第5章节 局域网管理维护之让网络更安全.ppt

5.1 准备工作 5.2 在局域网中配置与应用IPsec 5.3 构筑网络访问安全的防火墙 5.4 可能出现的问题与解决 5.5 总结与经验积累 5.1 准备工作 材料准备 5.1 准备工作 知识准备 5.2 在局域网中配置与应用IPsec 5.2.1 什么是IPsec标准 5.2 在局域网中配置与应用IPsec 5.2.2 VPN的实现方法 5.2 在局域网中配置与应用IPsec 5.2.2 VPN的实现方法 5.2 在局域网中配置与应用IPsec 5.2.3 在Windows内实施IPsec策略 5.2 在局域网中配置与应用IPsec 5.2.3 在Windows内实施IPsec策略 5.2 在局域网中配置与应用IPsec 5.2.3 在Windows内实施IPsec策略 5.3 构筑网络访问安全的防火墙 5.3.1 全面认识防火墙 5.3 构筑网络访问安全的防火墙 5.3.1 全面认识防火墙 5.3 构筑网络访问安全的防火墙 5.3.1 全面认识防火墙 5.3 构筑网络访问安全的防火墙 5.3.1 全面认识防火墙 5.3 构筑网络访问安全的防火墙 5.3.2 常见的防火墙的类型与选购 5.3 构筑网络访问安全的防火墙 5.3.2 常见的防火墙的类型与选购 5.3 构筑网络访问安全的防火墙 5.3.3 利用ISAServer2004实现安全共享上网 5.5 总结与经验积累 第5章 局域网管理维护 之让网络更安全 计算机网络维护与故障排除案例精选 熟悉网络防火墙 在局域网中安装和配置Ipsec 构筑网络安全访问防火墙 计算机网络维护与故障排除案例精选 本章重点 案例目标 通过本章的学习，让用户从更深层次上认识保证网络安全的有利武器，并了解其相应的特点功能。通过相应的设置工作保证网络的安全，为局域网的安全防护保驾护航。 计算机网络维护与故障排除案例精选 计算机网络维护与故障排除案例精选 （1）熟悉什么是IPsec标准 （2）ISAServer2004安装软件 知识准备 在局域网的维护过程中免不了要使用网络防火墙，因此，就必须在使用之前了解一下，所使用的防火墙是否具有如下特性： （1）安全、成熟、国际领先的特性以及专有的硬件平台和操作系统平台。 （2）采用高性能的全状态检测（Stateful Inspection）技术。 （3）具有优异的管理功能，提供优异的GUI管理界面。 （4）支持多种用户认证类型和多种认证机制，支持内容过滤以及动态和静态地址翻译（NAT）。能够与入侵检测系统互动。 （5）支持用户分组以及分组认证和授权。 （6）支持高可用性，单台防火墙的故障不能影响系统的正常运行。 （7）支持本地管理、远程管理、日志管理和对日志的统计分析。 （8）实时告警功能，在不影响性能的情况下，支持较大数量的连接数。 （9）在保持足够的性能指标的前提下，能够提供尽量丰富的功能。 （10）可以划分很多不同安全级别的区域，相同安全级别可控制是否相互通讯。 （11）支持在线升级、虚拟防火墙及对虚拟防火墙的资源限制等功能。 计算机网络维护与故障排除案例精选 计算机网络维护与故障排除案例精选 IPSec 协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协议 Authentication Header（AH）、封装安全载荷协议Encapsulating Security Payload（ESP）、密钥管理协议Internet Key Exchange（IKE）和用于网络认证及加密的一些算法等。此外，IPSec 还规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换，向上提供了访问控制、数据源认证、数据加密等网络安全服务。 IPSec之所以用于局域网的安全操作中，是因为它具有独特的安全特性，具体表现在： ● 具有不可否认性 ● 具有反重播性 ● 具有数据完整性 ● 具有数据可靠性（加密） ● 具有认证性 计算机网络维护与故障排除案例精选 VPN是Virtual Private Network（虚拟专用网络）的简称，是专用网络的延伸，包含了类似Internet的共享或公共网络连接，通过VPN可以模拟点对点专用连接的方式，通过共享或公共网络在两台计算机之间发送数据。 因为VPN具有良好的保密性和不受干扰性，