防火墙已经成为世界上用得最多的网络安全产品之一。相关知识防火墙能起到安全屏障、强化网络安全策略、对网络的存取和访问进行监控审计和防止内部信息外泄的功能。同时防火墙也有自己的弱点。它不能防范来自内部的攻击,不能防范不经过防火墙的攻击,不能阻止病毒的传输,不能阻止利用操作系统标准协议缺陷进行的攻击

5、。利用公共网络来构建的私人专用网络称为虚拟私有网络(VPN,VirtualPrivateNetwork),用于构建VPN的公共网络包括Internet、帧中继、ATM等。在公共网络上组建的VPN像企业现有的私有网络一样提供安全性、可靠性和可管理性等。相关知识VPN连接的主要优点有:费用更低:通过降低传输带宽、主干设备和运营等费用,降低了总体拥有的成本,LAN-LAN连接的成本通常比使用租用线路的网络低6-40%,远程接入的费用降低60-80%。业务更灵活:与传统的WAN相比,VPN是一种更灵活、可扩展性更高的网络架构,让企

6、业能够快速、经济地拓展网络,根据业务需求,便利地连接分部、分公司、远程办公人员、移动用户和商业合作伙伴。与拥有并运营私有网络设施相比,简单化了管理工作:企业可以将部分或全部WAN功能外包给服务提供商,从而将重点放在核心项目上,而不用管理WAN或拔号网络隧道化网络拓扑降低了管理负担:通过使用IP主干,避免了永久虚电路和面向连接的协议静态地关联起来,进而可以建立全互联拓扑,同时降低了网络的复杂性和成本。任务实施拓扑结构任务实施项目设备计算机(2台);网络线(若干根);三层交换机(1台);服务器(1台);防火墙(1台);vpn(

7、2台)。操作步骤〖步骤1〗配置防火墙设备第一步:配置防火墙基本参数接口ip配置结果如图所示:操作步骤第二步:配置访问控制添加针对于经理和员工不同的访问规则。允许经理在任意时间访问互联网和服务器。不允许员工在工作时间访问服务器上的其他资源。但是可以访问服务器的web和ftp资源。操作步骤第三步:配置防火墙URL过滤用于避免员工在工作时间上娱乐网站操作步骤第四步:配置防火墙主机保护用于保护服务器访问时不会因为攻击过载操作步骤〖步骤2〗配置VPN网关设备第一步:配置VPN基本参数配置VPNA的接口ip如下图所示:配置VPNB的接

8、口ip如下图所示:操作步骤第二步:配置站点到站点VPN配置VPNA上的隧道信息。操作步骤配置VPNB上的隧道信息。操作步骤第三步:配置RemoteVPN配置允许访问子网配置本地用户数据库(手动生效)配置虚IP分配表配置用户特征码总结本项目主要是通过一个完整的实例完成一系列的安全操作。以满足网络中常见的,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。