網絡安全架構設計和設備的部署培訓課件(PPT 234頁)
網絡安全架構設計和設備的部署培訓課件(PPT 234頁)內容簡介
內網安全架構的設計與安全產品的部署
安全掃描技術
防火牆技術
入侵檢測技術
IPSec VPN和SSL VPN技術
網絡安全架構設計和 網絡安全設備的部署
主要內容
網絡信息安全的基本問題
網絡與信息安全體係
網絡安全設計的基本原則
網絡安全解決方案
網絡安全解決方案設計
安全需求分析
網絡層需求分析
應用層需求分析
應用層要解決的安全問題包括
電子政務網絡拓撲概述
電子政務網絡拓撲詳細分析
電子政務網絡風險及需求分析
電子政務網絡內網基礎網絡平台安全
內網核心網絡與各級子網間的安全設計
內網網絡漏洞掃描係統設計
內網網絡入侵檢測係統設計
電子政務外網基礎平台安全設計
外網網絡漏洞掃描係統設計
外網網絡入侵檢測係統設計
外網WEB服務器安全設計
內網、外網和專網的隔離係統設計
其它網絡安全設備
IP掃描
端口掃描
TCP ACK掃描
NULL掃描
Xmas tree掃描(聖誕樹掃描)
慢速掃描
亂序掃描
漏洞掃描
防火牆
防火牆功能示意
防火牆主要功能
防火牆不能防範的攻擊
衡量防火牆三大要求
防火牆發展曆程
防火牆分類
包過濾防火牆
靜態包過濾防火牆
路由與包過濾
包過濾所檢查的內容
包過濾配置
規則製定的策略
依賴於服務的過濾
按規則過濾
推薦的規則
靜態包過濾的優缺點
動態包過濾
動態包過濾防火牆
使用動態包過濾製定的規則
動態包過濾的優缺點
代理服務技術
應用代理防火牆
應用代理
應用代理的優缺點
電路級代理
電路級代理優缺點
NAT防火牆
NAT(網絡地址翻譯)
NAT的優缺點
防火牆布置
包過濾路由
雙宿/多宿主機模式
屏蔽主機
屏蔽子網
PIX
4種管理訪問模式
6個基本命令
nameif
interface
ip address
nat
nat命令配置語法
nat例子
global
global 例子
route
static
conduit
conduit命令配置語法
配置fixup協議
telnet
防火牆的不足
繞過防火牆的攻擊
入侵檢測的作用
防火牆與入侵檢測
入檢測檢測曆史
入侵檢測的核心任務
通用入侵檢測框架CIDF
CIDF體係結構
CIDF組件
事件產生器
事件分析器
事件數據庫
響應單元
信息收集技術
信息分析技術
模式匹配
模式匹配的特點
統計分析
統計分析的特點
入侵檢測部署
共享網絡的入侵檢測部署
交換網絡的入侵檢測部署
分段網絡的部署
發展趨勢
IPS
TCP/IP協議棧對應的VPN協議
VPN技術及應用簡介- IPSEC
IPSec基本原理
安全聯盟(SA)
安全關聯數據庫SAD
安全策略數據庫SPD
IPSec對數據包的處理
SA的管理
IPSec兩種安全機製
IP認證包頭AH
AH包頭字段
IP封裝安全負載ESP
ESP包頭字段
IPSec的兩種模式
AH傳輸模式
AH隧道模式
ESP傳輸模式
ESP隧道模式
VPN技術及應用簡介- IKE
階段一身份保護模式
階段一(說明)
第二階段的3個步驟
第一階段的6個步驟
隧道建立中易出錯的階段
IPSEC 協議集 回顧
IPSec技術疑難
IPSec為啥不能穿越NAT
IPSec如何實現NAT穿越
雙邊NAT環境如何實現穿越
IPSec與MTU
IPSec工作過程概述(1)
IPSec工作過程概述(2)
IPSec工作過程概述(3)
IPSec配置任務(1)
IPSec配置任務(2)
IPSec配置任務(3)
IKE 工作過程
IKE 配置任務
開放或關閉IKE
確保訪問列表和IKE 兼容
創建IKE 策略(1)
創建IKE 策略(2)
創建IKE 策略(3)
查看已經配置的 IKE 策略
選擇工作模式
配置預共享密鑰
配置DPD 檢測
IKE 維護
配置默認生命周期
IPsec 隧道的DF bit 覆蓋功能
創建加密訪問列表
定義變換集合
係統支持的部分變換組合
創建加密映射條目
使用IKE來建立SA的加密映射條目
seq-num
將加密映射條目應用到接口上
監視和維護IPSec
SSL VPN
技術對比
基於Web瀏覽器模式的SSL VPN的工作過程
SSL VPN的應用特點
SSL VPN的不足
總結
..............................
