书签 分享 收藏 举报 版权申诉 / 52
上传文档赚钱

类型绿盟远程安全评估系统客户培训-副本课件.ppt

  • 上传人(卖家):三亚风情
  • 文档编号:2261954
  • 上传时间:2022-03-27
  • 格式:PPT
  • 页数:52
  • 大小:4.52MB
  • 【下载声明】
    1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
    2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
    3. 本页资料《绿盟远程安全评估系统客户培训-副本课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
    4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
    5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    远程 安全 评估 系统 客户 培训 副本 课件
    资源描述:

    1、扫描器的基础知识扫描器的基础知识1绿盟安全评估系统绿盟安全评估系统WEB管理管理2绿盟安全评估系统控制台管理绿盟安全评估系统控制台管理3扫描器基础知识扫描器基础知识绿盟绿盟远程安全评估系统远程安全评估系统漏洞管理系列漏洞管理系列布署模式独立部署独立部署网络较为集中网络较为集中部署一台绿盟远程安部署一台绿盟远程安全评估系统设备全评估系统设备分权管理和使用分权管理和使用 多级分布式部署多级分布式部署 多级网络结构多级网络结构 数据汇总、集中管理数据汇总、集中管理绿盟扫描器调度存活性判断扫描器的存活判断扫描手段有:ICMP Echo扫描TCP ping 端口UDP ping 端口ARP pingIC

    2、MP判断1TCP SYN判断2存活且端口开放:收到SYN+ACK包2.1存活但端口不开放或被防火墙过滤:收到RST包2.2不存活或被防火墙DROP:直到超时都没有收到回应包2.3注意:强制扫描选项只在防火墙配置阻断时才有一定用途,但会导致整个扫描速度急剧下降!端口扫描TCP端口扫描技术:TCP Connect(推荐)SYN,半连接扫描。FIN等(已经较老的技术,不通用,不推荐)UDP端口扫描技术:靠端口不可达来进行判断。(UDP扫描非常慢,不建议使用)端口扫描范围:标准扫描:根据Service文件(缺省)快速扫描:只扫描1-1024端口自定义端口扫描TCP Connect扫描(全连接扫描)TC

    3、P connect()如果端口是开放的TCP connect()如果端口是关闭的端口扫描SYN扫描,(半连接扫描)SYN扫描,如果端口是开放的SYN扫描,如果端口是关闭的端口扫描TCP FIN 标记扫描端口开放时TCP FIN的扫描结果端口关闭时TCP FIN的扫描结果常用的反转TCP标记扫描,探测数据包标记配置有如下三种类型:FIN 探测数据包,设置了TCP 的FIN 标记XMAS 探测数据包,设置了FIN、URG 以及PUSH 等TCP 标记NULL 探测数据包,不设置任何TCP 标记服务识别如何识别服务?Banner 抓取:一般可用于确定服务版本信息TCP栈协议识别,也叫指纹识别(Fin

    4、gerprint)弱口令扫描哪些地方存在口令问题?Windows/Unix/Linux 系统口令(SMB/TELNET)Cisco/NetScreen 管理口令(HTTP/TELNET/SSH)SNMP/SQL/POP3/SMTPRSAS 缺省扫描的弱口令TELNETFTPPOP3SNMPSMB123456, abcdef, Admin, root, test, Guest123, test123, !#$%&*, *&%$#!, 0, 1, 12, 123, 1234, 12345, 1234567, 12345678, 123456789, 插件扫描为什么要使用插件功能模块化可扩展化常见插

    5、件类别信息收集插件弱口令插件漏洞插件部分危险插件信息收集类插件1用户、口令猜测类插件漏洞扫描类插件危险插件234Profile概念Profile:经过整理分类并按照特定格式存放的信息称为:经过整理分类并按照特定格式存放的信息称为Profile。证书系统购买RSAS产品时都会发放一个证书文件,该证书包含了产品的使用授权信息:证书编号证书在厂商数据库中的编号,用于客户服务跟踪。授权使用者被授权的产品合法使用者名称。购买模块包括网站扫描、数据分析、二次开发、分布式网站扫描、数据分析、二次开发、分布式四个模块,用户需要购买才能使用。服务期限厂商提供服务的起始日期和终止日期。证书类型包括销售证书和试用证

