常用IT设备介绍(服务器、存储、网络、安全)课件.ppt

1、1.02目 录Index服务器存储设备0102网络设备03安全设备04Part 01服务器服务器概念01服务器分类02服务器操作系统03常见服务器厂商04服务器概念01 服务器英文名称叫“Server”。服务器是计算机的一种，在网络中为客户端计算机提供各种服务的高性能的计算机，它与普通PC在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在很大的区别；服务器在网络操作系统的控制下，将与其相连的硬盘、磁带、打印机及昂贵的专用通讯设备提供给网络上的客户端共享，也能为网络用户提供集中计算、信息发布及数据管理等服务。服务器分类0201按应用层次入门级服务器：一般针对终端在20个左右的用户，

2、可以满足办公室型的小型网络用户。工作组级服务器：用于联网计算机在50台左右，适用于对处理速度和系统可靠性具有一定要求的中小型网络。部门级服务器：用于联网计算机在100台左右、对处理速度和系统可靠性高一些的中型企业网络。企业级服务器：用于联网计算机在数百台以上、对处理速度和数据安全要求非常高的大型企业网络。02按服务器按用途通用型服务器：通用型服务器又称工业标准服务器，是可以提供各种服务功能，没有为某种特殊服务而专门设计的服务器，当前绝大多数服务器为通用型服务器。功能服务器：功能型（又称专用型）服务器是专门为某一种或某几种功能专门设计的服务器，在某些方面与通用型服务器不同。03按机箱结构塔式服务

3、器：采用大小与普通立式计算机大致相当的机箱，有的采用大容量的机箱，像个硕大的柜子。机架式服务器：外形看来像像交换机。有1U（1U=1.75英寸=4.45cm）、2U、4U等规格，机架式服务器安装在标准的19英寸机柜里面。刀片式服务器：是一种高可用高密度的低成本服务器平台，每一块“刀片”实际上就是一块系统母板，类似于一个个独立的服务器。机柜式服务器：将许多不同的设备单元或几个服务器都放在一个机柜中，这个整体就是机柜式服务器。Dell Dell T430T430塔式服务器1 1U UDell Dell R630R630Dell Dell R530R530Dell Dell R940R940Dell

4、 Dell R930R9302 2U U3 3U U4 4U UDell Dell M1000EM1000E华为华为 昆仑昆仑90329032机架式服务器刀片式服务器机柜式服务器服务器操作系统03 操作系统是管理和控制计算机硬件与软件资源的计算机程序，相于是所有的设备灵魂，任何其它软件都必须在操作系统的支持下才能运行，没有操作系统，所有的设备等于一堆废铁。Microsoft Windows ServerRed hat Enterprise LinuxSUSE Enterprise LinuxVMware ESXi Citrix XenServer常见厂商标注官方支持的：常见客户使用非厂商官方支

5、持的：CentOSUbuntu ServerDebian红旗LiunxFedora常见服务器厂商04Part 02存储设备存储的概念01存储的相关组件02存储连接方式03常见存储厂商04存储的概念01 存储就是根据不同的应用环境通过采取合理、安全、有效的方式将数据保存到某些介质上并能保证有效的访问。包含两个方面的含义：一方面它是数据临时或长期驻留的物理媒介；另一方面，它是保证数据完整安全存放的方式或行为。存储的相关组件02控制器硬盘扩展柜UPS模块 存储控制器是按照一定的时序规则对存储器的访问进行必要控制的设备。存储扩展柜用于扩展存储容量，通过存储控制器访问存储。UPS为存储系统提供不间断供电

6、，及提供稳压功能。存储的连接方存储的连接方式式03SAN 存储区域网络，这个是通过光纤通道交换机连接存储阵列和服务器主机，最后成为一个专用的存储网络。如今的SAN解决方案通常会采取以下两种形式：光纤信道以及iSCSI或者基于IP的SAN，也就是FC SAN和IP SAN。Storage Area Network存储区域网NASDAS NAS存储也通常被称为附加存储，顾名思义，就是存储设备通过标准的网络拓扑结构(例如以太网)添加到一群计算机上。NAS是文件级的存储方法，它的重点在于帮助工作组和部门级机构解决迅速增加存储容量的需求。Network Attached Storage网络附加存储 DA

7、S是指存储设备直接连接到服务器总线上，存储设备只与一台独立的主机连接，其他主机不能使用这个存储设备。Direct Attached Storage传统的存储模式常见存储厂商04Part 03网络设备路由器01交换机02网关03路由器01CPU决定吞吐量和路由计算能力内存决定路由器的多设备连接能力、数据缓存处理能力。吞吐量设备整机数据包转发的能力。支持网络协议决定对通信的支持能力。线速转发能力设备流量传输能力、计算能力的体现。带机数量路由器能负载的计算机数量。网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信;数据处理，提供包括分组过滤、分组转发、优先级

