返回
园区网安全技术课件

园区网安全技术课件

ID:33476603

大小:2.14 MB

页数:72页

时间:2018-05-25

园区网安全技术课件_第1页
园区网安全技术课件_第2页
园区网安全技术课件_第3页
园区网安全技术课件_第4页
园区网安全技术课件_第5页
资源描述:

《园区网安全技术课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七章 园区网安全技术中北大学电子与计算机科学技术学院SchoolofElectronicsandComputerScienceandTechnology.NUC交换今日汗水,路由明朝辉煌教学目标了解常见的网络安全隐患及常用防范技术;熟悉交换机端口安全功能及配置掌握基于IP的标准、扩展ACL技术进行网络安全访问控制。本章内容网络安全隐患交换机端口安全IP访问控制列表课程议题网络安全隐患常见的网络攻击网络攻击手段多种多样,以下是最常见的几种攻击不可避免网络攻击原理日趋复杂,但攻击却变得越来越简单易操作额外的不安全因素DMZE-Mail

2、FileTransferHTTPIntranet企业网络生产部工程部市场部人事部路由Internet中继外部个体外部/组织内部个体内部/组织现有网络安全体制现有网络安全防御体制IDS/IPS68%杀毒软件99%防火墙98%ACL71%现有网络安全体制VPN虚拟专用网防火墙包过滤防病毒入侵检测课程议题园区网常见攻击网络攻击对各网络层次的影响二层交换机工作原理MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444ABCDF0/1F0/3F0/2F0/4交换机初始化时MA

3、C地址表是空的;二层交换机工作原理MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444ABCDF0/1F0/3F0/2F0/4主机之间互相发送数据,交换机会学习数据帧的源MAC地址。F0/1:0260.8c01.1111二层交换机工作原理MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444ABCDF0/1F0/3F0/2F0/4F0/1:0260.8c01.1111交换机MAC地址表中没有目的

4、地址记录执行广播操作Flooding二层交换机工作原理MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444ABCDF0/1F0/3F0/2F0/4F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.4444主机之间互相发送数据,交换机会学习数据帧的源MAC地址。二层交换机工作原理MAC地址表0260.8c01.11110260.8c01.22220260.8c01.3333

5、0260.8c01.4444ABCDF0/1F0/3F0/2F0/4F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.4444已知单播帧:过滤操作FilteringXX二层交换机工作原理MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444ABCDF0/1F0/3F0/2F0/4F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.

6、8c01.3333F0/4:0260.8c01.4444未知单播帧,广播帧:执行广播操作Flooding二层攻击和防范网络攻击对二层交换机产生的严重影响有:MAC攻击;DHCP攻击;ARP攻击;IP/MAC欺骗攻击;STP攻击;网络设备管理安全;三层攻击和防范网络攻击对三层交换机产生的严重影响有:MAC攻击;DHCP攻击;ARP攻击;IP/MAC欺骗攻击;DoS/DDoS攻击;IP扫描攻击;网络设备管理安全;MAC攻击MAC地址:链路层唯一标识00.d0.f8.00.07.3cFF.FF.FF.FF.FF.FF前3个字节:IEEE分配

7、给网络设备厂商后3个字节: 网络设备厂商自行分配,不重复,生产时写入设备广播MAC地址接入交换机MAC地址表:空间有限MACPORTA1B2C3MAC攻击PCA MACAPCB MACBPCC MACCMAC攻击: 每秒发送成千上 万个随机源MAC报文交换机MAC地址表 很快被不存在的地址 占满,没有空间学习 合法的MACB和C流量:C->B流量:C->B流量:C->B单播流量在交换机内部以广播方式在所有端口转发,非法者也能够接收这些报文MAC攻击MAC攻击:交换机内部的MAC地址表空间是有限的,MAC攻击会很快占满交换机内部的MAC

8、地址表;使得单播包在交换机内部变得像广播包一样向同一VLAN的所有端口转发;每个连接在交换机端口的客户端都会收到该数据包,交换机变成了一个HUB,用户的信息传输也没有了安全保障DHCP攻击PCClientDHCPServ

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。