project_PPT_chap05_V1.4.pptVIP

Chapter 第4章内容回顾 需求分析的设计方法 需求分析设计过程 了解用户需求 将用户需求细分 分成系统、服务、安全三个模块分别进行分析 项目方案设计指导 本章结构 方案设计方法回顾 汇总设计所需的资料 经济、技术等的可行性研究报告 用户的明确需求 确定网络整体结构 确定网络设备和材料选型 确定应用服务业务 确定安全策略 确定实施、测试、试运行、验收、培训和服务 形成设计方案文档 必要时组织评审 BENET公司办公自动化设计方案 系统建设目标 满足公司办公自动化的全部需求 满足公司员工访问Internet的需要 满足企业数据快速增长并可靠存储的需求 实现Internet用户对公司Web网站的访问 所有员工能利用自己帐户和密码登录到网络 所有员工能在权限允许范围内使用网络资源 所有员工能利用邮件客户端软件收发邮件 利用防火墙和IDS为整个网络提供安全保障 总体设计思想 可用性 全部系统可用 性能 高性能 可管理性 便于管理 可靠性 网络冗余设计，稳定的操作系统 可扩展性 易于扩展 安全性 对网络、系统、主机提供全面的防护 简单性 成本 系统架构设计 使用单域结构 公司拥有独立域名 系统与应用服务设计6-1 操作系统与服务器软件的选择 系统与应用服务设计6-2 邮件服务的设计 系统与应用服务设计6-3 邮件地址：每个用户拥有一个邮箱和电子邮件地址 邮件地址格式为“用户名@域名”，例如zhangshan@ 管理组：所有用户位于同一个管理组内 邮件服务安全：设置每个用户发送附件的大小不超过4MB 邮件服务器上启用垃圾邮件过滤功能 系统与应用服务设计6-4 Web服务的设计 系统与应用服务设计6-5 FTP服务的设计 系统与应用服务设计6-6 数据库服务的设计 系统安全设计5-1 设计概述 在企业网络边缘上安装防火墙 把所有服务器放到DMZ区域中 在每个子网中部署入侵检测系统 操作系统及服务器软件打上最新的安全补丁 安装企业防病毒软件并提供适时更新 启用帐户策略 启用密码策略 给用户分配适当的权限 采用域安全策略 系统安全设计5-2 防火墙的设计 系统安全设计5-3 入侵检测系统的安装 系统安全设计5-4 入侵检测系统的测试 在某个子网的机器上安装Nmap或者X-Scan软件并扫描要测试的网段 在安装了入侵检测系统的机器上启动Snort 在浏览器中打开Acid中控台 查看是否能够检测到入侵 分析入侵源并采取相应措施 系统安全设计5-5 其他安全措施 把所有服务器放到DMZ区域中 操作系统及服务器软件打上最新的安全补丁 安装企业防病毒软件并提供适时更新 启用帐户策略（参考S1项目实践中相应部分的内容） 启用密码策略（参考S1项目实践中相应部分的内容） 给用户分配适当的权限 采用域安全策略 系统管理设计3-1 系统管理设计3-2 ＯＵ设计 以部门名字命名 存放用户账户及计算机账户 系统管理设计3-3 用户管理 统一命名：以汉语拼音全拼为用户名字 存储在所属于部门的ＯＵ 组的管理 利用组分配权限 组名以组的类型为前缀，G、DL、U AGUDLP策略 设备选择2-1 服务器 所有服务器均选择IBM公司的xSeries 236 设备选择2-2 客户机 联想启天M2200 P4 2.8G 方案设计要求 全班分成5个项目小组，每组4人 通过小组讨论的形式确定设计方案 设计完成提交方案设计文档 下次上课时每组选派2人上来讲述自己的设计方案 需要制作成PPT 每组时间是15分钟 本章总结 Page */26 Version 2.0 设计方案 防火墙的设计 入侵检测系统的设计 其他安全措施 系统建设目标 总体设计思想 系统架构设计 系统与应用服务设计 系统管理设计 设备选择 系统安全设计 操作系统与服务器软件选择 Web服务设计 FTP服务设计 邮件服务设计 数据库服务设计 帐户域 在ISA Server上安装DNS，以便于外部用户对该域的访问 在内网上安装DNS，以便于内部用户对该域的访问 利用防火墙对外发布Web /FTP服务 和邮件服务 内部DNS 外部DNS 防火墙 内部数据库服务器 提供数据库服务 中文企业版 SQL Server 2005 所有客户机 客户端操作系统 中文专业版 Windows XP Web、FTP服务器 提供Web、FTP服务 6.0及以上 IIS 内部邮件服务器 提供邮件服务 中文企业版 Exchange Server 2003 所有服务器 服务器操作系统 中文企业版 Windows Server 2003 应用范围 主要用途 版本 操作系统或服务器软件名称 企业用户的邮件收发 垃圾邮件过滤 实现功能 内部或外部 访问方式 授权用户访问 访问权限 /24 IP地址