校园无线网络安全策略规划与设计.pptVIP

防病毒软件 尽可能使用正版可升级的防病毒软件 打开文件实时监控功能 打开邮件监控 及时升级病毒库文件 定期进行全盘扫描 推荐软件 瑞星 金山毒霸 卡巴斯基 赛门铁克 NOD32 N 开启防火墙 鼠标右键点击计算机屏幕右下角网络连接标志 N 宁波大学网络中心 网络知识系列讲座 姓 名: 覃美玲 指导教师：周 跃 本课题设计目的 近年来，随着校园信息化环境的日益成熟，学校的笔记本电脑的普及率不断上升，师生们对无线网络的呼声也日益增高，普遍希望能够尽早摆脱网线的限制，可以随时随地上网，随时随地投入教与学。 与有线网络相比, 无线网络所面临的安全威胁更加严重。 1﹑所有常规有线网络中存在的安全威胁和隐患都依然存在于无线网络中； 2 ﹑外部人员可以通过无线网络绕过防火墙, 对专用网络进行非授权访问； 3﹑无线网络传输的信息容易被窃取、篡改和插入； 4﹑无线网络容易受到拒绝服务攻击(DoS)和干扰； 本课题设计目的 5﹑内部员工可以设置无线网卡以端对端模式与外部员工直接连接。 此外, 无线网络的安全技术相对比较新, 安全产品还比较少。以无线局域网(WLAN)为例, 移动节点、AP等每一个实体都有可能是攻击对象或攻击者。由于无线网络在移动设备和传输媒介方面的特殊性, 使得一些攻击更容易实施, 对无线网络安全技术的研究比有线网络的限制更多, 难度更大。 本课题研究意义 现在无线网络的需求越来越大，通信安全性越来越重要，现有的无线局域网安全机制已无法满足我们对通信安全的需求，解决无线网络安全问题就显得特别重要。 本课题实现功能 校园无线网络部分拓扑图 校园ip地址分配 校园申请公用 服务器server1的IP地址： 实现NAT地址转换功能 网络地址转换NAT是一种将私有地址转化为合法IP地址的转换技术，主要用于实现私有网络访问公共网络的功能 。NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 本课题是实现将内部的IP地址和转换成外部合法IP地址跟 实现核心汇聚功能 三层交换机作为校园网络的核心层，三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换 ，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。 实现的认证 在无线控制器AC上的配置实现的认证 启用DHCP功能并配置地址池 dhcp enable dhcp server ip-pool pool1 配置AP wlan ap 123 model xxx serial-id xxx 配置认证的无线接口 dot1x authentication-method eap port-security port-mode userlogin-secure-ext port-security tx-key-type 11key port-security enable 配置无线服务模板 wlan service-template 7 crypto//创建crypto类型的服务模板1。 cipher-suite tkip//使能tkip加密套件 security-ie wpa//配置信标和探查帧携带wpa信息 service-template enable 配置无线射频 radio 7 type 11g//设置radio1的射频类型为802.11g serivce-template 1//crypto类型的服务模板2与射频1进行关联 radio enable 配置Radius radius scheme 1 key authentication h3c key accounting h3c nas-ip 配置域 domain isp authentication lan-access radius-scheme 1 accounting lan-access radius-scheme 1 authorization lan-access radius-scheme 1 domain default enable isp Radius认证服务器的安装 交换机和RADI