中小学校园网网络安全体系.pptVIP

* 免费ARP报文发送速率要高于病毒发送速率 * 03年买的21，只要通过软件升级版本一样能防ARP欺骗，保护用户投资。所以买锐捷的设备还是很有保障的，不会因为时间过去而过去了 下面看看锐捷设备为什么会防arp欺骗 * 先看两个概念。 * 安全地址怎么获取，ARP怎么校验，我们后面会讲 8 * 8 * * 当有arp报文过来时候，检查senders ip和senders mac和ACE中的获取到安全地址是否一致，一致就转发 8 * 8 * 8 * 弥补了第一个方案缺点，不需要收集用户的IP和MAC，获取安全地址由认证服务器自动获取 * 8 * 8 * 面对上面遇到的问题，我们需要做些什么设置来防范呢？这是我们接下来要讲的内容 * 病毒防护：安装杀毒软件， 安全处理：1、安装个人防火墙 2、端口配置：端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机安全，一般来说，仅打开你需要使用的端口会比较安全，配置方法是网卡属性-tcp/ip-高级-选项；3、检查共享盘符，将没有必要的共享关闭，如果设置了共享，请注意一定要设置它的权限。在DOS下ipconfig获取到自己的IP，在浏览器中用\\IP查看共享盘符； * * * radius-server host XXXX aaa authentication dot1x aaa accounting server XXXX aaa accounting aaa accounting update port-security arp-check dot1x client-probe enable aaa authorization ip-auth-mode supplicant radius-server key ruijie ip default-gateway XXXX snmp-server community ruijie rw 提 纲 校园网业务系统和发展 1 基本网络安全部署 2 我们能够做什么 3 其他安全方案 4 RG-S3550 Internet 代理服务器 RG-S21 行政楼 教学楼1 RG-S21 服务器群 教学楼2 教学楼3 体艺楼 RG-S21 RG-S21 RG-S21 1、被他人盗取密码 2、系统被木马攻击 3、浏览网页时被恶意Java scrpit程序攻击 4、QQ被攻击或泄漏信息 5、病毒感染 6、系统存在漏洞使他人攻击自己 7、黑客的恶意攻击 我们遇到的入侵方式大概包括以下几种： 个人PC机的设置 安全设置 1、病毒防护 2、安全处理 3、账号安全 网络基础配置 几年前，很多中小学电脑数量很少，对于一个只有 二三十台电脑的网络来说，在同一个vlan是比较容易 管理的，但随着现在越来越多的业务依赖于信息化， 学校机房扩建，机房电脑和教师笔记本数量增多， 网管人员在管理上遇到很大挑战，知道内部可能存在环路， 知道网络中存在Arp病毒，知道网络存在拥塞。。。。 但我们无从下手，只能按照传统的办法：插拔线排查！ 将网络设置为可管理并进行优化配置，迫在眉睫 RG-S3550 Internet 代理服务器 RG-S21 RG-S21 RG-S21 RG-S21 Fa0/23 管理vlan vlan 1 用户vlan vlan 10 54 RG-S21 Fa0/22 Trunk口 Fa0/24 Trunk口 Fa0/1-10 Vlan 10 用户 网络基础配置 三层交换机S3550基础配置 enable secret level 15 0 star enable secret level 1 0 star 设置密码: 设置管理IP： interface vlan 1 ip address no shut exi 创建VLAN及VLAN IP: vlan 10 name 10 exit interface vlan 10 ip address 54 no sh exit 启用三层路由接口 网络基础配置 interface FastEthernet 0/23 no switchport ip address exit 设置默认路由： ip route 设置TRUNK: int fastEthernet 0/22 switchport mode trunk exit 三层交换机S3550基础配置 网络基础配置 二层交换机S21基础配置 enable secret level 15 0 star enable secret level 1 0 star 设置密码: 设置管理IP： inte