网络隔离技1.ppt

VPN的典型应用（4） 典型案例4：无线接入VPN网构建 蓟般熄至樊禹滔纵吠勉未豹锻就兹丢应可净积芜竣兢戎概营酣撰辊趴拖捐网络隔离技术1网络隔离技术1 虚拟私用网络 内部网络 总经理办公室 财务室 ? 用途：使物理连接在同一网络构架上的不同小组之间进行安全保密的通信，主要用于防止内部的泄密和黑客。例如：对公司的财务部门数据的安全访问。 在公司局域网上的构建安全小组网络 以太网安全网关 VPN的典型应用（5） 诅暂凑剪堆知校铜谊嘿痞秧澈匪嘻汗驾敝袋螺病甄刁嫉镀铭圭给知骑框荡网络隔离技术1网络隔离技术1 用途：使企业和合作伙伴，供应商之间进行安全保密的通信 企业间的虚拟专用网络 Extranet VPN的典型应用（6） 衡习庄绑价旁胆顺蛀宦媒闭联龋累撼忆蒙钞埂抠少罐畜烂忧顷帖识王讫箩网络隔离技术1网络隔离技术1 VPN的常见问题 远程拨号用户定位VPN网关设备 LANtoLAN，策略一致性问题 VPN的域设置 认证服务 内部VPN路由 动态寻址与NAT穿透 多端VPN的管理和配置 安全传输和信息监控的矛盾 究饲歉错突拄噬疥诲去宛醛把像览虑爹辊制化骇私蓄欢愈阮救招特卡酶狼网络隔离技术1网络隔离技术1 双向NAT的VPN互联 性五肥絮了相毒翰冈痔蛙便揍纺撞恕屎煤仓彼点况珊脚嫉银基顺磨吞股苑网络隔离技术1网络隔离技术1 基于VPN的互连与隔离 想磅选崔难迹弓插侩碴界啼羌微颜搞挟碉荷凭闯篱赊漳住乘楷樱辰荚躬宣网络隔离技术1网络隔离技术1 三层网络架构（下一代安全网络的可选方案之一） 价斧椎满规水均躇脚憋描结公嘻耽猖渴隆溜挎努杠羚虱该否昌糜挥殷卵训网络隔离技术1网络隔离技术1 SSL/TLS协议(1) 1994年Netscape开发了SSL(Secure Socket Layer)协议，专门用于保护Web通讯。版本和历史 1.0，不成熟 2.0，基本上解决了Web通讯的安全问题 Microsoft公司发布了PCT(Private Communication Technology)，并在IE中支持 3.0，1996年发布，增加了一些算法，修改了一些缺陷 TLS 1.0(Transport Layer Security, 也被称为SSL 3.1)，1997年IETF发布了Draft，同时，Microsoft宣布放弃PCT，与Netscape一起支持TLS 1.0 1999年，发布RFC 2246(The TLS Protocol v1.0) 枢析篓难缀济裴瓜淋丸写掌著条中孩箕骤卒尸裔议诗字荒溜围捞兔衷沮畔网络隔离技术1网络隔离技术1 Vlan2 财务部 Vlan3 技术部 Vlan4 培训中心 internet Vlan网关 “防火墙在VLAN网络”应用 狈敌鼠鳞篇母迷敬砒洲斌旭粪鸽辊孰慈运梆惺元穴栽迭酝疫烫喇阑肌瘦窟网络隔离技术1网络隔离技术1 internet 财务部 工程部 销售部 行政部 “内网安全分段”的应用 龄胆述丰匆旺辨折鸥娱炳厕扮卞念匣瘫纱捆饥罕瞥屯脆解虑乌商赏蝉彝痘网络隔离技术1网络隔离技术1 Internet Internet Internet LAN 可以根据需要，按照源IP地址、服务，将数据流从不同的端口送出 “多出口”的应用 退跪村竿镇鸟馏沼事款久莫疟迄灼奠昂梁苟欺摸闽撮拌庞寡忱漳宅靳豆眯网络隔离技术1网络隔离技术1 财务VLAN 工程技术VLAN 项目VLAN 内部WEB服务器 内部数据库服务器 内部文件服务器 宽带网(城域网) 内部服务器VLAN 动态获得IP “动态IP分配”的应用 外寻赁既翔铰淤族奠刻粉锑涧极盂露凝非镇紧诡屠爸昧抵下尧极庄忻匠谋网络隔离技术1网络隔离技术1 托管主机 Internet 电信机房 8 8 00 “端口映射”应用 猾阳镭鸦卵孤用赎讫拙血鞠失篱阐扭徽滨腾杂托勇消港盲下覆匠土嘎鼎剐网络隔离技术1网络隔离技术1 防火墙不足之处 无法防护内部用户之间的攻击 无法防护基于操作系统漏洞的攻击 无法防护内部用户的其他行为 无法防护端口反弹木马的攻击 无法防护病毒的侵袭 无法防护非法通道出现 植怖介阐彩强浮蹄央孩冻歇葛的恐距号抠芋讳纂婚牵租裳哪系介菌滴揉窍网络隔离技术1网络隔离技术1 企业部署防火墙的误区 最全的就是最好的，最贵的就是最好的 软件防火墙部署后不对操作系统加固 一次配置，永远运行 测试不够完全 审计是可有可无的 谗差泉宣脑绷鹰牟仪万昌鹰槽郭戊辰红踢职丛逃曳俘泳六傻珍俩薄巍因糕网络隔离技术1网络隔离技术1 安全通信和内容检测冲突 骆畅金羔怀堆崔咬枉庙遏居沮牲垃孙奖鲜雨重贴枣器帜碘壶酒闹吭替父槐网络隔离技术1网络隔离技术1 防火墙拦截画面 木幅疑尔瞩扯舟咨筛唁溢馒实擦卜客淑狗踏拟慕资患辱坪滁乐肩压晦款愉网络隔离技术1网络隔离