实施网络和边缘安全要点.ppt

TechNet TNT1-16 实施网络和边缘安全  演示者姓名 职务 公司 预备知识 了解网络安全的要点 具有 Windows? 2000 Server 或 Windows Server? 2003 的实际使用经验 具有 Windows 管理工具的经验 议题 简介 使用边缘防御 使用 Microsoft? Internet Security and Acceleration (ISA) 服务器来保护边缘 使用 Internet 连接防火墙 (Windows Firewall) 保护 客户端 保护无线网络 通过使用 IPSec 保护通信 深层防御 使用分层的方法： 增加攻击者被检测到的风险 降低攻击者的成功几率 边缘防御的目的和限制 正确配置的防火墙和边界路由器是边缘安全的基础 Internet 和移动性增加了安全风险 VPN 使边缘变得脆弱，并与无线联网一起在本质上造成了网络边缘的传统概念的消失 传统的数据包筛选防火墙只阻止针对网络端口和计算机地址的攻击 现今大多数攻击都发生在应用程序层 客户端防御的目的和限制 客户端防御是为了阻止那些避开边缘防御或在内部网络上 发起的攻击 除其他措施外，客户端防御还包括： 操作系统强化 防病毒软件 个人防火墙 客户端防御需要配置许多台计算机 在不受管理的环境中，客户端防御可能无法发挥作用 入侵检测的目的和限制 检测常见攻击的模式，在事件日志中记录可疑通信，并/或警告管理员 威胁和漏洞经常在演变中，这使得系统漏洞在获悉新的攻击和创建及分发新的签名之前一直存在 网络安全的目标 议事日程 简介 使用边缘防御 使用 ISA Server 保护边缘 使用 Windows Firewall 保护客户端 保护无线网络 通过使用 IPSec 保护通信 边缘连接概述 防火墙设计：三重宿主式  防火墙设计：背对背  防火墙不能抵御的情况  在开放的端口上传递且未由防火墙在应用程序层上进行检查的恶意通信 通过加密的通道或会话传递的任何通信 在网络已被渗透后发生的攻击 表面起来合法的通信 故意或无意安装病毒的用户和管理员 使用弱密码的管理员 软件防火墙与硬件防火墙  防火墙功能的类型 数据包筛选 全状态检查 应用程序层检查 议事日程 简介 使用边缘防御 使用 ISA Server 保护边缘 使用 Windows Firewall 保护客户端 保护无线网络 通过使用 IPSec 保护通信 网络安全的目标 保护边缘 ISA Server 具备完整的筛选功能： 数据包筛选 基于状态检查 应用程序层检查 ISA Server 阻止所有网络通信（除非您 允许它） ISA Server 提供安全的 VPN 连接 ISA Server 获得 ICSA 和“公共标准” (Common Criteria) 认证 保护客户端  保护 Web 服务器 Web 发布规则 通过检查 HTTP 通信并确保其被正确地格式化及符合标准，保护防火墙后面的 Web 服务器免遭外部 攻击 检查安全套接字层 (SSL) 通信 解密入站的加密 Web 请求并检查其是否被正确地格式化及是否符合标准 在将通信发送到 Web 服务器之前可选择重新加密 通信方法 URLScan  保护 Exchange Server  演示 1ISA Server 中的应用程序层检查  Web 发布 URL 扫描 邮件筛选器 避开防火墙检查的通信  由于 SSL 是加密的，因此可以穿过传统防火墙，这就使病毒和蠕虫未经检查即可穿过防火墙并感染内部服务器 VPN 通信是加密的，因此无法对其进行检查 Instant Messenger (IM) 通信经常不会受到 检查，因此可能会用于传输文件 检查所有通信 使用入侵检测和其他机制在解密了 VPN 通信后对其进行检查 请记住：深层防御 使用可以检查 SSL 通信的防火墙 扩展防火墙的检查功能 使用防火墙附件来检查 IM 通信 SSL 检查 由于 SSL 是加密的，因此可以穿过传统防火墙，这就使病毒和蠕虫未经检查即可穿过防火墙并感染内部服务器。 ISA Server 可以解密并检查 SSL 通信。可以通过重新加密或明文方式将已检查的通信发送到内部服务器。 演示 2ISA Server 中的 SSL 检查  ISA Server 强化 最佳做法  使用只允许明确允许的请求的访问规则 使用 ISA Server 的