Discovery_SMB_ISP_Chapter_8(catc-Chinese)ISP 的职责.pptVIP

下载本文档

2
0
约3.14千字
约 47页
2016-07-22 发布于河南
举报
版权申诉

Discovery_SMB_ISP_Chapter_8(catc-Chinese)ISP 的职责.ppt

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

Discovery_SMB_ISP_Chapter_8(catc-Chinese)ISP 的职责

ISP 的职责;目标;内容;8.1 ISP 在安全方面的考虑因素;8.1.1 ISP 安全;8.1.1 ISP 安全;8.1.2 最佳安全作法;身份认证、授权和记帐 (AAA) 是网络管理员为提高对攻击者入侵网络的防范能力而采取的三步式措施。身份认证：要求用户提供用户名和密码以验明其身份。授权：为用户分配使用特定资源和执行特定任务的权限。记帐：记录使用的应用程序及其使用时间。 AAA 可用于不同类型的网络连接，它需要一个数据库来记录用户证书、权限和帐户统计数据。本地身份认证是 AAA 最简单的形式，它在网关路由器上保留本地数据库。如果某组织有大量用户要使用 AAA 进行身份认证，则必须在单独的服务器上保留一个数据库。;8.1.3 数据加密;有许多网络协议可供应用程序使用。有些协议具有安全版本，有些则没有。;8.2 安全工具;DoS （标准的拒绝服务）攻击是指服务器或服务受到攻击而导致合法用户无法使用服务。标准 DoS 攻击的部分示例包括 SYN 泛洪攻击、ping 泛洪、LAND 攻击、带宽消耗攻击和缓冲区溢出攻击。;8.2.1 访问列表和端口过滤;8.2.1 访问列表和端口过滤;8.2.2 防火墙;8.2.2 防火墙;8.2.3 IDS and IPS;IDS 解决方案在检测入侵时作被动反应。它们根据网络通信或计算机活动的特征码检测入侵。它不会阻止初始通信到达目的地，而是对检测到的活动作出响应。在正常配置下，IDS 在检测到恶意通信时，可以主动重新配置网络设备（例如安全设备或路由器）来拦截其它的恶意通信，但是最初的恶意流量已经通过网络到达预定目的地，而无法拦截。只有后续的流量才会受到拦截。因此，IDS 设备无法阻止某些入侵。处于防火墙之外，用于拦截大多数的恶意流量。处于防火墙之后，用来检测防火墙的不当配置。;IPS 解决方案可主动作出反应，它们可以实时拦截所有可疑的活动。当 IPS 检测到恶意流量时，可以立即予以拦截。然后，IPS 会依照配置发送警报，将入侵的相关信息通知管理站。由于 IPS 可以主动防范攻击，最初及后续的恶意流量都会遭到拦截。 IPS 是一种入侵检测设备，而非软件。 IPS 检查整个数据包。因此，对于防火墙无法拦截或无法配置为拦截的新攻击，IPS 都可以立即加以拦截。;8.2.3 IDS and IPS;8.2.4 无线安全;8.2.4 无线安全;8.2.5 主机安全;ISP 服务器利用基于主机的防火墙来防范各种不同类型的攻击和漏洞。已知的攻击可被利用的服务蠕虫和病毒后门和特洛伊木马;除了基于主机的防火墙之外，还可以在主机上安装 Anti-X 软件。 Anti-X 软件可以帮助计算机系统防范病毒、蠕虫、间谍软件、恶意软件、网络钓鱼甚至垃圾邮件。必须使用事件管理程序来跟踪所有事件和相应的解决方案，以防病毒感染再次发生。事件管理是 ISP 管理和维护客户数据所必需的程序。实验操作 8.2.5.4 研究 Anti-X 软件产品.pdf;8.3 监控和管理 ISP;8.3.1 服务等级协议;8.3.2 监控网络链路性能;8.3.3 选择带内带外工具;管理站包含供管理员配置网络设备的 SNMP 管理应用程序，还存储着这些设备的有关数据。管理站通过轮询设备来收集信息。轮询是指管理站向代理请求特定信息。代理的任务是响应轮询，向管理站报告信息。当管理站轮询代理时，代理将调用 MIB 中存储的统计信息。代理还可以使用陷阱配置。陷阱是代理中触发警报的事件。代理的特定区域配置了必须保持的阈值或上限，例如可以访问特定端口的流量。如果超过了阈值，代理就会发送警报消息到管理站。这样可以避免管理站不断轮询网络设备。管理站和受管理的设备通过可以访问设备的社区 ID（称为社区字符串）加以标识。 ;维护设备日志并定期核查是网络监控的重要部分。Syslog 是日志系统事件的一项标准。像 SNMP 一样，Syslog 也是一种应用层协议，可让设备发送信息到管理站上安装和运行的 Syslog 守护进程。 Syslog 系统由 Syslog 服务器和 Syslog 客户端组成。Syslog 服务器接受和处理来自 Syslog 客户端的日志消息。客户端是受到监控的设备。Syslog 客户端生成日志消息并将其发送到 Syslog 服务器。日志消息通常包含日志消息 ID、消息类型、设备发送消息的时间戳（日期、时间）以及消息文本。根据发送 Syslog 消息的网络设备，Syslog 消息可能还会包含其它项目。;8.3.3 选择带内带外工具;8.4备份和灾难恢复;8.4.1 备份介质;当 ISP 需要备份其数据时，必须权衡备份解决方案的成本与效率。当今市面上有许多类型的备份介质，包括磁带介质、光存储介质、硬盘介质和固态介质等。