当前位置:
文档之家› 网络安全防护技术20页PPT
网络安全防护技术20页PPT
训练步骤
生成防火墙和IDS的通讯密钥 联想网御IDS与防火墙联动证书上传到防火墙 网御IDS与防火墙联动IDS端配置——联想网
御IDS与防火墙联动证书上传给IDS探测引擎 网御IDS与防火墙联动IDS端配置——策略编
辑及应用
小结
本任务设计了入侵检测安装配置、入侵检 测和防火墙联动两个实践技能训练,通过 技能练习,达到能够根据实际情况搭建配 置网络安全设备的能力训练目标,掌握识 别、发现已知或未知网络攻击的知识
实施过程
1.1 入侵检测的部署、安装及配置 1.2 防火墙与入侵检测联动预警
1.1 入侵检测的部署、安装及配置 2-1
训练目的
掌握入侵检测系统的网络部署、安装、测试及 配置方法
训练步骤
入侵检测系统的部署 入侵检测的物理安装 入侵检测的软件安装 入侵检测系统探测器超级终端配置
入侵检测的部署4-3
代理服务器
在代理服务器上安装入侵检测就可以监听整个 网络数据
DMZ区
将入侵检测部署在DMZ区对外网络节点上进行 监控
入侵检测的部署4-4
交换机不具备管理功能
一般简易型的交换机不具备管理功能,不能通 过端口镜像来实现网络的监控分析。如果中心 交换或网段交换没有端口镜像功能,一般可采 取串接集线器(Hub)或分接器(Tap)的方 法进行部署
使用交换机(Switch)作为网络中心交换设备 的网络即为交换式网络。交换机工作在OSI模 型的数据链接层,交换机各端口之间能有效地 分隔冲突域,由交换机连接的网络会将整个网 络分隔成很多小的网域。大多数三层或三层以 上交换机以及一部分二层交换机都具备端口镜 像功能,当网络中的交换机具备此功能时,可 在交换机上配置好端口镜像(关于交换机镜像 端口),再将主机连接到镜像端口即可,此时 可以捕获整个网络中所有的数据通讯
任务分析
安全策略 制定安全预警策略
定期检测系统脆弱 性 实时监控网络行为
实施方法
制定策略,选择 技术与产品
使用漏洞扫描工 具评估
部署监控产品 设置规则与策略
……
……
相关知识 网络安全检测 技术 漏洞扫描
IDS
入侵检测技术 入侵检测的部署
入侵检测技术3-1
任务引入2-2
P2DR模型是在整体的安全策略的控制和指 导下,综合运用防护工具(如防火墙、身份 认证、加密等)的同时,利用检测工具(如 漏洞评估、入侵检测系统等)了解和评估系 统的安全状态,通过适当的响应将系统调整 到一个比较安全的状态。保护、检测和响应 组成了一个完整的、动态的安全循环。由此 可见,检测已经是系统安全模型中非常重要 的一部分
1.1 入侵检测的部署、安装及配置 2-2
训练目的
掌握入侵检测系统的网络部署、安装、测试及 配置方法
训练步骤
入侵检测系统探测器系统配置 控制台系统配置 入侵检测数据库系统的配置 配置探头 策略配置
1.2 防火墙与入侵检测联动预警
训练目的
掌握入侵检测系统与防火墙的联动配置方法
共享网络
共享式局域网是最简单的网络,它由共享式 HUB连接各个主机。在这种网络环境下,一般 来说,只需要配置一个网络探测器就可以达到 监控全网的目的
墙前监听和墙后监听
安装两个在防火墙的前段和后端,随时监视数 据包的情况,可以保护防火墙
入侵检测的部署4-2
交换机具备管理功能(端口镜像)
网络安全防护技术
情境三:企业网络安全防护
任务三:企业网络安全预警
任务目标
掌握入侵检测系统的网络部署、安装、测试 及配置方法
掌握入侵检测系统与防火墙的联动配置方法
任务引入2-1
在计算机安全的发展中,信息系统安全模型 在逐步的实践中发生变化。由一开始的静态 的系统安全模型逐渐过渡到动态的安全模型 ,如P2DR模型。P2DR表示Policy、 Protection、Detection和Response, 即策略、保护、检测和响应
入侵检测的定义
入侵检测是指在特定的网络环境中发现和识别 未经授权的或恶意的攻击和入侵,并对此做出 反映的过程
入侵检测系统IDS(Intrusion Detection System)是一套运用入侵检测技术对计算机 或网络资源进行实时检测的系统工具。IDS一 方面检测未经授权的对象对系统的入侵,另一 方面还监视授权对象对系统资源的非法操作
入侵检测技术3-2
入侵检测的作用
监视、分析用户和系统的运行状况,查找非法 用户和合法用户的越权操作
检测系统配置的正确性和安全漏洞,并提示管 理员修补漏洞
对用户非正常活动的统计分析,发现攻击行为 的规律
检查系统程序和数据的一致性和正确性 能够实时地对检测到的攻击行为进行响应
入侵检测技术3-3
入侵检测的意义
单纯的防护技术容易导致系统的盲目建设,一 方面是不了解安全威胁的严峻和当前的安全现 状;另一方面是安全投入过大而又没有真正抓 住安全的关键环节,导致资源浪费
防火墙策略有明显的局限性 静态安全措施不足以保护安全对象属性。 而入侵检测系统在动态安全模型中占有重要的
地位
入侵检测的部署4-1
