网络安全(霍礼).docVIP

配置网络流程有哪些？ 需求分析-----解决方案-------产品选型------工程实施 需求分析：1信息点数：信息点数多影响带宽越大；PC机台数多—网络拓扑（汇聚,核心） 2余问题：（STP/RSTP/MSTP）（HSRP/VRRP）(以太网通道) 3业务隔离 vlan：基于端口划分，基于MAC划分，基于IP划分； （Vlan数不够，浪费IP地址）解决：Pvlan及Hybrid 4动态IP分配： DHCP/DHCP中继 5网络安全 ： 接入层：802.1X ACL等安全技术 Internet接入：NAT ACL 防火墙 VPN IDS/IPS 6路由规划：静态-RIPv1/RIPv2-OSPF-BGP 7总/分互联：E1/POS PPP/HDLC VPN 8网络管理：SNMP（简单网络管理协议） 需求方案应掌握哪些？ 用户需求依赖设备功能完成 设备功能依靠协议完成 协议的功能大小依靠数据结构完成 数据结构需要人保护（网络需求安全） 交换机产品性能指标有哪些？ 端口数带宽，功能列表，吞吐量，包转发率 模块化交换机有哪些组件？ 机箱；风扇；背板（主板） 电源 引擎/主控板 （CPU,内存，flash） 业务版/用户板模块：光口和电口 光模块 不一定 网络安全分为哪几类？ 网络安全分为：边界安全和接入层安全/内网安全 接入层安全/内网安全解决方案有哪些？ 物理安全 身份认证：802.1X，PPPOE等 PC健康状态检测：OS版本，补丁，防病毒软件，病毒库更新，以及检查主机外设备 授权：ACL只能控制3/4 层（只能控制IP地址和端口号（针对内网）） 应用层控制：上网行为管理（针对外网Internet地方） 计费/审计：上网行为审计 协议安全：STP/RSTP/MSTP HSRP/VRRP 路由协议 防范技术：DHCP欺骗 ARP欺骗 设备管理 设备管理（管理方式，安全管理手段，身份认证）有哪些？ 管理方式：命令行：console（物理连通） telnet ssh（加密的telnet）端口号基于TCP22 图形化：HTTP/HTTPS SNMP(基于UDP 161/162) 安全管理手段：控制访问设备ACL 身份认证 授权（命令） 审计/计费 身份认证方式：线路密码 Password 本地DB login local AAA体系认证 AAA体系组件有哪些？原理及好处有哪些？ 组件：1.AAA服务器 2.被管理设备NAS（网络访问服务器） 3．客户端（PC） 4.协议组件 AAA服务器具有，集中化，便于管理，更加安全 AAA服务器不像本地认证一样需要在每台设备上配置用户名和密码，AAA服务器只需在服务器上配置。用户输入用户名和密码交给NAS，NAS交给AAA服务器来认证，授权，审计。 AAA服务器中有哪些协议？ TACACS+：终端访问控制器访问控制系统，Cisco私有，基于TCP端口号49 RADIUS：远程身份验证拨入用户服务，国际标准基于UDP端口1812/1813 1645/1646 AAA服务器收1812或1645是认证，授权 AAA服务器收1813或1646是审计 什么是802.1X？ 802.1X是一种基于端口的网络接入控制协议，运行在交换机上的一种认证协议，控制的是接入进来的PC机 802.1X定义在接入层角色控制 802.1分哪几类？ 纯基于端口 Cisco,H3C 只需一次认证 基于端口上，在基于MAC RJ，H3C，神州数码 认证要进行多次认证 802.1X组件有哪些？ 1 802.1X认证客户端 2启用802.1X认证的设备（相当于AAA服务器NAS） 3AAA服务器（可选） 802.1X端口角色和状态有哪些？ 角色：1非受控 2受控：非授权状态和授权状态 受