网络安全架构设计和设备的部署培训课件(PPT 234页)
网络安全架构设计和设备的部署培训课件(PPT 234页)内容简介
内网安全架构的设计与安全产品的部署
安全扫描技术
防火墙技术
入侵检测技术
IPSec VPN和SSL VPN技术
网络安全架构设计和 网络安全设备的部署
主要内容
网络信息安全的基本问题
网络与信息安全体系
网络安全设计的基本原则
网络安全解决方案
网络安全解决方案设计
安全需求分析
网络层需求分析
应用层需求分析
应用层要解决的安全问题包括
电子政务网络拓扑概述
电子政务网络拓扑详细分析
电子政务网络风险及需求分析
电子政务网络内网基础网络平台安全
内网核心网络与各级子网间的安全设计
内网网络漏洞扫描系统设计
内网网络入侵检测系统设计
电子政务外网基础平台安全设计
外网网络漏洞扫描系统设计
外网网络入侵检测系统设计
外网WEB服务器安全设计
内网、外网和专网的隔离系统设计
其它网络安全设备
IP扫描
端口扫描
TCP ACK扫描
NULL扫描
Xmas tree扫描(圣诞树扫描)
慢速扫描
乱序扫描
漏洞扫描
防火墙
防火墙功能示意
防火墙主要功能
防火墙不能防范的攻击
衡量防火墙三大要求
防火墙发展历程
防火墙分类
包过滤防火墙
静态包过滤防火墙
路由与包过滤
包过滤所检查的内容
包过滤配置
规则制定的策略
依赖于服务的过滤
按规则过滤
推荐的规则
静态包过滤的优缺点
动态包过滤
动态包过滤防火墙
使用动态包过滤制定的规则
动态包过滤的优缺点
代理服务技术
应用代理防火墙
应用代理
应用代理的优缺点
电路级代理
电路级代理优缺点
NAT防火墙
NAT(网络地址翻译)
NAT的优缺点
防火墙布置
包过滤路由
双宿/多宿主机模式
屏蔽主机
屏蔽子网
PIX
4种管理访问模式
6个基本命令
nameif
interface
ip address
nat
nat命令配置语法
nat例子
global
global 例子
route
static
conduit
conduit命令配置语法
配置fixup协议
telnet
防火墙的不足
绕过防火墙的攻击
入侵检测的作用
防火墙与入侵检测
入检测检测历史
入侵检测的核心任务
通用入侵检测框架CIDF
CIDF体系结构
CIDF组件
事件产生器
事件分析器
事件数据库
响应单元
信息收集技术
信息分析技术
模式匹配
模式匹配的特点
统计分析
统计分析的特点
入侵检测部署
共享网络的入侵检测部署
交换网络的入侵检测部署
分段网络的部署
发展趋势
IPS
TCP/IP协议栈对应的VPN协议
VPN技术及应用简介- IPSEC
IPSec基本原理
安全联盟(SA)
安全关联数据库SAD
安全策略数据库SPD
IPSec对数据包的处理
SA的管理
IPSec两种安全机制
IP认证包头AH
AH包头字段
IP封装安全负载ESP
ESP包头字段
IPSec的两种模式
AH传输模式
AH隧道模式
ESP传输模式
ESP隧道模式
VPN技术及应用简介- IKE
阶段一身份保护模式
阶段一(说明)
第二阶段的3个步骤
第一阶段的6个步骤
隧道建立中易出错的阶段
IPSEC 协议集 回顾
IPSec技术疑难
IPSec为啥不能穿越NAT
IPSec如何实现NAT穿越
双边NAT环境如何实现穿越
IPSec与MTU
IPSec工作过程概述(1)
IPSec工作过程概述(2)
IPSec工作过程概述(3)
IPSec配置任务(1)
IPSec配置任务(2)
IPSec配置任务(3)
IKE 工作过程
IKE 配置任务
开放或关闭IKE
确保访问列表和IKE 兼容
创建IKE 策略(1)
创建IKE 策略(2)
创建IKE 策略(3)
查看已经配置的 IKE 策略
选择工作模式
配置预共享密钥
配置DPD 检测
IKE 维护
配置默认生命周期
IPsec 隧道的DF bit 覆盖功能
创建加密访问列表
定义变换集合
系统支持的部分变换组合
创建加密映射条目
使用IKE来建立SA的加密映射条目
seq-num
将加密映射条目应用到接口上
监视和维护IPSec
SSL VPN
技术对比
基于Web浏览器模式的SSL VPN的工作过程
SSL VPN的应用特点
SSL VPN的不足
总结
..............................
