农林牧渔网络隔离技术课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《农林牧渔网络隔离技术课件.pptx》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 农林 渔网 隔离 技术 课件
- 资源描述:
-
1、2022-10-3第5章 网络隔离技术2022-10-3第5章 网络隔离技术2022-10-3目标 掌握路由器的工作原理掌握路由器的工作原理 掌握路由器在信息安全体系结构中的作用掌握路由器在信息安全体系结构中的作用 了解路由器与防火墙的协同工作方法了解路由器与防火墙的协同工作方法2022-10-3TCP/IP基础 TCP/IP协议栈协议栈2022-10-3TCP/IP基础(续)协议数据的封装协议数据的封装2022-10-3路由器的基本概念 路由器(路由器(Router)是用于连接两个或者多个网)是用于连接两个或者多个网络的网络互连设备络的网络互连设备 路由器工作在路由器工作在TCP/IP协议栈
2、中的协议栈中的IP层层Network 1Network 22022-10-3路由器的工作原理(续)路由器的协议层次路由器的协议层次应用层应用层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层传输层传输层网络层网络层数据链路层数据链路层物理层物理层网络层网络层数据链路层数据链路层物理层物理层2022-10-3路由器的工作原理(续)路由器的路由功能路由器的路由功能202.115.22202.115.24202.115.23IP 地址?地址?2022-10-3路由器与安全体系结构 路由器作为安全体系结构的边界控制组建路由器作为安全体系结构的边界控制组建 两种部署方案:两种部署方案
3、:路由器作为整个安全体系的一部分路由器作为整个安全体系的一部分 路由器作为唯一的边界安全设备路由器作为唯一的边界安全设备其他安其他安全设备全设备路由器作为安全体系的一部分路由器作为安全体系的一部分路由器是唯一的边界安全设备路由器是唯一的边界安全设备2022-10-3路由器与安全体系结构(续)路由器作为安全体系结构的一部分路由器作为安全体系结构的一部分 路由器执行最基本的操作:路由器执行最基本的操作:报文转发报文转发 包过滤包过滤 入口过滤入口过滤 出口过滤出口过滤 基于网络的应用程序识别(基于网络的应用程序识别(Network-Based Application Recognition:NBA
4、R):对流媒体信息进行对流媒体信息进行标记处理;更深层次的概念涉及标记处理;更深层次的概念涉及“服务质量服务质量”(QoS)2022-10-3路由器与安全体系结构(续)路由器作为唯一的边界安全设备路由器作为唯一的边界安全设备 需要解决几个关键问题:需要解决几个关键问题:路由器的位置路由器的位置 根据应用需求不同,路由器的位置也不尽相同根据应用需求不同,路由器的位置也不尽相同 功能选择功能选择 如何合理的选择路由器功能如何合理的选择路由器功能2022-10-3路由器与安全体系结构(续)路由器的位置路由器的位置路由器作为外部网络和内部网络路由器作为外部网络和内部网络的分隔设备的分隔设备内部网络内部
5、网络外部网络外部网络路由器是作为内部子网的路由器是作为内部子网的分隔设备分隔设备内部网络内部网络内部网络内部网络内部网络内部网络2022-10-3路由器与安全体系结构(续)如何合理的选择路由器功能?如何合理的选择路由器功能?网络地址转换网络地址转换 包过滤包过滤 状态包过滤状态包过滤 访问控制访问控制2022-10-3路由器的加固 路由器加固指提高路由器自身的安全性路由器加固指提高路由器自身的安全性 加固方法有:加固方法有:加固操作系统加固操作系统 锁住管理点:锁住管理点:Telnet:远程登录:远程登录 SSH:安全脚本:安全脚本 TFTP/FTP:文件传输:文件传输 SNMP:简单网络管理
6、:简单网络管理 认证和口令认证和口令 禁止服务器(如禁止服务器(如Bootp,HTTP等)等)2022-10-3路由器的加固(续)禁止不必要的服务:如禁止不必要的服务:如NTP,finger等等 阻断因特网控制消息协议(阻断因特网控制消息协议(ICMP)禁止源路由禁止源路由 路由器日志查看路由器日志查看2022-10-3结论 路由器既是网络连接设备,也可作为网络安全路由器既是网络连接设备,也可作为网络安全设备设备 路由器可以作为整个安全体系的一部分,也可路由器可以作为整个安全体系的一部分,也可作为唯一的边界安全设备作为唯一的边界安全设备 路由器可以放置在内网和外网的中间,也可作路由器可以放置在
7、内网和外网的中间,也可作为内部子网的分隔设备为内部子网的分隔设备 在路由器在安全体系结构中的作用需要特别重在路由器在安全体系结构中的作用需要特别重视视2022-10-3第5章 网络隔离技术2022-10-3资源隔离技术 什么是资源隔离?什么是资源隔离?资源隔离是将不同的资源划归为同一个安全区域。资源隔离是将不同的资源划归为同一个安全区域。什么是安全区域(什么是安全区域(Secure Zone)?)?安全区域是属于同一个物理或者逻辑组织的一组资源集安全区域是属于同一个物理或者逻辑组织的一组资源集合合 划分安全区域的目的是:划分安全区域的目的是:更好的规划和设计安全策略更好的规划和设计安全策略 什
展开阅读全文