    6、书。授权IP范围用户购买扫描的IP地址范围。极光通过授权IP地址数量和授权IP地址记录,记录授权IP地址范围。WEBWEB管理管理绿盟绿盟远程安全评估系统远程安全评估系统漏洞管理系列漏洞管理系列一、扫描任务一、扫描任务1、这里输入需要扫描、这里输入需要扫描的的ip地址地址2、也可以导入地址、也可以导入地址簿簿3、点击高级选项、点击高级选项点击端口扫描配置点击端口扫描配置 1、新建评估任务、新建评估任务:弱口令扫描深度弱口令扫描深度一、新建扫描任务一、新建扫描任务 绿盟安全评估系统通过预设帐号扫描能够获得到目标主机更多的漏洞信息,预设帐号可以使用本地管理员帐号或域管理员帐号。 在新建任务中的高级

    7、选项,选择预设登陆帐号,打开预设帐号配置界面:选中预设选中预设登陆帐号登陆帐号 2、预设登陆帐号、预设登陆帐号:点击新增点击新增一、新建扫描任务一、新建扫描任务1)非指定账户扫描结果: 3、漏洞分布比较、漏洞分布比较2)指定账户扫描结果:二、网站扫描二、网站扫描 1、网站扫描配置、网站扫描配置 网站扫描主要包括扫描跨站脚本漏洞和SQL注入漏洞扫描,跨站脚本攻击是指恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。SQL注入检测模块通过构造特殊URL来探测远程WWW服务器脚本中可能存在的SQL注入漏洞,配置方法

    8、如下图所示:注:只有许可证中包含此模块的授权,才能使用WEB扫描任务。Web应用漏洞(全部)快速扫描高危漏洞扫描SQL注入扫描XSS跨站扫描远程挂马扫描完整扫描扫描当前目录和子目录只扫描任务URL二、网站扫描二、网站扫描 2、高级选项、高级选项 注:只有许可证中包含此模块的授权,才能使用WEB扫描任务。二、网站扫描二、网站扫描 2、网站报表、网站报表 注:只有许可证中包含此模块的授权,才能使用WEB扫描任务。三、口令猜测三、口令猜测 1、口令猜测配置、口令猜测配置 选择需要口令猜选择需要口令猜测的服务类型测的服务类型 字典模式有:字典模式有:1)标准模式:用户名和密码使用同一个字典。)标准模式

    9、:用户名和密码使用同一个字典。2)组合模式:用户名字典和密码字典组合使用)组合模式:用户名字典和密码字典组合使用三、口令猜测三、口令猜测 2、口令猜测结果、口令猜测结果 四、任务查询四、任务查询绿盟安全评估系统的数据搜索功能,可以从已经扫描的结果中查找需要的信绿盟安全评估系统的数据搜索功能,可以从已经扫描的结果中查找需要的信息息 点击搜索点击搜索根据任务类型进根据任务类型进行筛选行筛选可以通过可以通过IP地址或地址或任务名称对任务搜任务名称对任务搜索索搜索的结果如下图所示:搜索的结果如下图所示: 注:只有许可证中包含数据分析模块的授权,才能使用IP速查功能。五、在线报表五、在线报表1、查看在线

    10、报表内容:、查看在线报表内容: 点击主机列表点击主机列表点击漏洞列表点击漏洞列表点击漏洞名称可以查点击漏洞名称可以查看漏洞的详细信息看漏洞的详细信息点击脆弱帐号点击脆弱帐号点击参考标准点击参考标准六、风险趋势分析六、风险趋势分析 1、通过对比分析,管理员可以了解不同时间段主机的风险的变化趋势、通过对比分析,管理员可以了解不同时间段主机的风险的变化趋势 点击对比分析,查点击对比分析,查看风险的趋势看风险的趋势选择需要对比分析选择需要对比分析的任务的任务注:只有许可证中包含数据分析模块的授权,才能使用对比分析功能。六、风险趋势分析六、风险趋势分析 2、趋势分析结果、趋势分析结果 从下图中可以看出任