安全扫描技术
防火墙技术
入侵检测技术
IPSec VPN和SSL VPN技术
网络安全架构设计和 网络安全设备的部署
主要内容
网络信息安全的基本问题
网络与信息安全体系
网络安全设计的基本原则
网络安全解决方案
网络安全解决方案设计
安全需求分析
网络层需求分析
应用层需求分析
应用层要解决的安全问题包括
电子政务网络拓扑概述
电子政务网络拓扑详细分析
电子政务网络风险及需求分析
电子政务网络内网基础网络平台安全
内网核心网络与各级子网间的安全设计
内网网络漏洞扫描系统设计
内网网络入侵检测系统设计
电子政务外网基础平台安全设计
外网网络漏洞扫描系统设计
外网网络入侵检测系统设计
外网WEB服务器安全设计
内网、外网和专网的隔离系统设计
其它网络安全设备
IP扫描
端口扫描
TCP ACK扫描
NULL扫描
Xmas tree扫描(圣诞树扫描)
慢速扫描
乱序扫描
漏洞扫描
防火墙
防火墙功能示意
防火墙主要功能
防火墙不能防范的攻击
衡量防火墙三大要求
防火墙发展历程
防火墙分类
包过滤防火墙
静态包过滤防火墙
路由与包过滤
包过滤所检查的内容
包过滤配置
规则制定的策略
依赖于服务的过滤
按规则过滤
推荐的规则
静态包过滤的优缺点
动态包过滤
动态包过滤防火墙
使用动态包过滤制定的规则
动态包过滤的优缺点
代理服务技术
应用代理防火墙
应用代理
应用代理的优缺点
电路级代理
电路级代理优缺点
NAT防火墙
NAT(网络地址翻译)
NAT的优缺点
防火墙布置
包过滤路由
双宿/多宿主机模式
屏蔽主机
屏蔽子网
PIX
4种管理访问模式
6个基本命令
nameif
interface
ip address
nat
nat命令配置语法
nat例子
global
global 例子
route
static
conduit
conduit命令配置语法
配置fixup协议
telnet
防火墙的不足
绕过防火墙的攻击
入侵检测的作用
防火墙与入侵检测
入检测检测历史
入侵检测的核心任务
通用入侵检测框架CIDF
CIDF体系结构
CIDF组件
事件产生器
事件分析器
事件数据库
响应单元
信息收集技术
信息分析技术
模式匹配
模式匹配的特点
统计分析
统计分析的特点
入侵检测部署
共享网络的入侵检测部署
交换网络的入侵检测部署
分段网络的部署
发展趋势
IPS
TCP/IP协议栈对应的VPN协议
VPN技术及应用简介- IPSEC
IPSec基本原理
安全联盟(SA)
安全关联数据库SAD
安全策略数据库SPD
IPSec对数据包的处理
SA的管理
IPSec两种安全机制
IP认证包头AH
AH包头字段
IP封装安全负载ESP
ESP包头字段
IPSec的两种模式
AH传输模式
AH隧道模式
ESP传输模式
ESP隧道模式
VPN技术及应用简介- IKE
阶段一身份保护模式
阶段一(说明)
第二阶段的3个步骤
第一阶段的6个步骤
隧道建立中易出错的阶段
IPSEC 协议集 回顾
IPSec技术疑难
IPSec为啥不能穿越NAT
IPSec如何实现NAT穿越
双边NAT环境如何实现穿越
IPSec与MTU
IPSec工作过程概述(1)
IPSec工作过程概述(2)
IPSec工作过程概述(3)
IPSec配置任务(1)
IPSec配置任务(2)
IPSec配置任务(3)
IKE 工作过程
IKE 配置任务
开放或关闭IKE
确保访问列表和IKE 兼容
创建IKE 策略(1)
创建IKE 策略(2)
创建IKE 策略(3)
查看已经配置的 IKE 策略
选择工作模式
配置预共享密钥
配置DPD 检测
IKE 维护
配置默认生命周期
IPsec 隧道的DF bit 覆盖功能
创建加密访问列表
定义变换集合
系统支持的部分变换组合
创建加密映射条目
使用IKE来建立SA的加密映射条目
seq-num
将加密映射条目应用到接口上
监视和维护IPSec
SSL VPN
技术对比
基于Web浏览器模式的SSL VPN的工作过程
SSL VPN的应用特点
SSL VPN的不足
总结
..............................