陈子康的教育规划方案序没有人容.ppt

* D-Link 黄河水利职业技术学院安全解决方案 * D-Link 黄河水利职业技术学院安全解决方案 1.将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。 　　2.定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。 　　3.通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施。 　　4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。 　　5.在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。 * D-Link 黄河水利职业技术学院安全解决方案 * D-Link 黄河水利职业技术学院安全解决方案 * D-Link 黄河水利职业技术学院安全解决方案 防ARP欺骗原理： l ARPHELPER和拨号程序，将获取用户当前的网卡信息列表，并传入驱动程序，驱动程序将对发送的ARP数据包进行分析，如果是以非本机IP或MAC发送的ARP请求包，驱动将丢弃该数据包，保证本机器无法使用ARP欺骗，欺骗其他用户。 l 拨号程序，认证成功后，将使用 cmd-arp –s 的方法，静态绑定网关 MAC地址，保证用户网关不受欺骗 防止本机被ARP欺骗 l 客户端启动后，会自动清除ARP列表 l 认证成功后，客户端将对认证所使用的网卡发送ARP请求包，获取网关MAC，获取成功后，将进行 ARP –S IP MAC 的绑定； l 客户端使用中，每15秒，会向网关发送一次ARP请求，协助网关维护MAC列表； l 客户端关闭后，会自动清除 ARP 列表； ARPHELPER 程序和拨号程序结合，彻底防止ARP欺骗包的发送： l 客户端安装后，会将ARPHELPER程序加入自启动中，该程序将在客户端未拨号的情况下，防止ARP欺骗； l 客户端认证成功后，将接管ARPHELPER程序，进行防ARP欺骗工作。 l 客户端下线后，ARPHELPER程序，将接管防ARP欺骗工作 * D-Link 黄河水利职业技术学院安全解决方案 * D-Link 黄河水利职业技术学院安全解决方案 * D-Link 黄河水利职业技术学院安全解决方案 * D-Link 黄河水利职业技术学院安全解决方案 * D-Link 黄河水利职业技术学院安全解决方案 行为分析模型 报的大小顺序 会话建立的离散性 某个时间段内建立频率很高 会话建立和结束的过程 会话签名 特征匹配 * * D-Link 黄河水利职业技术学院安全解决方案 我们的带宽总是被无序的使用，各种应用毫无规章的在抢占有限的带宽资源 为了解决http、mail等重要流量的加速，我们要应用智能带宽保障 在总带宽一定的前提下，对每种应用进行适当的带宽保障，以达到全面的带宽均衡 * D-Link 黄河水利职业技术学院安全解决方案 * * D-Link 黄河水利职业技术学院安全解决方案 很好的平衡两种常见认证方式的不足 实现一次拨号二次认证方案，用户 可采用此方案针对内网资源免费，上外部网络收费的策略 * D-Link 黄河水利职业技术学院安全解决方案 * D-Link 黄河水利职业技术学院安全解决方案 D-Link 黄河水利职业技术学院安全解决方案 * * D-Link 黄河水利职业技术学院安全解决方案 谢谢大家，如果在座的各位老师有兴趣的话，欢迎到我们在外面的展台进行更深入的讨论。 * D-Link 黄河水利职业技术学院安全解决方案 高校数字化校园可持续化良性运营 ----D-Link校园网运营升级改造方案 董良 中型校园网典型拓扑 现有网络面临的一些问题和挑战 1、ARP攻击及病毒泛滥，常常引起大面积上网中断 2、用户上网行为不可控（乱发言论、乱用网络资源现象严重） 3、学生区、家属区用户要大量接入网络，给我们的网络运营带来不小的挑战。（防代理、防私接，同时还要保障用户正常的网络访问速度不低于运营商） 目标 1、双向防御ARP攻击及病毒对网络的侵犯 2、对用户的上网行为进行有效的控制 3、全面、丰富的认证计费计费手段 让我们的网络环境更舒适、更安全 一、双向防御ARP攻击及病毒对网络的侵犯 原因 导致用户上网掉线的最大原因就是arp攻击 其次是病毒等的攻击 最后是网络本身的瓶颈问题 上网不稳定 总是掉线 方案逻辑拓扑 1、DPF构成高性能出口网关、病毒攻击过滤。 2、认证计费完成本身功能以外，同时兼顾内网安全（arp防御）。 3、整网交换机过滤常见病毒端口，防止交叉感染 增加安全防御设备（防火门）------防外 抑制各种安全威胁（各种扫描、DOS、DDOS等攻击） 同时要对内部开放的应用进行认证（禁止非授权