20XX年企业内网安全控制课程.pptVIP

企业内网安全控制 ;;; ;本章目标;任务分解;任务进度;2.1 网络安全概述;手段多样的网络攻击：;网络攻击的防御技术;2.2 管理设备控制台安全;保护设备控制台的安全措施 ;配置线缆 ;配置交换机远程登录的安全措施;2.3交换机端口安全;FF.FF.FF.FF.FF.FF;攻击： MAC地址表空间是有限，MAC攻击会占满交换机地址表; 使得单播包在交换机内部也变成广播包, 向所有端口转发，每个连在端口上客户端都可以收到该报文; 交换机变成了一个Hub，用户的信息传输也没有安全保障了;端口安全配置方式;端口安全的配置和维护;交换机端口安全功能;配置端口安全MAC地址 ;配置端口安全MAC地址;设置安全端口最大连接数 ;配置安全违例 ;配置安全违例;配置安全端口与IP地址绑定 ;配置端口安全老化 ;查看端口安全设置 ;配置交换机端口安全 ;阶段总结;任务进度;;;ACL的功能;ACL检查数据包;交换机支持的访问控制列表 ;访问控制列表的类型 ;访问控制列表工作过程 ;配置标准访问控制列表 ;? 标准访问列表 只根据源IP地址，进行数据包的过滤。;源地址; 1、定义标准ACL Router(config)# access-list 1-99 { permit |deny } 源地址 [反掩码] Switch(config)#