返回
中国移动东莞分公司WLAN网络安全提升.ppt

中国移动东莞分公司WLAN网络安全提升.ppt

ID:56359941

大小:536.50 KB

页数:25页

时间:2020-06-12

中国移动东莞分公司WLAN网络安全提升.ppt_第1页
中国移动东莞分公司WLAN网络安全提升.ppt_第2页
中国移动东莞分公司WLAN网络安全提升.ppt_第3页
中国移动东莞分公司WLAN网络安全提升.ppt_第4页
中国移动东莞分公司WLAN网络安全提升.ppt_第5页
资源描述:

《中国移动东莞分公司WLAN网络安全提升.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、东莞分公司2010年12月 “一月一事消灭最差”总结WLAN网络安全性能提升“一月一事消灭最差”工作开展情况概述项目背景:网络流量急剧增长,对网络安全及性能的要求越来越高。黑客攻击时有发生并且影响业务数据的正常转发。为网络规模的扩大做好准备。本月事项:WLAN网络安全性能提升解除网络存在的安全隐患、提高网络的安全性能。通过优化项目提高中心相关人员的技术水平。项目实施进程:“一月一事消灭最差”工作开展情况阶段实施阶段工作内容实施单位实施时间1核心设备的安全管理优化广州市嘉鸿信息技术有限公司2010年10月10日至2010年10月24日2核心设备的安全防范优化广州市嘉鸿信息技术有限公司2010

2、年10月25日至2010年10月31日3热点性能提升优化广州市嘉鸿信息技术有限公司2010年11月1日至2010年11月22日4核心侧设备配置优化广州市嘉鸿信息技术有限公司2010年12月1日至2010年12月8日“一月一事消灭最差”工作开展情况WLAN网络性能提升项目,共对22台核心侧设备及10个热点进行了相应30余项的细项优化工作。根据项目的四个阶段,进行具体优化工作如下:“一月一事消灭最差”工作开展情况实施过程通过项目四个阶段的优化实施工作,对核心侧设备的安全性能及热点的性能进行了优化:核心侧设备的安全性能优化:对22台核心侧网络设备进行了约30个细项的优化工作。热点的性能优化:对1

3、0个热点进行了针对性的优化。核心设备的安全管理优化“一月一事消灭最差”工作开展情况通过AAA服务,配置用户的认证及授权:“一月一事消灭最差”工作开展情况利用防火墙构建安全管理VPN。利用Eudemon-500作为安全管理VPN网关,只有通过Eudemon-500的VPN认证用户才能向设备发起管理会话。VPN方案逻辑图VPN网关(E500-2)公网PCWLAN核心网设备“一月一事消灭最差”工作开展情况只有通过VPN认证才能对网络设备进行远程HTTP、Telnet管理。防止通过对AC等开启HTTP管理服务设备发起HTTP会话,消耗设备资源,造成设备拒绝服务或死机。在未配置VPN前,可以直接打开

4、HTTP管理认证页面,以下日志为9月20日,某人尝试猜测HTTP管理认证密码的攻击。%Sep2006:47:12:4582010H3C_SW1WEB/4/USERIN:UserAdministrator(125.89.72.123)loginfailed%Sep2006:47:12:6192010H3C_SW1WEB/4/USERIN:UserAdministrator(125.89.72.123)loginfailed%Sep2006:47:12:7912010H3C_SW1WEB/4/USERIN:UserAdministrator(125.89.72.123)loginfailed%

5、Sep2006:47:12:9522010H3C_SW1WEB/4/USERIN:UserAdministrator(125.89.72.123)loginfailed%Sep2006:47:13:1142010H3C_SW1WEB/4/USERIN:UserAdministrator(125.89.72.123)loginfailed%Sep2006:47:13:2862010H3C_SW1WEB/4/USERIN:UserAdministrator(125.89.72.123)loginfailed%Sep2006:47:13:4472010H3C_SW1WEB/4/USERIN:Us

6、erAdministrator(125.89.72.123)loginfailed%Sep2006:47:13:6082010H3C_SW1WEB/4/USERIN:UserAdministrator(125.89.72.123)login……………………….………………………在配置了VPN后,只有通过VPN认证才能打开设备的HTTP连接,有效地阻止此类攻击。通过管理VPN解除的曾经发生过的攻击威胁。在未配置VPN前,可以直接打开Telnet会话,以下日志为非法用户尝试猜测Telnet密码,以获得设备的管理权限。%Stp2006:48:13:1452010H3C_SW1SHELL/4/US

7、ERIN:UserAdministrator(125.87.67.133)loginfailed%Stp2006:48:13:3072010H3C_SW1SHELL/4/USERIN:UserAdministrator(125.87.67.133)loginfailed%Stp2006:48:13:4712010H3C_SW1SHELL/4/USERIN:UserAdministrator(125.87.67.133)l

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。