网络隔离技术2013-5-1课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《网络隔离技术2013-5-1课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 隔离 技术 2013 课件
- 资源描述:
-
1、第5章1 网络隔离技术基础目标掌握路由器的工作原理掌握路由器的工作原理掌握路由器在信息安全体系结构中的作用掌握路由器在信息安全体系结构中的作用了解路由器与防火墙的协同工作方法了解路由器与防火墙的协同工作方法TCP/IP基础TCP/IP协议栈协议栈TCP/IP基础(续)协议数据的封装协议数据的封装路由器的基本概念路由器(路由器(Router)是用于连接两个或者多)是用于连接两个或者多个网络的网络互连设备个网络的网络互连设备路由器工作在路由器工作在TCP/IP协议栈中的协议栈中的IP层层Network 1Network 1路由器的工作原理(续)路由器的协议层次路由器的协议层次应用层应用层传输层传输
2、层网络层网络层数据链路层数据链路层物理层物理层应用层应用层传输层传输层网络层网络层数据链路层数据链路层物理层物理层网络层网络层数据链路层数据链路层物理层物理层路由器的工作原理(续)路由器的路由功能路由器的路由功能202.114.22202.114.24202.114.23IP 地址?地址?路由器与安全体系结构路由器作为安全体系结构的边界控制组建路由器作为安全体系结构的边界控制组建两种部署方案:两种部署方案:n路由器作为整个安全体系的一部分路由器作为整个安全体系的一部分n路由器作为唯一的边界安全设备路由器作为唯一的边界安全设备其他安其他安全设备全设备路由器作为安全体系的一部分路由器作为安全体系的
3、一部分路由器是唯一的边界安全设备路由器是唯一的边界安全设备路由器与安全体系结构(续)路由器作为安全体系结构的一部分路由器作为安全体系结构的一部分n路由器执行最基本的操作:路由器执行最基本的操作:w报文转发报文转发w包过滤包过滤n入口过滤入口过滤n出口过滤出口过滤w基于网络的应用程序识别(基于网络的应用程序识别(Network-Based Application Recognition: NBAR):对流媒体信息进对流媒体信息进行标记处理;更深层次的概念涉及行标记处理;更深层次的概念涉及“服务质量服务质量”(QoS)路由器与安全体系结构(续)路由器作为唯一的边界安全设备路由器作为唯一的边界安全设
4、备 需要解决几个关键问题:需要解决几个关键问题:n路由器的位置路由器的位置w根据应用需求不同,路由器的位置也不尽相同根据应用需求不同,路由器的位置也不尽相同n功能选择功能选择w如何合理的选择路由器功能如何合理的选择路由器功能路由器与安全体系结构(续)路由器的位置路由器的位置路由器作为外部网络和内部网络路由器作为外部网络和内部网络的分隔设备的分隔设备内部网络外部网络路由器是作为内部子网的路由器是作为内部子网的分隔设备分隔设备内部网络1内部网络1内部网络1路由器与安全体系结构(续)如何合理的选择路由器功能?如何合理的选择路由器功能?n网络地址转换网络地址转换n包过滤包过滤n状态包过滤状态包过滤n访
5、问控制访问控制路由器的加固路由器加固指提高路由器自身的安全性路由器加固指提高路由器自身的安全性加固方法有:加固方法有:n加固操作系统加固操作系统n锁住管理点:锁住管理点:wTelnet:远程登录:远程登录wSSH:安全脚本:安全脚本wTFTP/FTP:文件传输:文件传输wSNMP:简单网络管理:简单网络管理w认证和口令认证和口令w禁止服务器(如禁止服务器(如Bootp,HTTP等)等)路由器的加固(续)n禁止不必要的服务:如禁止不必要的服务:如NTP,finger等等n阻断因特网控制消息协议(阻断因特网控制消息协议(ICMP)n禁止源路由禁止源路由n路由器日志查看路由器日志查看结论路由器既是网
6、络连接设备,也可作为网络路由器既是网络连接设备,也可作为网络安全设备安全设备路由器可以作为整个安全体系的一部分,路由器可以作为整个安全体系的一部分,也可作为唯一的边界安全设备也可作为唯一的边界安全设备路由器可以放置在内网和外网的中间,也路由器可以放置在内网和外网的中间,也可作为内部子网的分隔设备可作为内部子网的分隔设备在路由器在安全体系结构中的作用需要特在路由器在安全体系结构中的作用需要特别重视别重视资源隔离技术什么是资源隔离?什么是资源隔离?n资源隔离是将不同的资源划归为同一个安全区域。资源隔离是将不同的资源划归为同一个安全区域。什么是安全区域(什么是安全区域(Secure Zone)?)?
7、n安全区域是属于同一个物理或者逻辑组织的一组资源集合安全区域是属于同一个物理或者逻辑组织的一组资源集合n划分安全区域的目的是:划分安全区域的目的是:w更好的规划和设计安全策略更好的规划和设计安全策略什么是资源?什么是资源?n物理设备:网络设备、主机设备、电子设备。物理设备:网络设备、主机设备、电子设备。n应用和程序:应用和程序:Web服务器,服务器,Mail服务器,。服务器,。n数据:文档,数据库。数据:文档,数据库。资源隔离技术(续)为什么需要进行资源隔离?为什么需要进行资源隔离?n资源隔离的主要目的是将入侵行为带来的影响资源隔离的主要目的是将入侵行为带来的影响控制在特定的区域控制在特定的区
展开阅读全文