网络安全特性v5.1

网络安全特性v5.1

ID:20496381

大小:1.12 MB

页数:41页

时间:2018-10-12

网络安全特性v5.1_第1页
网络安全特性v5.1_第2页
网络安全特性v5.1_第3页
网络安全特性v5.1_第4页
网络安全特性v5.1_第5页
资源描述:

《网络安全特性v5.1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、HM-043网络安全特性ISSUE5.1日期:杭州华三通信技术有限公司版权所有,未经授权不得使用与传播了解安全特性的基本内容明确AAA服务的具体内容掌握RADIUS协议的基本原理和配置课程目标学习完本课程,您应该能够:安全特性概述AAARADIUS目录网络安全概述网络安全是Internet必须面对的现实问题网络安全是一门综合性的技术网络安全具有两层含义:保证内部局域网的安全(不被非法侵入)保护内网和外部进行数据交换的安全随着网络安全技术的完善和更新,网络安全将是一个永恒的话题。网络安全关注的范围常常从如下

2、几个方面综合考虑整个网络的安全保护网络物理线路不会轻易遭受攻击有效识别合法的和非法的用户实现有效的访问控制保证内部网络的隐蔽性有效的防伪手段,重要的数据重点保护对网络设备、网络拓扑的安全管理病毒防范提高安全防范意识网络安全的必要技术针对网络存在的各种安全隐患,安全路由器必须具有如下安全特性:可靠性和线路安全身份认证访问控制信息隐藏数据加密和防伪安全管理可靠性和线路安全可靠性要求主要针对故障恢复和负载能力主备运行:主接口故障时,备份接口自动接替主用接口的工作负载分担:网络流量增大时,备份链路承担部分主用链路

3、的工作线路安全指的是线路本身的安全性防止非法用户利用线路接口进行访问身份认证访问路由器时的身份认证Console口配置Telnet登陆配置SNMP配置Modem远程配置对其它路由器的身份认证直接相连的邻居路由器逻辑连接的对等体路由信息的身份认证防止伪造路由信息的侵入访问控制对网络设备的访问控制分级保护不同级别的用户拥有不同的操作权限基于五元组的访问控制根据数据包信息进行数据分类不同的数据流采用不同的策略基于用户的访问控制对于接入服务用户,设定特定的过滤属性信息隐藏地址转换隐藏私网内部地址仅仅是内部用户可以

4、直接发起建立连接请求应用场合内部局域网访问Internet数据加密和防伪数据加密利用公网传输数据不可避免地面临数据窃听的问题传输之前进行数据加密,保证只有与之通信的对端能够解密数据防伪报文在传输过程中,有可能被攻击者截获、篡改并重新投放到网络上接收端需要进行数据完整性鉴别,丢弃被篡改的数据报文相关技术数据加密数字签名IPSec安全管理保证重要的网络设备处于安全的运行环境,防止人为破坏保护好访问口令、密码等重要的安全信息进行安全策略管理,有效利用安全策略在网络出入口实现报文审计和过滤,提供网络运行的必要信息

5、H3C路由器的安全技术AAA(Authentication,Authorization,Accounting)网络安全服务提供一个实现身份认证的主框架提供验证、授权、计费服务使用RADIUS等协议实现对网络的访问控制H3C路由器的安全技术(续)包过滤技术提供访问控制的基本框架提供基于IP地址等信息的包过滤提供基于接口的包过滤提供基于时间段的包过滤H3C路由器的安全技术(续)地址转换技术地址转换技术提供内部用户透明访问外部网络的功能有效屏蔽内部网络的地址,禁止外部主机直接访问内部网络实现内部主机的隐藏H3C

6、路由器的安全技术(续)IPSec和IKE技术IPSec(IPSecurity)可以实现数据的加密以及防伪,可以在不安全的线路上传输加密信息,形成“安全的隧道”。可以为Internet上的数据传输提供安全的VPN解决方案。IKE(密钥交换协议)为通信双方提供交换密钥等服务,IKE定义了通信双方进行身份认证、协商加密算法以及生成共享的会话密钥的方法。并且保证永远不在不安全的网络上直接传送密钥,而是通过一系列交换信息计算密钥。H3C路由器的安全技术(续)隧道技术隧道技术是实现VPN的核心技术二层隧道技术主要有V

7、PDN,主要用来提供拨号接入服务三层隧道技术主要有GRE和IPSec,主要用来使用户在Internet上构建对等的虚拟专网二层隧道示意图三层隧道示意图安全接入Internet基于接口的包过滤基于时间段定义过滤规则通过地址转换灵活访问Internet外部不能直接访问内部网络通过地址转换向外提供WWW、FTP等服务器组建安全的VPN出差员工通过当地的ISP接入到Internet,进而接入公司总部办事处及分支机构通过GRE和IPSec实现与总部私网的互联,所有的数据报文被加密传送。安全特性概述AAARADIUS

8、目录AAA概述验证(Authentication)授权(Authorization)计费(Accounting)RADIUSServer本地实现AAA使用RADIUS服务器实现AAAH3C路由器H3C路由器提供AAA支持的服务H3C路由器Telnet客户端拨入设备FTP客户端PPPH3C路由器H3C路由器验证与授权验证授权用户名、口令验证PPP的CHAP验证主叫号码认证服务类型回呼号码隧道属性计费及AAA使用特别提醒记录用户使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。