网络互联PPT情境5网络安全技术_1交换机安全.pptVIP

配置端口安全 在端口上指定一组允许的有效MAC地址 只允许指定MAC地址访问端口 指定端口在检测到未经授权的MAC地址时会对违规进行惩罚 端口安全类型： 静态 动态 粘滞 违规惩罚模式 配置动态端口安全 配置粘滞端口安全 检验端口安全 5.1.4 交换机安全配置命令 交换机安全配置命令 交换机安全配置命令 交换机安全配置命令 交换机安全配置命令 思考题 1. Enable和Secret密码有什么不同？ 2. Telnet与ssh有什么不同？ 3. MAC地址泛洪攻击原理是什么？ 4. 端口安全的惩罚模式有哪三种？区别是什么？ 5. 端口安全有哪三种类型？ * * * * * * * * * * R2#telnet finger * * * * * * * * * * * * * 学习情境5网络安全技术 深圳职业技术学院电子与通信工程学院 学习目标 5.1 交换机安全 教学目标 1. 交换机常见攻击类型 2.交换机基本安全 3. 配置SSH 4. MAC地址泛洪攻击 5. 配置端口安全 5.1.1 交换机上常见攻击类型 为什么网络安全如此重要? 如果网络安全受到危害，可能会导致非常严重的后果，例如隐私丧失、信息失窃，有的甚至需要追究法津责任。 随着时间的推移，攻击者的方法和工具不断改进，他们不再需要精深的知识即可进行攻击。 为什么网络安全如此重要? 内部人员滥用网络访问权限 拒绝服务 未经授权访问信息 滥用无线网络 系统渗透 密码嗅探 网站篡改 计算机犯罪的行为 开放式网络与封闭式网络 常见安全威胁 网络安全性三个术语：漏洞、威胁和攻击。 漏洞（或称缺陷）主要包括三种类型： 1.技术缺陷 2.配置缺陷 3.安全策略缺陷 网络攻击的类型 网络安全轮 “安全轮”提倡持续地执行测试和应用更新的安全措施。 易受攻击的路由器服务和接口 Cisco 路由器支持第 2、3、4 和 7 层上的大量网络服务。 IP 和网络服务部分 no cdp run no ip source-route no ip classless no service tcp-small-servers no service udp-small-servers no ip finger no service finger no ip bootp server no ip http server no ip name-server 启动控制部分 no boot network no service config 使SNMP 为只读并受制于访问列表 snmp-server community aqiytjl726540942 ro 11 禁用 SNMP 陷阱和系统关闭功能 no snmp-server enable traps no snmp-server system-shutdown no snmp-server trap-auth 完全关闭 SNMP no snmp-server 接口定义的服务部分 interface eth 0/0 no ip proxy-arp no ip directed-broadcast no ip unreachable no ip redirect no ip http server no ip name-server 关闭易受攻击的路由器服务和接口 针对交换机各种攻击类型及其缓解措施 5.1.2 交换机安全基本措施 配置enable密码 S1(config)#enable password cisco ? S1# Show run enable password cisco (明文，未加密) S1(config)#enable secret cisco ? S1# Show run enable secret 5 $1$emBK$WxqLahy7YO (密码被加密) 配置控制台密码 要防止控制台端口(console)受到未经授权的访问 配置VTY密码 S1(config)#line vty 0 4 0 4:允许5个终端同时远程登录 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#priviledge level 15 设置登录权限级别，默认为1，最高为15 保护vty端口, vty 端口用于远程访问设备 配置口令加密服务 当从全局配置模式下输入 service password-encryption 命令后，所有系统口令都将以加密形式存储。 配置登录标语和当日消息 Cisco I