《網(wǎng)絡(luò)安全隱患》課件_第1頁
《網(wǎng)絡(luò)安全隱患》課件_第2頁
《網(wǎng)絡(luò)安全隱患》課件_第3頁
《網(wǎng)絡(luò)安全隱患》課件_第4頁
《網(wǎng)絡(luò)安全隱患》課件_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)安全隱患,網(wǎng)絡(luò)安全隱患,第8.1章,網(wǎng)絡(luò)安全隱患,常見的網(wǎng)絡(luò)攻擊:,網(wǎng)絡(luò)攻擊手段多種多樣,以上是最常見的幾種,網(wǎng)絡(luò)安全隱患,攻擊不可避免,攻擊工具體系化,網(wǎng)絡(luò)攻擊原理日趨復(fù)雜,但攻擊卻變得越來越簡(jiǎn)單易操作,網(wǎng)絡(luò)安全隱患,額外的不安全因素,DMZ E-Mail File Transfer HTTP,Intranet,企業(yè)網(wǎng)絡(luò),生產(chǎn)部,工程部,市場(chǎng)部,人事部,路由,Internet,中繼,外部個(gè)體,外部/組織,內(nèi)部個(gè)體,內(nèi)部/組織,網(wǎng)絡(luò)安全隱患,現(xiàn)有網(wǎng)絡(luò)安全體制,網(wǎng)絡(luò)安全隱患,VPN 虛擬專用網(wǎng),防火墻,包過濾,防病毒,入侵檢測(cè),網(wǎng)絡(luò)安全隱患,課程議題,交換機(jī)端口安全,網(wǎng)絡(luò)安全隱患,交換機(jī)端口

2、安全,利用交換機(jī)的端口安全功能實(shí)現(xiàn) 防止局域網(wǎng)大部分的內(nèi)部攻擊對(duì)用戶、網(wǎng)絡(luò)設(shè)備造成的破壞,如MAC地址攻擊、ARP攻擊、IP/MAC地址欺騙等。 交換機(jī)端口安全的基本功能 限制交換機(jī)端口的最大連接數(shù) 端口的安全地址綁定,網(wǎng)絡(luò)安全隱患,交換機(jī)端口安全,安全違例產(chǎn)生于以下情況: 如果一個(gè)端口被配置為一個(gè)安全端口,當(dāng)其安全地址的數(shù)目已經(jīng)達(dá)到允許的最大個(gè)數(shù) 如果該端口收到一個(gè)源地址不屬于端口上的安全地址的包 當(dāng)安全違例產(chǎn)生時(shí),你可以選擇多種方式來處理違例: Protect:當(dāng)安全地址個(gè)數(shù)滿后,安全端口將丟棄未知名地址(不是該端口的安全地址中的任何一個(gè))的包 Restrict:當(dāng)違例產(chǎn)生時(shí),將發(fā)送一個(gè)T

3、rap通知 Shutdown:當(dāng)違例產(chǎn)生時(shí),將關(guān)閉端口并發(fā)送一個(gè)Trap通知,網(wǎng)絡(luò)安全隱患,配置安全端口,端口安全最大連接數(shù)配置 switchport port-security !打開該接口的端口安全功能 switchport port-security maximum value !設(shè)置接口上安全地址的最大個(gè)數(shù),范圍是1128,缺省值為128 switchport port-security violationprotect|restrict |shutdown !設(shè)置處理違例的方式 注意: 1、端口安全功能只能在access端口上進(jìn)行配置。 2、當(dāng)端口因?yàn)檫`例而被關(guān)閉后,在全局配置模式下

4、使用命令errdisable recovery 來將接口從錯(cuò)誤狀態(tài)中恢復(fù)過來。,網(wǎng)絡(luò)安全隱患,配置安全端口,端口的安全地址綁定 switchport port-security !打開該接口的端口安全功能 switchport port-security mac-address mac-address ip-address ip-address!手工配置接口上的安全地址 注意: 1、端口安全功能只能在access端口上進(jìn)行配置 2、端口的安全地址綁定方式有:單MAC、單IP、MAC+IP,網(wǎng)絡(luò)安全隱患,案例(一),下面的例子是配置接口gigabitethernet1/3上的端口安全功能,設(shè)置最

5、大地址個(gè)數(shù)為8,設(shè)置違例方式為protect Switch# configure terminal Switch(config)# interface gigabitethernet 1/3 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 8 Switch(config-if)# switchport port-security violation protect Sw

6、itch(config-if)# end,網(wǎng)絡(luò)安全隱患,案例(二),下面的例子是配置接口fastethernet0/3上的端口安全功能,配置端口綁定地址,主機(jī)MAC為00d0.f800.073c,IP為02 Switch# configure terminal Switch(config)# interface fastethernet 0/3 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(config-if)# switchpor

7、t port-security mac-address 00d0.f800.073c ip-address 02 Switch(config-if)# end,網(wǎng)絡(luò)安全隱患,查看配置信息,查看所有接口的安全統(tǒng)計(jì)信息,包括最大安全地址數(shù),當(dāng)前安全地址數(shù)以及違例處理方式等 Switch#show port-security Secure Port MaxSecureAddr CurrentAddr Security Action - - - - Gi1/3 8 1 Protect 查看安全地址信息 Switch# show port-security address Vlan Mac Add

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論