8、、复用、加密、压缩和防火墙等功能;网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。交换机02线速指线缆中能流过的最大帧数，是理论值。转发速率单位时间内交换机转发的数据总数。背板带宽接口和数据总线间所能吞吐的最大数据量。吞吐量没有帧丢失的情况下，设备能够接受的最大速率。延迟端口到端口的转发数据帧的延迟时间。MAC地址容量MAC地址表的最大容量。像集线器一样，交换机提供了大量可供线缆连接的端口，这样可以采用星型拓扑布线。像中继器、集线器和网桥那样，当它转发帧时，交换机会重新产生一个不失真的方形电信号。像网桥那样，交换机在每个端口上都使用相同的转发或过滤逻辑。像网桥那样，交换机

9、将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。除了具有网桥、集线器和中继器的功能以外，交换机还提供了更先进的功能，如虚拟局域网（VLAN）和更高的性能。网关网关03协议网关01 协议网关常用于使用不同协议的网络间的协议转换，协议转换可发生于OSI的第二层、第三层和该两层之间，协议网关又分通道网关、专用网关和第二层协议网关三种。应用网关02 应用网关是在两种不同格式间翻译数据的系统，应用网关充当连接不相容的源和目的的中间点，例如两个物理网的电子邮件格式不同，邮件专用网关能使双方都清楚从对方传递过来的电子邮件的控制信息。安全网关03这里的安全是指防止“黑客”的访问

10、，以免网络资源被泄密甚至被损害，安全网关是若干技术的组合，这些技术包括分组过滤器、电路网关和应用网关。Part 04安全设备防火墙01入侵检测（IDS）02入侵防护（IPS）03Web应用防护系统（WAF）04防火墙01 防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,是Internet与Intranet之间建立起一个安全网关。LOREM IPSUM01 一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更

11、安全。LOREM IPSUM03 如果所有的访问都经过防火墙，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。LOREM IPSUM02 通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。LOREM IPSUM04 通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。网络安全的屏障01监控网络存取和访问03

12、强化网络安全策略02防止内部信息的外泄04入侵检测系统（IDS）02 对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。异常行为模式的统计分析IDS识别反映已知进攻的活动模式并向相关人士报警监视、分析用户及系统活动系统构造和弱点的审计操作系统的审计跟踪管理,并识别用户违反安全策略的行为评估重要系统和数据文件的完整性ABDCEF入侵防护（IPS）03 入侵防护系统(Intrusion Preventio Sy

13、stem,IPS)整合了防火墙技术和入侵检测技术,采用In-line.I作模式,所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略，发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。基于主机的入侵防护(HIPS)A基于网络的入侵防护(NIPS)B应用入侵防护(AIP)C HIPS通过在主机/服务器上安装软件代理程序，防止网络攻击入侵操作系统以及应用程序。基于主机的入侵防护能够保护服务器的安全弱点不被不法分子所利用。Cisco公司的Okena、NAI公司的McAfee Entercept、冠群金辰的龙渊服务器核心防护都属于这类产品，因此它们在防

14、范红色代码和Nimda的攻击中，起到了很好的防护作用。基于主机的入侵防护技术可以根据自定义的安全策略以及分析学习机制来阻断对服务器、主机发起的恶意入侵。HIPS可以阻断缓冲区溢出、改变登录口令、改写动态链接库以及其他试图从操作系统夺取控制权的入侵行为，整体提升主机的安全水平。NIPS通过检测流经的网络流量，提供对网络系统的安全保护。由于它采用在线连接方式，所以一旦辨识出入侵行为，NIPS就可以去除整个网络会话，而不仅仅是复位会话。同样由于实时在线，NIPS需要具备很高的性能，以免成为网络的瓶颈，因此NIPS通常被设计成类似于交换机的网络设备，提供线速吞吐速率以及多个网络端口。NIPS产品有一个

15、特例，即应用入侵防护(Application Intrusion Prevention，AIP)，它把基于主机的入侵防护扩展成为位于应用服务器之前的网络设备。AIP被设计成一种高性能的设备，配置在应用数据的网络链路上，以确保用户遵守设定好的安全策略，保护服务器的安全。NIPS工作在网络上，直接对数据包进行检测和阻断，与具体的主机/服务器操作系统平台无关。0 01 1嵌入式运行只有以嵌入模式运行的 IPS 设备才能够实现实时的安全防护，实时阻拦所有可疑的数据包，并对该数据流的剩余部分进行拦截。0 02 2深入分析和控制IPS必须具有深入分析能力，以确定哪些恶意流量已经被拦截，根据攻击类型、策略等

16、来确定哪些流量应该被拦截。0 03 3入侵特征库高质量的入侵特征库是IPS高效运行的必要条件，IPS还应该定期升级入侵特征库，并快速应用到所有传感器。0 04 4高效处理能力IPS必须具有高效处理数据包的能力，对整个网络性能的影响保持在最低水平。Web应用防护系统（WAF）04 Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称：WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。AWeb攻击防护防护SQL注入、XSS跨站攻击等常见的Web攻击。BCC攻击防护防护针对页面请求的CC攻击。C注入攻击防护SQL注入防御、LDAP注入防御、命令注入防护（OS命令，webshell等）、XPath注入、Xml/Json注入。D页面防篡改（WAF周期爬服务器网页，进行对比验证，如果篡改发现篡改，Client访问WAF网页）E加密传输（http-https转化，即client-waf之间通过https，waf与server之间http）。FWeb服务器漏洞扫描模拟攻击，判断缺陷，自动配置对应规则介绍完毕Report is completed