返回
2010江西电信网络安全攻防演练指引

2010江西电信网络安全攻防演练指引

ID:5302323

大小:3.39 MB

页数:10页

时间:2017-12-07

2010江西电信网络安全攻防演练指引_第1页
2010江西电信网络安全攻防演练指引_第2页
2010江西电信网络安全攻防演练指引_第3页
2010江西电信网络安全攻防演练指引_第4页
2010江西电信网络安全攻防演练指引_第5页
资源描述:

《2010江西电信网络安全攻防演练指引》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2010江西电信网络安全攻防演练指引2010江西电信网络安全攻防演练指引中国电信江西公司省网支SOC中心2010江西电信网络安全攻防演练指引目录1演练项目32演练拓扑32.1拓扑32.2演练环境说明42.3设备列表53演练步骤63.1模拟场景1.6江西-城域网遭到大规模DDOS攻击63.2模拟场景2.6江西电信网络安全攻防演练63.2.1任务63.2.2对抗分组73.2.3职责73.2.4判断标准83.2.5演练步骤:84联系方式9附件1演练环境配置10附件2演练接入10附件3攻击流量监控方法102010江西电信网络安全攻防演练指引1演练项目演练项目如下:1、模拟场景1.江西某城域网遭到DDO

2、S攻击2、模拟场景2.江西电信网络安全攻防演练2演练拓扑2.1拓扑模拟场景1.江西某城域网遭到DDOS攻击拓扑:(待添加)2010江西电信网络安全攻防演练指引模拟场景2.亚运网络安全攻防演练的演练拓扑:2.2演练环境说明模拟场景1.江西某城域网遭到DDOS攻击:(待添加)模拟场景2.亚运网络安全攻防演练的环境说明:在场景2演练平台中,采用思科2800作为VPDN的LNS设备,同时兼为实验室内网地址NAT转换外网地址,该LNS上联省NOC的接入路由上,分配的外网IP地址网段为:61.131.214.192/26,LNS(cisco2800)的外网接口地址为61.131.214.194,另外以太口

3、连接内网的华为NE80核心路由器上,公网用户通过VPDN拨号,认证通过后,获得内网地址为10.10.10.2-254,再访问实验室内网。核心为华为的NE80和7806设备,下挂华为ME60设备,作为宽带接入服务器(BRAS)用户。在ME60设备上开静态IP用户,地址段为:10.10.17.0/24、10.10.18.0/24,分别作为安全设备的管理地址用和接入服务器或主机使用。2010江西电信网络安全攻防演练指引华为S7806作汇聚交换机,上联ME60的G1/0/1,透传管理VLAN2,用户VLAN20、30;下接入天融信的防火墙和Macfee2600设备。整个实验用采用的IGP协议为OSPF

4、协议,本规划模拟现城域网中的路由协议,如BGP、ISIS和OSPF协议,将CISCO2800、7609、NE80、ME60全部开IGP协议OSPF,并规划在用一个OSPF号(791)和同一个域(area0),这样内网用户可通过CISCO2800NAT访问公网,对于公网用户,也可通过VPDN拨号访问内网服务。系统方面,新添服务器5台,操作系统分别为Linux、Sunsolaris、Win2003server、Winxp、Win2008server。服务器上的应用包括:Web、Ftp、Smtp、DNS、SQLserver、Oracle、telnet、ssh等常见应用。2.3设备列表层面设备名称厂家

5、数量作用核心层设备NE80华为1核心路由设备CISCO7806思科1核心路由设备业务接入设备ME60华为1BRAS接入设备汇聚设备S7806华为1汇聚交换机LNS路由器CISCO2800思科1小型路由设备交换机CISCO3550思科1接入交换机CISCO3560思科1接入交换机流量监控GenieNTG2100威睿1NetFlow异常流量监控设备安全设备Mcafee2600迈克菲1IPS入侵防御设备IPS天融信1IPS入侵防御设备防火墙天融信1访问控制设备其他配套维护终端HPDX2000MT4CPU:IntelCore2DuoE4500双核(2.2G),内存1G,160G硬盘,Combo光驱,1

6、28M独立显卡,17寸液晶显示器操作台10实验室操纵台机架6600*900*22002010江西电信网络安全攻防演练指引3演练步骤3.1模拟场景1.江西-城域网遭到大规模DDOS攻击依据:《中国电信互联网网络安全应急预案》、《中国电信DDoS攻击应急响应流程》步骤:1.参演的分公司通过WEB登录到GenieATM流量分析系统以及IP城域网网络设备。2.参演分公司提前熟悉GenieATM流量分析系统和操作脚本后,开始监测IP网异常流量。3.演练指挥通过NOC进行攻击流量的发送。(为了增加突然性,可选择不定时发送)4.参演的分公司根据流量的情况启动ACL防护,但由于攻击类型复杂,ACL效果不好。5

7、.参演分公司启用黑洞路由,对攻击流量进行丢弃。6.参演分公司观察网络流量恢复正常后,向省SOC报告处理结果。7.参演分公司向演练指挥报告演练完成。8.演练指挥通知NOC停止攻击流量发送。9.参演的各分公司提交演练报告。3.2模拟场景2.江西电信网络安全攻防演练依据:《中国电信互联网网络安全应急预案》3.2.1任务攻击方(红队):接入一个模拟城域网的演练网络后,可以采用各种黑客攻击手段,如:远程溢出

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。