返回
网络准入控制Symantec-Network-Access-Control-6100测试报告.doc

网络准入控制Symantec-Network-Access-Control-6100测试报告.doc

ID:57644993

大小:147.50 KB

页数:9页

时间:2020-08-30

网络准入控制Symantec-Network-Access-Control-6100测试报告.doc_第1页
网络准入控制Symantec-Network-Access-Control-6100测试报告.doc_第2页
网络准入控制Symantec-Network-Access-Control-6100测试报告.doc_第3页
网络准入控制Symantec-Network-Access-Control-6100测试报告.doc_第4页
网络准入控制Symantec-Network-Access-Control-6100测试报告.doc_第5页
资源描述:

《网络准入控制Symantec-Network-Access-Control-6100测试报告.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络准入控制SymantecNetworkAccessControl6100测试报告-9-目录第一章测试概述31.1测试对象31.2测试目的31.3测试时间4第二章测试环境5第三章测试内容7第四章测试场景8-9-第一章测试概述网络准入控制(SymantecNetworkAccessControl简称SNAC)是全面的端到端网络访问控制解决方案,通过与现有网络基础架构相集成,使企业能够安全有效地控制对企业网络的访问。不管终端系统以何种方式与网络相连,SNAC都能够发现并评估终端系统的安全状态、配置适当的网络访问权限、根据需要提供补救功能,并持续监

2、视终端以了解安全状态是否发生了变化。从而可以营造这样的网络环境:企业可以在此环境中大大减少安全事故,同时提高企业IT安全策略的遵从级别。1.1测试对象BTV制播网为了更好地完善BTV制播网网络系统安全,我们准备对网络准入控制SNAC的各种功能的实现方式进行测试。本次测试的具体产品如下:SEP:SEPMMR5SNAC:GatewayEnforcer61001.2测试目的对于BTV制播网来说,典型的是强制验证终端操作系统中是否安装了防病毒软件,防病毒软件是否在运行及病毒库是否更新。管理员也可以进一步执行更多高级策略,检查特定安全软件或特殊安全配置是

3、否存在。一旦策略创建完成,就有了在终端连入网络时可参照的安全基线。它通过提前的“准入扫描”,来确保终端可信状态并授权。基于该基线评估结果,网络准入控制-9-会判断是否授予该连接终端的访问权限。例如,一个达标的终端系统将会获得网络的访问权限;不达标的终端系统,则没有任何的网络访问权限,或者对不达标的终端系统采取补救措施。对于不达标的终端系统,管理员会自动采取补救措施使终端系统能够快速修复符合安全状态,随后再改变网络访问权限。管理员可以将补救过程完全自动化,这样会使该过程对最终用户完全透明;也可以将信息提供给用户,以便进行手动补救。这次测试,为实现

4、将来BTV制播网能够强制发现端点,并要求端点必须遵从BTV制播网制定的安全策略;从而提高网络和终端的安全性、网络可用性和法规遵从。1.1测试时间2010年03月01日至2010年3月05日-9-第二章测试环境硬件环境SymantecNetworkAccessControl6100一台,SEPM服务器一台,交换机一台,电脑两台。软件环境Windows2003Server,Windowsxp,InternetInformationServer(IIS)6.0,SNAC6100MR4,SEPMR5控制台,SEPMR5客户端软件。备注SNAC6100部

5、署需要使用2个网络接口;Eth0和Eth1。Eth0(分配IP地址)连接应用服务器端,Eth1(默认假IP地址)连接终端计算机端。测试网络拓扑SwitchSEPM策略服务器SNAC6100Eth0Eth1客户端A模拟服务器部署步骤1.如上图所示,设置好网络环境;SEPM策略服务器的IP地址为:192.168.1.101模拟服务器IP地址为:192.168.1.103SNAC6100Eth0IP地址为:192.168.1.102SNAC6100Eth1IP地址为:189.1.206.248客户端AIP地址为:192.168.1.104-9-1.安

6、装SEPM服务器并激活SNAC功能,生成SEP客户端安装包。2.在客户端A上安装SEP客户端,测试与模拟服务器的网络通。3.按照网络拓扑,连接千兆网线到SNAC6100对应的Eth0,Eth1网络接口和相应的设备。4.利用showversion命令确认版本为MR4,调整6100的工作模式为GatewayEnforcer。5.配置GatewayEnforcer:Eth0IP地址为192.168.1.102。使用Eth1自带的假IP地址189.1.206.248,不做配置。6.配置GatewayEnforcer连接SEPM服务器Configures

7、pmip192.168.1.101grouptesthttp8014keySymantec7.查看SNAC6100连接状态输入用户名root和密码,登陆到GatewayEnforcershowstatus,showconfigure8.在客户端A上ping模拟服务器,测试主机完整性通过和失败时的状态:如果客户端A主机完整性通过,则可以ping通模拟服务器;如果客户端A主机完整性失败,则不能ping通模拟服务器;如果客户端A未安装SEP11客户端软件,则不能ping通模拟服务器。9.完成上述步骤,SNAC6100GatewayEnforcer部署

8、成功。-9-第二章测试内容本次测试主要集中在网络准入控制(SNAC)的实现,主要内容如下:l激活SEP策略服务器的网络准入控制模块l调试SNAC610

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。