- 1、本文档共55页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
WIFI网络侧培训课程
问题描述 在正常用户发送DHCP广播请求后,攻击者冒充DHCP服务器,响应用户并分配伪IP地址给用户。 应对措施: AC配置DHCP信任端口,只信任网络侧接口发来的DHCP响应报文。 伪DHCP服务器攻击 MAC/IP欺骗防御:用户隔离 用户隔离可以有效防范ARP欺骗、MAC欺骗和伪DHCP服务器接入,但单纯的用户隔离无法防止MAC仿冒问题 CERNET Internet … AP 无线控制器 有线接入网 AP隔离,防止不同AP下用户互通 用户隔离,防止同AP下用户互通 安全管理中心(secCenter) 应用层流量统计和控制 DPI CERNET Internet AP 无线控制器 有线接入网 P2P大流量 非法网站访问 应用识别 应用控制 行为审计 智能应用感知 应用流量感知 用户行为感知 上网内容感知 细粒度应用流量控制 URL过滤、内容过滤 认证与计费管理 黑名单 记录访问信息 用户应用使用分析 用户行为的纵深分析 应用流量的纵深分析 安全管理中心(secCenter) 无线AC感知、识别出网络中各种应用协议和流量 提供各种应用的分布和趋势、协议的排名、单协议的流量分布和趋势、TOP N用户分布、用户流量数据和趋势等分析 P2P Thunder(讯雷) BitTorent eMule(电骡) eDonkey(电驴) Kugoo(酷狗) … WLAN网络安全架构 安全管理中心(secCenter) AP设备安全 AP信息安全 防止非AP用户从AP上行口接入 无线接入安全 无线空口窃听,无线认证加密(WAP2/WAPI)、快速安全漫游、 WIDS L3-L7层安全防范 无线控制器的安全 防APR攻击 伪DHCP服务器攻击 MAC/IP欺骗 应用层攻击防范 业务平台安全 Portal系统安全 热点A ADSL猫 DSLAM AC FIT AP 城域网 BAS 热点B FIT AP Portal服务器 安全管理与监控问题 -网络流量监控/用户行为审计 * * * * * * 城域网的延伸,wifi的核心能力均为城域网提供,AP只是负责信号的发送和数据的转发,因此这种组网方式界面清晰,故障处理容易,很容易定位问题和开通,缺点是对要求接入的网络为二层网络,部署有局限性,不够灵活 * * * 热备方式的优点在于发生主备切换时用户状态可保持,AP可在较短时间内接管,缺点在于主机和备机由于需要心跳线连接,所以必须位于同一机房。 冷备方式的优点在于设备的位置不受机房限制,可自由组成备份组;缺点在于整个机制需要人工干预,定期备份配置,而且发生主备切换时,用户会掉线,在线用户需要重新认证。 * 四大接入方式,铜线、光纤、同轴电缆、无线 * 从宽带的角度去看,WIFI能够达到512kbps就可以称为宽带了,在这个速率下,用户上网页正常炒股软件感觉比较快,高于10Mbps的速率是比较苛刻的 * * EPON(以太无源光网络)是一种新型的光纤接入网技术,它采用点到多点结构、无源光纤传输,在以太网之上提供多种业务。它在物理层采用了PON技术,在链路层使用以太网协议,利用PON的拓扑结构实现了以太网的接入。因此,它综合了PON技术和以太网技术的优点:低成本;高带宽;扩展性强,灵活快速的服务重组;与现有以太网的兼容性;方便的管理等等。 EPON 就是一种新兴的宽带接入技术,它通过一个单一的光纤接入系统,实现数据、语音及视频的综合业务接入,并具有良好的经济性。业内人士普遍认为,FTTH 是宽带接入的最终解决方式,而EPON 也将成为一种主流宽带接入技术。由于EPON网络结构的特点,宽带入户的特殊优越性,以及与计算机网络天然的有机结合,使得全世界的专家都一致认为,无源光网络是实现“三网合一”和解决信息高速公路“最后一公里”的最佳传输媒介。 * EPON媒质的性质是共享媒质和点到点网络的结合。在下行方向,拥有共享媒质的连接性,而在上行方向其行为特性就如同点到点网络。 下行方向:olt发出的以太网数据报经过一个1:n的无源光分路器或几级分路器传送到每一个ONU。N的典型取值在4~64之间(由可用的光功率预算所限制)。这种行为特征与共享媒质网络相同。在下行方向,因为以太网具有广播特性,与EPON结构和匹配:OLT广播数据包,目的ONU有选择的提取。 上行方向:由于无源光合路器的方向特性,任何一个ONU发出的数据包只能到达OLT,而不能到达其他的ONU。EPON在上行方向上的行为特点与点到点网络相同。但是,不同于一个真正的点到点网络,在EPON中,所有的ONU都属于同一个冲突域――来自不同的ONU的数据包如果同时传输依然可能会冲突。因此在上行方向,EPON需要采用某种仲裁机制来避免数据冲突。 * 局端(
您可能关注的文档
- 在职研究生考试语文复习资料-修辞概要.doc
- 在职教育硕士联考《教育学和心理学综合》重点和真题汇总复习资料概要.doc
- VMware_5.5_新特性_完整版.pptx
- 地下停车场管理方案概要.doc
- vxworks_IO系统_哈尔滨工业大学.ppt
- 在绘画中永生——外国肖像画概要.ppt
- V带轮设计说明书.doc
- VRAY材质略编.doc
- W-ICI建筑墙体隔热计算.doc
- 地下建筑火灾扑救2概要.ppt
- 2025年八年级统编版语文寒假复习 专题02 说明文阅读(考点剖析+对点训练).docx
- 中石油下属企事业单位名称英文翻译.pdf
- 20102014建筑规范图集等相关目录.pdf
- 井控管理制度修订版.pdf
- 乌鲁木齐万达广场销售物业分户验收方案A版.pdf
- 2025年七年级统编版语文寒假复习 专题06 整本书阅读(考点剖析+对点训练).docx
- 2025年九年级统编版语文寒假复习 01 第一周:九上第一、二单元复习.pdf
- 2025年九年级统编版语文寒假复习 04 第四周:九上第六单元及名著阅读.docx
- 2025年七年级统编版语文寒假预习 第01讲 孙权劝学.docx
- 2025年九年级统编版语文寒假复习 03 第三周:九上第四、五单元复习.docx
文档评论(0)