HCNA第十二章終端安全技術V20_第1頁
HCNA第十二章終端安全技術V20_第2頁
HCNA第十二章終端安全技術V20_第3頁
HCNA第十二章終端安全技術V20_第4頁
HCNA第十二章終端安全技術V20_第5頁
已閱讀5頁,還剩27頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUEHC110310012華為TSM系統(tǒng)V100R002V2.0開發(fā)/優(yōu)化者時間審核人開發(fā)類型(新開發(fā)/優(yōu)化)張凱2013.6余雷第二版本頁不打印第十二章

終端安全技術目標學完本課程后,您將能夠:了解什么是終端安全掌握TSM系統(tǒng)的組成部分及如何部署理解TSM系統(tǒng)組織管理和準入控制方式掌握TSM系統(tǒng)的安全策略配置目錄終端安全概述終端安全系統(tǒng)部署終端安全策略部署行為規(guī)范難以執(zhí)行干私活訪問辦公無關資源濫用網(wǎng)絡資源網(wǎng)絡威脅防不勝防網(wǎng)絡變慢業(yè)務中斷服務異常非授權訪問有意泄密無意泄密泄密事件屢禁不止終端異常層出不窮機器變慢網(wǎng)絡或軟件異常頻繁宕機企業(yè)終端危機四伏規(guī)模龐大難以監(jiān)管內(nèi)網(wǎng)安全狀況無法統(tǒng)一掌控如何保證終端的安全接入安全接入?安全管理?桌面管理?安全趨勢?如何保證終端安全穩(wěn)定運行如何保障安全制度的執(zhí)行,實現(xiàn)不泄密如何管理數(shù)量龐大、類型多樣的終端終端安全現(xiàn)狀內(nèi)網(wǎng)安全主要威脅存儲介質(zhì)濫用與失竊未授權訪問IDC統(tǒng)計報告郵件服務器文件服務器WEB服務器形同虛設?重要信息資產(chǎn)泄密病毒及惡意代碼什么是終端安全?防病毒軟件立體防御軟件終端安全個人防火墻補丁管理軟件準入控制+桌面管理+安全管理終端安全管理設計思路核心信息資源阻止非授權用戶隔離修復不合規(guī)用戶敏感信息資源一般信息資源授權用戶訪問范圍監(jiān)控行為審計取證修復訪客現(xiàn)場員工遠程員工外部非法用戶制定企業(yè)安全策略終端安全體系五要素身份認證準入控制安全認證業(yè)務授權業(yè)務審計終端安全體系目錄終端安全概述終端安全系統(tǒng)部署終端安全策略部署TSM體系架構簡述TSM系統(tǒng)組成終端接入方式TSM系統(tǒng)區(qū)域企業(yè)用戶補丁服務器郵件服務器防病毒服務器訪客用戶OA服務器文件服務器WSACG企業(yè)管理員802.1x交換機普通交換機隔離域認證后域認證前域SMSCSC修復服務器WebWebAgentAgent網(wǎng)絡接入VPN網(wǎng)關分支機構SMSC數(shù)據(jù)庫SACGSA防病毒服務器AD域服務器補丁服務器認證前域Internet認證后域1認證后域2認證后域3SASASASA集中式部署辦事處A辦事處B核心資源服務器…SACGBorderrouterIntranetSM

認證后域防病毒服務器SACGInternetSACGAD域服務器分支機構…SACGSACGSASASASASASASASCSCSC認證前域分布式部署準入控制技術完善的準入控制方式主機防火墻安全準入控制網(wǎng)關802.1X準入控制支持組合企業(yè)網(wǎng)絡本地訪問遠程辦公接入合作伙伴接入分支機構接入SCSM補丁服務器CoreNetwork業(yè)務服務器2業(yè)務服務器1認證后域認證前域隔離域SACG1SACG2內(nèi)部員工安全代理(永久)訪客、合作伙伴安全代理(可消融)Internet802.1X主機防火墻安全準入控制網(wǎng)關遠程訪問環(huán)境無關,提供終端、網(wǎng)絡、核心資源的多層次防護簡化訪客管理TSM旁掛組網(wǎng)(單機)認證前域核心網(wǎng)隔離域認證后域USG(SACG)業(yè)務系統(tǒng)補丁服務器病毒服務器DSM+SM+SCTrustUntrustUntrustTrust終端主機終端主機終端主機SwitchTSM旁掛組網(wǎng)(雙機)目錄終端安全概述終端安全系統(tǒng)部署終端安全策略部署TSM系統(tǒng)主要功能網(wǎng)絡身份識別可擴展、可升級的策略和報表服務分權分域管理流程化策略模型TSM可運營報表準入控制安全管理桌面管理部門終端用戶賬號網(wǎng)絡區(qū)域TSM系統(tǒng)組織管理管理層財務部生產(chǎn)部銷售部。。。身份認證普通賬號/口令認證LDAP認證MAC賬號認證AD賬號認證USBKEY認證安全策略-共享目錄檢查安全策略-檢查打印機共享安全策略-監(jiān)控USB存儲設備安全策略-計算機外設監(jiān)控安全策略-檢查端口安全策略-監(jiān)控DHCP設置安全策略-非法外聯(lián)安全策略-檢查防病毒軟件安全策略-補丁檢查總結什么是終端安全TSM系統(tǒng)的組成部分及如何部署TSM系統(tǒng)組織管理和準入控制方式TSM系統(tǒng)的安全策略配置思考題TSM是什么?它能解決哪些終端安全問題?TSM系統(tǒng)主要由哪些組件組成?SM、SC組件在TSM系統(tǒng)中各承擔

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論