办公网络安全规划部署.ppt

任务五:办公网络安全规划部署任务五:办公网络安全规划部署任务五:办公网络安全规划部署内容简介内容简介一、任务内容二、背景知识三、风险分析四、步骤介绍五、任务小结一、任务内容一、任务内容办公网交换机安全功能设置部署交换机的安全目的安全功能项设置,网络地址安全管理能力 设置办公网交换机安全 5办公网络安全规划部署办公网路由器安全功能设置部署路由器的安全目的安全功能项设置,入口流量控制能力 设置办公网络路由器安全 1、办公网络的功能分区, 各区的安全要求 2、办公网络安全设计组网及应用需求分析、设计分析设计办公网络安全系统能力 规划设计办公网络安全训练内容支撑知识能力目标包含步骤任务名称二、二、背景知识背景知识 1 、网络规划设计 2 、路由器安全的部署 3 、交换机安全的部署 1 1、、网络规划设计网络规划设计网络规划设计 1、用户需求分析(1)用户需求:资源共享及共享资源的安全(2)技术目标: 统一性、完整性、经济实用性、可靠性与有效性、扩展性与先进性、安全性(3)网络应用:Web 、FTP 、E-Mail 、VOD 等 2、当前网络现状分析设备、连接、应用情况、布线、协议、性能等 1 1、、网络规划设计网络规划设计 3、逻辑设计整体结构设计、局部网络结构设计 4、物理设计网络中心的设计、每栋楼设计 5、测试确定测试范围、确定测试内容(连通性、性能、故障) 6、用户培训与售后服务 2 2、路由器安全的部署、路由器安全的部署 1 、包过滤控制访问列表从 来的数据包可以通过! 路由器从 来的数据包不能通过! 2 2、路由器安全的部署、路由器安全的部署 2 、网络病毒的应对办法路由器的功能是保持网络的连通性,尽自己最大能力转发数据包。网络病毒发送的大量垃圾报文,路由器并不能识别的。需要手工配置 ACL , 比如最近流行的冲击波病毒,通过配置,路由器可以部分阻止这些垃圾报文。以上只是辅助措施,根本解决办法是查杀 PC 的病毒,尽快安装微软操作系统的补丁,升级杀毒工具的病毒库,提高安全意识。 2 2、路由器安全的部署、路由器安全的部署 3 、远程登录 协议是 TCP/IP 协议族中的一员,是 远程登陆服务的标准协议。应用 协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务: (1) 定义一个网络虚拟终端为远程系统提供一个标准接口。客户机程序不必详细了解远程系统,他们只需构造使用标准接口的程序; (2) 包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选项; (3) 对称处理连接的两端,即 不强迫客户机从键盘输入, 也不强迫客户机在屏幕上显示输出。 2 2、路由器安全的部署、路由器安全的部署 4 、 IPSEC 配置 IPSEC 是 IP Security 的缩写,它是保护 IP 协议安全通信的标准,它主要对 IP协议分组进行加密和认证。 IPSEC 作为一个协议族由以下部分组成: (1) 保护分组流的协议; (2) 用来建立这些安全分组流的密钥交换协议。前者又分成两个部分:加密分组流的封装安全载荷(ESP )及较少使用的认证头(AH ),认证头提供了对分组流的认证并保证其消息完整性,但不提供保密性。目前为止, I KE协议是唯一已经制定的密钥交换协议。