    11、务二的风险值明显低于任务一的风险值,说明该主机以及进行了系统加固,风险值已经下降到一个可以接受的水平 查看漏洞变化的查看漏洞变化的情况情况六、风险趋势分析六、风险趋势分析 3、漏洞的变化、漏洞的变化 管理员可以点击漏洞变化,查看哪些漏洞已经被修复了,如下图所示:减少的漏洞减少的漏洞七、报表输出七、报表输出 1、报表输出范围的方式、报表输出范围的方式:1)按任务输出:可以输出想要查看的扫描任务,同时支持主机筛选,只输出想要查看的主机2)按IP范围输出:可以输出想要查看的ip地址范围。按任务输出报表按任务输出报表从任务中筛选主机从任务中筛选主机点击报表输出点击报表输出七、报表输出七、报表输出 2、

    12、报表输出的结构、报表输出的结构 V5报表增加了网络风报表增加了网络风险和主机统计险和主机统计八、定制策略八、定制策略 1、定制插件模板、定制插件模板2、选择协议类型、选择协议类型3、选择该类型、选择该类型下的漏洞插件下的漏洞插件1、点击增、点击增加模板加模板4、点击保存,、点击保存,自定义扫描模板自定义扫描模板完成完成八、定制策略八、定制策略 2、定制报表模板、定制报表模板 1、点击增加模、点击增加模板板2、选择报表内、选择报表内容容3、点击保存、点击保存八、定制策略八、定制策略 3、定制密码字典、定制密码字典 1、点击增加字典、点击增加字典2、输入新的用、输入新的用户名:密码户名:密码3、点

    13、击另存为、点击另存为八、定制策略八、定制策略 4、定制标准扫描端口、定制标准扫描端口 2、定制服、定制服务名务名3、定制端口、定制端口号号4、选择协议类型、选择协议类型1、选择增、选择增加加5、保存、保存九、风险管理九、风险管理 1、绿盟安全评估系统通过风险管理模块实现漏洞管理、绿盟安全评估系统通过风险管理模块实现漏洞管理 点击符号点击符号编辑节点编辑节点点击符号点击符号删除子节点删除子节点下达扫描下达扫描任务任务九、风险管理九、风险管理 2、设备风险提示、设备风险提示 点击设备点击设备列出这台设备扫描列出这台设备扫描情况情况1)已登记设备:完成设备管理员名称和邮箱登记的设备。2)未登记设备:

    14、未完成设备管理员名称和邮箱登记的设备。一般是自动发现的设备。十、用户管理十、用户管理绿盟安全评估系统缺省用户包括系统管理员、报表管理员、审计管理员,绿盟安全评估系统缺省用户包括系统管理员、报表管理员、审计管理员,系统管理员可以添加普通管理员。系统管理员可以添加普通管理员。 点击添加用户添点击添加用户添加普通管理员加普通管理员十一、日志审计十一、日志审计绿盟远程安全评估系统系统对用户登录和操作进行了严格的审计,目前支持绿盟远程安全评估系统系统对用户登录和操作进行了严格的审计,目前支持的审计内容有:的审计内容有:登录日志、操作日志、异常日志。登录日志、操作日志、异常日志。 点击任务名称即可查点击任

    15、务名称即可查看在线报表看在线报表十二、系统管理十二、系统管理查看系统状态查看系统状态 1、系统状态和授权注册信息、系统状态和授权注册信息接口连接状态接口连接状态CUP、MEM、DISK使用情况使用情况系统版本系统版本查看授权注册信息查看授权注册信息点击已经使用点击已经使用IP十二、系统管理十二、系统管理2、在配置菜单中包括网络配置、并发数配置、邮件配置、升级配置等内容、在配置菜单中包括网络配置、并发数配置、邮件配置、升级配置等内容 点击任务名称即可查点击任务名称即可查看在线报表看在线报表修改扫描修改扫描接口接口IP配置扫描配置扫描主机数和主机数和任务数任务数如果需要如果需要发送邮件发送邮件报表

