《教学课件第7章网络安全技术》由会员分享,可在线阅读,更多相关《教学课件第7章网络安全技术(12页珍藏版)》请在金锄头文库上搜索。
1、第第7 7章章 网络安全技术网络安全技术7.1 基于操作系统的安全基于操作系统的安全-IPSec7.2 基于路由器基于路由器ACL的防火墙配置的防火墙配置7.1 基于操作系统的安全基于操作系统的安全-IPSec7.1.1 实训目的实训目的1 1了解了解Windows 2000 ServerWindows 2000 Server的安全特性。的安全特性。2 2熟熟悉悉Windows Windows 2000 2000 Server Server IPSecIPSec的的工工作作原原理。理。3掌掌握握Windows 2000 Server IPSec的的配配置置、测测试方法。试方法。 7.1 基于操
2、作系统的安全基于操作系统的安全-IPSec7.1.2 相关理论相关理论1术语解释术语解释 (1 1)散列函数)散列函数 (2 2)数字签名)数字签名 (3 3)认证授权)认证授权 (4 4)数据加密标准)数据加密标准 (5 5)数字签名标准)数字签名标准 (6 6)互连网安全联盟及密钥管理协议)互连网安全联盟及密钥管理协议 (7 7)互连网密钥交换)互连网密钥交换 (8 8)RSARSA算法算法 (9 9)Diffie-Hellman Diffie-Hellman (10)消息摘要)消息摘要 (11)SHA-1(12)Kerberos V5身份验证身份验证 7.1 基于操作系统的安全基于操作系
3、统的安全-IPSec7.1.2 相关理论相关理论2IPSec基本概念基本概念(1)IPSec基本概念基本概念 1) 认证认证IP报文的来源。报文的来源。 2) 保证保证IP数据报的完整性。数据报的完整性。 3)确保)确保IP报文的内容在传输过程中未被读取。报文的内容在传输过程中未被读取。 4) 确保认证报文没有重复。确保认证报文没有重复。7.1 基于操作系统的安全基于操作系统的安全-IPSec7.1.2 相关理论相关理论2IPSec基本概念基本概念(2)IPSec工作模式工作模式 隧道模式隧道模式 传输模式传输模式 (3)认证报头)认证报头 (4)封装安全负载)封装安全负载 7.1 基于操作系
4、统的安全基于操作系统的安全-IPSec7.1.2 相关理论相关理论3IPSec中的安全关联中的安全关联4 4IPSecIPSec配置步骤配置步骤5 5IPIP安全策略管理安全策略管理 7.1 基于操作系统的安全基于操作系统的安全-IPSec7.1.3 实训内容实训内容 1准备工作准备工作2配置配置HOST A的的IPSec 3配置配置HOST B的的IPSec 4测试测试IPSec 7.2 基于路由器基于路由器ACL的防火墙配置的防火墙配置7.2.1 实训目的实训目的1 1掌握访问控制列表的基本概念和工作原理。掌握访问控制列表的基本概念和工作原理。2 2掌掌握握标标准准访访问问控控制制列列表表
5、和和扩扩展展访访问问控控制制列列表表的命令格式和配置方法。的命令格式和配置方法。3掌掌握握基基于于路路由由器器ACL的的防防火火墙墙设设计计原原则则和和设设计方法。计方法。7.2 基于路由器基于路由器ACL的防火墙配置的防火墙配置7.2.2 相关理论相关理论1概述概述2访问控制列表访问控制列表3ACL配置方法配置方法(1)标准)标准IP访问列表访问列表 1)标准)标准IP访问表语句访问表语句ACCESS-LIST access-list-number DENY|PERMIT SOURCE source-wildcard|ANY 2)IP访问组语句访问组语句 IP ACCESS-GROUP ac
6、cess-list-number IN|OUT 3 3)注意事项)注意事项7.2 基于路由器基于路由器ACL的防火墙配置的防火墙配置7.2.2 相关理论相关理论3ACL配置方法配置方法(2 2)扩展)扩展IPIP访问列表访问列表 1 1)扩展)扩展IPIP访问表语句访问表语句 ACCESS-LIST access-list-number DENY|PERMIT protocol source source-wildcard destination destination-wildcard 2)IP访问组语句访问组语句 IP ACCESS-GROUP access-list-number IN|
7、OUT 3 3)注意事项)注意事项 7.2 基于路由器基于路由器ACL的防火墙配置的防火墙配置7.2.2 相关理论相关理论4用用ACL设计基于路由器的防火墙设计基于路由器的防火墙(1)服务器群的安全需求)服务器群的安全需求1)对外屏蔽简单网管协议,即)对外屏蔽简单网管协议,即SNMP2 2)对外屏蔽远程登录协议)对外屏蔽远程登录协议TELNETTELNET3 3)对外屏蔽其它不安全的协议或服务)对外屏蔽其它不安全的协议或服务(2 2)内网其它主机的安全需求)内网其它主机的安全需求(3 3)针对)针对IPIP欺骗的设计欺骗的设计(4 4)针对)针对DoSDoS攻击的设计攻击的设计1 1)针对)针对PINGPING湮没的设计湮没的设计2 2) 针对针对SmurfSmurf攻击的设计攻击的设计(5 5)保护路由器自身安全)保护路由器自身安全 (6 6) 跟踪日志跟踪日志 7.2 基于路由器基于路由器ACL的防火墙配置的防火墙配置7.2.3 实训内容实训内容 1准备工作准备工作2常规常规ACL配置配置 3为为Server A的安全配置的安全配置ACL 4为内网的安全配置为内网的安全配置ACL