安全掃描技術
防火牆技術
入侵檢測技術
IPSec VPN和SSL VPN技術
網絡安全架構設計和 網絡安全設備的部署
主要內容
網絡信息安全的基本問題
網絡與信息安全體係
網絡安全設計的基本原則
網絡安全解決方案
網絡安全解決方案設計
安全需求分析
網絡層需求分析
應用層需求分析
應用層要解決的安全問題包括
電子政務網絡拓撲概述
電子政務網絡拓撲詳細分析
電子政務網絡風險及需求分析
電子政務網絡內網基礎網絡平台安全
內網核心網絡與各級子網間的安全設計
內網網絡漏洞掃描係統設計
內網網絡入侵檢測係統設計
電子政務外網基礎平台安全設計
外網網絡漏洞掃描係統設計
外網網絡入侵檢測係統設計
外網WEB服務器安全設計
內網、外網和專網的隔離係統設計
其它網絡安全設備
IP掃描
端口掃描
TCP ACK掃描
NULL掃描
Xmas tree掃描(聖誕樹掃描)
慢速掃描
亂序掃描
漏洞掃描
防火牆
防火牆功能示意
防火牆主要功能
防火牆不能防範的攻擊
衡量防火牆三大要求
防火牆發展曆程
防火牆分類
包過濾防火牆
靜態包過濾防火牆
路由與包過濾
包過濾所檢查的內容
包過濾配置
規則製定的策略
依賴於服務的過濾
按規則過濾
推薦的規則
靜態包過濾的優缺點
動態包過濾
動態包過濾防火牆
使用動態包過濾製定的規則
動態包過濾的優缺點
代理服務技術
應用代理防火牆
應用代理
應用代理的優缺點
電路級代理
電路級代理優缺點
NAT防火牆
NAT(網絡地址翻譯)
NAT的優缺點
防火牆布置
包過濾路由
雙宿/多宿主機模式
屏蔽主機
屏蔽子網
PIX
4種管理訪問模式
6個基本命令
nameif
interface
ip address
nat
nat命令配置語法
nat例子
global
global 例子
route
static
conduit
conduit命令配置語法
配置fixup協議
telnet
防火牆的不足
繞過防火牆的攻擊
入侵檢測的作用
防火牆與入侵檢測
入檢測檢測曆史
入侵檢測的核心任務
通用入侵檢測框架CIDF
CIDF體係結構
CIDF組件
事件產生器
事件分析器
事件數據庫
響應單元
信息收集技術
信息分析技術
模式匹配
模式匹配的特點
統計分析
統計分析的特點
入侵檢測部署
共享網絡的入侵檢測部署
交換網絡的入侵檢測部署
分段網絡的部署
發展趨勢
IPS
TCP/IP協議棧對應的VPN協議
VPN技術及應用簡介- IPSEC
IPSec基本原理
安全聯盟(SA)
安全關聯數據庫SAD
安全策略數據庫SPD
IPSec對數據包的處理
SA的管理
IPSec兩種安全機製
IP認證包頭AH
AH包頭字段
IP封裝安全負載ESP
ESP包頭字段
IPSec的兩種模式
AH傳輸模式
AH隧道模式
ESP傳輸模式
ESP隧道模式
VPN技術及應用簡介- IKE
階段一身份保護模式
階段一(說明)
第二階段的3個步驟
第一階段的6個步驟
隧道建立中易出錯的階段
IPSEC 協議集 回顧
IPSec技術疑難
IPSec為啥不能穿越NAT
IPSec如何實現NAT穿越
雙邊NAT環境如何實現穿越
IPSec與MTU
IPSec工作過程概述(1)
IPSec工作過程概述(2)
IPSec工作過程概述(3)
IPSec配置任務(1)
IPSec配置任務(2)
IPSec配置任務(3)
IKE 工作過程
IKE 配置任務
開放或關閉IKE
確保訪問列表和IKE 兼容
創建IKE 策略(1)
創建IKE 策略(2)
創建IKE 策略(3)
查看已經配置的 IKE 策略
選擇工作模式
配置預共享密鑰
配置DPD 檢測
IKE 維護
配置默認生命周期
IPsec 隧道的DF bit 覆蓋功能
創建加密訪問列表
定義變換集合
係統支持的部分變換組合
創建加密映射條目
使用IKE來建立SA的加密映射條目
seq-num
將加密映射條目應用到接口上
監視和維護IPSec
SSL VPN
技術對比
基於Web瀏覽器模式的SSL VPN的工作過程
SSL VPN的應用特點
SSL VPN的不足
總結
..............................
