网络安全防护的技术情境三企业网络安全防护.pptVIP

网络安全防护技术 情境三：企业网络安全防护 掌握入侵检测系统的网络部署、安装、测试及配置方法 掌握入侵检测系统与防火墙的联动配置方法 在计算机安全的发展中，信息系统安全模型在逐步的实践中发生变化。由一开始的静态的系统安全模型逐渐过渡到动态的安全模型，如P2DR模型。P2DR表示Policy、Protection、Detection和Response，即策略、保护、检测和响应 P2DR模型是在整体的安全策略的控制和指导下，综合运用防护工具（如防火墙、身份认证、加密等）的同时，利用检测工具（如漏洞评估、入侵检测系统等）了解和评估系统的安全状态，通过适当的响应将系统调整到一个比较安全的状态。保护、检测和响应组成了一个完整的、动态的安全循环。由此可见，检测已经是系统安全模型中非常重要的一部分 安全策略 实施方法 相关知识 制定安全预警策略 制定策略，选择技术与产品 网络安全检测技术 定期检测系统脆弱性 使用漏洞扫描工具评估 漏洞扫描 实时监控网络行为 部署监控产品 设置规则与策略 IDS、IPS、病毒预警系统 …… …… …… 入侵检测技术 入侵检测的部署 入侵检测的定义 早射这病要对症下药才能治好，有一个中医治这方面的效果很好，他的薇/心是msdf003，以前在群里看到很多朋友都说给他治好了阳痿早泄和前列腺炎，有些近的朋友还去他那面诊了，后来我加他咨询，还观察了一段时间，觉得挺靠谱，才定决让他给我治疗的，我是硬度不够加轻度前列腺炎，他用中药给我治疗将近两个月，目前停药几个月了，现在吃辣椒和喝酒前列腺炎都不会复发了，硬度方面也一直都很好 入侵检测的作用 监视、分析用户和系统的运行状况，查找非法用户和合法用户的越权操作 检测系统配置的正确性和安全漏洞，并提示管理员修补漏洞 对用户非正常活动的统计分析，发现攻击行为的规律 检查系统程序和数据的一致性和正确性 能够实时地对检测到的攻击行为进行响应 入侵检测的意义 单纯的防护技术容易导致系统的盲目建设，一方面是不了解安全威胁的严峻和当前的安全现状；另一方面是安全投入过大而又没有真正抓住安全的关键环节，导致资源浪费 防火墙策略有明显的局限性 静态安全措施不足以保护安全对象属性。 而入侵检测系统在动态安全模型中占有重要的地位 共享网络 共享式局域网是最简单的网络，它由共享式HUB连接各个主机。在这种网络环境下，一般来说，只需要配置一个网络探测器就可以达到监控全网的目的 墙前监听和墙后监听 安装两个在防火墙的前段和后端，随时监视数据包的情况，可以保护防火墙 交换机具备管理功能（端口镜像） 使用交换机（Switch）作为网络中心交换设备的网络即为交换式网络。交换机工作在OSI模型的数据链接层，交换机各端口之间能有效地分隔冲突域，由交换机连接的网络会将整个网络分隔成很多小的网域。大多数三层或三层以上交换机以及一部分二层交换机都具备端口镜像功能，当网络中的交换机具备此功能时，可在交换机上配置好端口镜像（关于交换机镜像端口），再将主机连接到镜像端口即可，此时可以捕获整个网络中所有的数据通讯 代理服务器 在代理服务器上安装入侵检测就可以监听整个网络数据 DMZ区 将入侵检测部署在DMZ区对外网络节点上进行监控 交换机不具备管理功能 一般简易型的交换机不具备管理功能，不能通过端口镜像来实现网络的监控分析。如果中心交换或网段交换没有端口镜像功能，一般可采取串接集线器（Hub）或分接器（Tap）的方法进行部署 1.1 入侵检测的部署、安装及配置 1.2 防火墙与入侵检测联动预警 训练目的 掌握入侵检测系统的网络部署、安装、测试及配置方法 训练步骤 入侵检测系统的部署 入侵检测的物理安装 入侵检测的软件安装 入侵检测系统探测器超级终端配置 训练目的 掌握入侵检测系统的网络部署、安装、测试及配置方法 训练步骤 入侵检测系统探测器系统配置 控制台系统配置 入侵检测数据库系统的配置 配置探头 策略配置 训练目的 掌握入侵检测系统与防火墙的联动配置方法 训练步骤 生成防火墙和IDS的通讯密钥 联想网御IDS与防火墙联动证书上传到防火墙 网御IDS与防火墙联动IDS端配置——联想网御IDS与防火墙联动证书上传给IDS探测引擎 网御IDS与防火墙联动IDS端配置——策略编辑及应用 本任务设计了入侵检测安装配置、入侵检测和防火墙联动两个实践技能训练，通过技能练习，达到能够根据实际情况搭建配置网络安全设备的能力训练目标，掌握识别、发现已知或未知网络攻击的知识