返回
思科高级网络技术实验室解决方案网络安全

思科高级网络技术实验室解决方案网络安全

ID:39651880

大小:1.44 MB

页数:34页

时间:2019-07-08

思科高级网络技术实验室解决方案网络安全_第1页
思科高级网络技术实验室解决方案网络安全_第2页
思科高级网络技术实验室解决方案网络安全_第3页
思科高级网络技术实验室解决方案网络安全_第4页
思科高级网络技术实验室解决方案网络安全_第5页
资源描述:

《思科高级网络技术实验室解决方案网络安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、思科高级网络技术实验室解决方案TDMVersion1.0-2005商业市场事业部思科系统中国公司网络安全实验室222©2003,CiscoSystems,Inc.Allrightsreserved.Presentation_ID网络安全实验室结构和功能用户集中认证和访问控制实验防火墙实验室网络入侵检测、防范实验室主机入侵检测、防范实验室网络准入控制(NAC)实验室VPN实验室广域网或InternetIPv4IPv6用户认证授权服务器IPv4IPv6网络入侵检测(IDS)入侵保护路由器防火墙入侵保护路由器防火墙网络安全实验室网络准入实验

2、主机入侵保护高级防火墙设计、部署实验室非法用户和非法电脑的入网控制Cisco基于身份的网络服务(IBNS)CiscoSecureACSMicrosoftADAuthorizedUserAuthorizedVendorUnauthorizedUserAuthorizedAPWhoareyou?IamJoeCiscoOK用户面临的挑战:非法用户的电脑可以轻易接入网络,并获取重要数据Cisco的解决方案:通过部署基于用户身份的802.1x认证,防止非法用户和非法电脑的接入局域网和无线网也可以将非法用户的电脑接入一个特定网段(GuestVLA

3、N),限制访问的资源Cisco入侵监测和在线入侵保护(IDS/IPS)WritetheACLDetecttheattack在线监测入侵,并可将攻击实时阻断在汇聚交换机中动态下载访问控制列表ACL,实现动态的入侵防御黑客111.1.76.8InternetCatalyst3750园区网络Deny172.29.29.2汇聚交换机Catalyst3750IDS/IPS路由器CiscoIDS内部黑客7.7.7.101网管服务器11.1.72.101CTARouterNetworkACSVendorServerIPEAPoUDPEAPoRADI

4、USHCAP123456781.用户端发起对Internet或受保护网段的访问,触发路由器(网络准入设备)上的初始访问控制列表2.路由器发起对用户端的状态验证(EAPoUDP),要求用户端的CTA进行相应3.CTA向路由器发送状态证书(EAPoUDP)4.路由器将证书发往ACS(访问控制服务器)5.ACS与后端认证服务器一起进行用户端的证书验证(HCAP)6.ACS确定用户端状态,决定其访问授权7.ACS向路由器发送授权策略(包括ACL和URL),并在用户端屏幕上显示通知信息8.路由器根据授权策略决定对用户端的访问控制NAC网络准入实

5、验室“健康”用户–符合安全策略用户端的操作系统信息和反病毒软件更新版本与安全策略一致,发出“欢迎”信息框,并准许访问。2.“危险”的“未知”型用户–完全不符合安全策略无法探测到用户端的操作系统信息和反病毒软件信息,不能确定其是否符合安全策略,可能是“访客”或“危险”的“未知”用户,浏览页面将被转向特定的通知页面。3.“受感染”的用户–部分不符合安全策略用户端的反病毒软件不符合安全策略,可能未升级到最新的版本,也可能未安装反病毒软件,因此拒绝它对网络的访问,并在其屏幕上弹出通知信息,通知其与网管中心联系。NAC实验内容CiscoIPSe

6、cVPN实验室ImprovedProductivityEasyVPN实验室动态多点VPN实验室DynamicMultipointIPSecVPNsEnhancedService业界标准IPSecVPN实验室IPSec承载路由实验室总部CiscoIOS路由器,PIXCiscoVPN用户端软件InternetCiscoIOS路由器或PIX防火墙EasyVPN实验室分支办公室HomeOffice主接入点CiscoIOS路由器InternetCiscoIOSRouterIPSec承载路由实验室分支机构备份接入点动态多点VPN实验室VPNGat

7、ewayISC,IE2100 PKI,AAA内部网络AccesstoCorporateResourcesInternetLinux,MAC,MS-WindowsPCWLANData VPNGateway1Data VPNGateway2分支机构网络管理PC,Linux,etc.WLAN分支机构思科高级网络实验室为实现网络学院提供基础平台131313©2003,CiscoSystems,Inc.Allrightsreserved.Presentation_ID思科网络技术学院项目思科网络技术学院项目是思科公司回馈社会、完全非赢利的网络技

8、术教育项目为学校而专门设立包括了CCNA、CCNP、网络安全和无线局域网络等总计15门、1050小时的电子教程采用先进的E-Learning学习方式培养学生掌握从设计、建立到运行计算机网络全面的知识体系和实际动手操作能力

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。