    16、,需报表,需要配置邮要配置邮件服务器件服务器手工升级手工升级配置自动配置自动升级站点升级站点同步时间同步时间服务器服务器与与WSUS服服务器联动务器联动十二、系统管理十二、系统管理3、 配置系统服务和备份还原点配置系统服务和备份还原点 系统会自动保存一个还原点(在每周一系统会自动保存一个还原点(在每周一的上午的上午6:00自动创建)自动创建)用户也可以自己创建一个还用户也可以自己创建一个还原点原点还原点可以下载到本还原点可以下载到本的保存的保存十三、常用工具十三、常用工具 绿盟远程安全评估系统自带了四个诊断工具,主要用于设备的诊断和排绿盟远程安全评估系统自带了四个诊断工具,主要用于设备的诊断和

    17、排错错 绿盟远程安全评估系统绿盟远程安全评估系统控制台管理控制台管理绿盟绿盟远程安全评估系统远程安全评估系统漏洞管理系列漏洞管理系列登陆控制台的准备管理员登录控制台之前,需要做好以下准备工作:工作计算机1台随机附带的串口线1根能够连接串口的终端软件(比如Windows自带的超级终端软件)用串口线将绿盟远程安全评估系统设备和工作计算机连接下面以下面以Windows自带的超自带的超级终端软件为例,介绍实际级终端软件为例,介绍实际连接过程连接过程控制台登录控制台管理员初始账号控制台管理员初始账号用户名用户名conadmin密码密码nsfocus二、配置扫描网络参数二、配置扫描网络参数操作时注意以下几

    18、点:操作时注意以下几点:配置完毕选择确定后立刻生效;配置完毕选择确定后立刻生效;如果需要设备在线升级网关和如果需要设备在线升级网关和DNS服务器需要正确配置。服务器需要正确配置。配置网络参数时,请注意格式(比如,网络掩码配置网络参数时,请注意格式(比如,网络掩码255.255.255.0)。)。三、配置管理网络参数三、配置管理网络参数操作时注意以下几点:操作时注意以下几点:缺省地址为缺省地址为1.1.1.1/24,不能配置网关地址,不能配置网关地址管理机需要和设备管理接口配置在同一个网段。管理机需要和设备管理接口配置在同一个网段。四、网络诊断四、网络诊断 在网络诊断菜单中提供给管理员一些诊断网

    19、络故障的工具,包括在网络诊断菜单中提供给管理员一些诊断网络故障的工具,包括PING命令、命令、路由追踪、网络状态、路由信息、路由追踪、网络状态、路由信息、DNS解析查询等解析查询等五、系统管理五、系统管理 在系统管理菜单中,主要提供了关闭系统、重启系统、修改控制台管理员口令、在系统管理菜单中,主要提供了关闭系统、重启系统、修改控制台管理员口令、设置系统时钟、关闭设置系统时钟、关闭/开启开启SSH服务、关闭服务、关闭/开启远程协助、重置开启远程协助、重置WEB界面管理员界面管理员口令、关闭口令、关闭/开启调试模式等工具开启调试模式等工具 六、系统状态六、系统状态 在系统状态菜单中,主要提供了系统

    20、状态检测、数据库状态检测、网络状态信息、在系统状态菜单中,主要提供了系统状态检测、数据库状态检测、网络状态信息、网卡信息等工具网卡信息等工具 在检测系统状态或数据库状态的过程中,将会停止正在进行的评估任务。为防止数据丢失,请在任务结束后进行状态检测。用于检测系统服务是否正常用于检测系统服务是否正常七、备份与恢复七、备份与恢复 备份与恢复是绿盟远程安全评估系统非常重要的功能,在设备一旦出现故障备份与恢复是绿盟远程安全评估系统非常重要的功能,在设备一旦出现故障时,能够及时恢复数据。在备份与恢复菜单中,绿盟远程安全评估系统提供了以时,能够及时恢复数据。在备份与恢复菜单中,绿盟远程安全评估系统提供了以下几种工具下几种工具 系统诊断系统诊断生成还原点生成还原点系统恢复系统恢复重新安装系统重新安装系统

    展开阅读全文
    提示  163文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:绿盟远程安全评估系统客户培训-副本课件.ppt
    链接地址:https://www.163wenku.com/p-2261954.html

    Copyright@ 2017-2037 Www.163WenKu.Com  网站版权所有  |  资源地图   
    IPC备案号:蜀ICP备2021032737号  | 川公网安备 51099002000191号


    侵权投诉QQ:3464097650  资料上传QQ:3464097650
       


    【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。

    163文库