欢迎来到天天文库
浏览记录
ID:56359941
大小:536.50 KB
页数:25页
时间:2020-06-12
《中国移动东莞分公司WLAN网络安全提升.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、东莞分公司2010年12月“一月一事消灭最差”总结WLAN网络安全性能提升“一月一事消灭最差”工作开展情况概述项目背景:网络流量急剧增长,对网络安全及性能的要求越来越高。黑客攻击时有发生并且影响业务数据的正常转发。为网络规模的扩大做好准备。本月事项:WLAN网络安全性能提升解除网络存在的安全隐患、提高网络的安全性能。通过优化项目提高中心相关人员的技术水平。项目实施进程:“一月一事消灭最差”工作开展情况阶段实施阶段工作内容实施单位实施时间1核心设备的安全管理优化广州市嘉鸿信息技术有限公司2010年10月10日至2010年10月24日2核心设备的安全防范优化广州市嘉鸿信息技术有限公司2010
2、年10月25日至2010年10月31日3热点性能提升优化广州市嘉鸿信息技术有限公司2010年11月1日至2010年11月22日4核心侧设备配置优化广州市嘉鸿信息技术有限公司2010年12月1日至2010年12月8日“一月一事消灭最差”工作开展情况WLAN网络性能提升项目,共对22台核心侧设备及10个热点进行了相应30余项的细项优化工作。根据项目的四个阶段,进行具体优化工作如下:“一月一事消灭最差”工作开展情况实施过程通过项目四个阶段的优化实施工作,对核心侧设备的安全性能及热点的性能进行了优化:核心侧设备的安全性能优化:对22台核心侧网络设备进行了约30个细项的优化工作。热点的性能优化:对1
3、0个热点进行了针对性的优化。核心设备的安全管理优化“一月一事消灭最差”工作开展情况通过AAA服务,配置用户的认证及授权:“一月一事消灭最差”工作开展情况利用防火墙构建安全管理VPN。利用Eudemon-500作为安全管理VPN网关,只有通过Eudemon-500的VPN认证用户才能向设备发起管理会话。VPN方案逻辑图VPN网关(E500-2)公网PCWLAN核心网设备“一月一事消灭最差”工作开展情况只有通过VPN认证才能对网络设备进行远程HTTP、Telnet管理。防止通过对AC等开启HTTP管理服务设备发起HTTP会话,消耗设备资源,造成设备拒绝服务或死机。在未配置VPN前,可以直接打开
4、HTTP管理认证页面,以下日志为9月20日,某人尝试猜测HTTP管理认证密码的攻击。%Sep2006:47:12:4582010H3C_SW1WEB/4/USERIN:UserAdministrator(125.89.72.123)loginfailed%Sep2006:47:12:6192010H3C_SW1WEB/4/USERIN:UserAdministrator(125.89.72.123)loginfailed%Sep2006:47:12:7912010H3C_SW1WEB/4/USERIN:UserAdministrator(125.89.72.123)loginfailed%
5、Sep2006:47:12:9522010H3C_SW1WEB/4/USERIN:UserAdministrator(125.89.72.123)loginfailed%Sep2006:47:13:1142010H3C_SW1WEB/4/USERIN:UserAdministrator(125.89.72.123)loginfailed%Sep2006:47:13:2862010H3C_SW1WEB/4/USERIN:UserAdministrator(125.89.72.123)loginfailed%Sep2006:47:13:4472010H3C_SW1WEB/4/USERIN:Us
6、erAdministrator(125.89.72.123)loginfailed%Sep2006:47:13:6082010H3C_SW1WEB/4/USERIN:UserAdministrator(125.89.72.123)login……………………….………………………在配置了VPN后,只有通过VPN认证才能打开设备的HTTP连接,有效地阻止此类攻击。通过管理VPN解除的曾经发生过的攻击威胁。在未配置VPN前,可以直接打开Telnet会话,以下日志为非法用户尝试猜测Telnet密码,以获得设备的管理权限。%Stp2006:48:13:1452010H3C_SW1SHELL/4/US
7、ERIN:UserAdministrator(125.87.67.133)loginfailed%Stp2006:48:13:3072010H3C_SW1SHELL/4/USERIN:UserAdministrator(125.87.67.133)loginfailed%Stp2006:48:13:4712010H3C_SW1SHELL/4/USERIN:UserAdministrator(125.87.67.133)l
此文档下载收益归作者所有