购买

¥ 25.0

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 华为路由胶片 网络安全特性(V5.0)

华为路由胶片 网络安全特性(V5.0).ppt

华为路由胶片 网络安全特性(V5.0)

精品课件库
2019-06-16 0人阅读 举报 0 0 暂无简介

简介:本文档为《华为路由胶片 网络安全特性(V5.0)ppt》,可适用于IT/计算机领域

华为Com培训中心华为Com公司版权所有未经授权不得使用与传播HM网络安全特性ISSUE此为封面页需列出课程编码、课程名称和课程开发室名称。要求:每个子课程(位编码的课程)要求做一个这样的胶片胶片文件命名为“课程编码课程名称ppt”。此页胶片仅在授课时使用胶片+注释中不使用。封面页按产品分为个各产品使用自己的封面把其他封面直接删除即可。学习目标了解安全特性的基本内容明确AAA服务的具体内容掌握RADIUS协议的基本原理和配置学习完本课程您应该能够:此页列出学习本课程需要达到的目标。此页胶片仅在授课时使用胶片+注释中有单独的文字说明课程目标不需要再使用该页胶片。课程内容第一章安全特性概述第二章AAA第三章RADIUS此页为了让学员和老师对课程安排有一个大致的了解。此页列出本课程的主要培训标题列出每章的名称即可。如果章下面的节不多在此页可以一并列出。此页胶片仅在授课时使用胶片+注释中有专门的目录和标题不需要重复使用该页面。网络安全概述网络安全是Internet必须面对的现实问题网络安全是一门综合性的技术网络安全具有两层含义:保证内部局域网的安全(不被非法侵入)保护内网和外部进行数据交换的安全随着网络安全技术的完善和更新网络安全将是一个永恒的话题。此页标题禁止有多级标题更不要出现所在章节的名称。此页标题要简练能直接表达出本页的内容。内容页可以除标题外的任何版式如图、表等。该页在授课和胶片+注释中都要使用。网络安全关注的范围常常从如下几个方面综合考虑整个网络的安全保护网络物理线路不会轻易遭受攻击有效识别合法的和非法的用户实现有效的访问控制保证内部网络的隐蔽性有效的防伪手段重要的数据重点保护对网络设备、网络拓扑的安全管理病毒防范提高安全防范意识网络安全的必要技术针对网络存在的各种安全隐患安全路由器必须具有如下安全特性:可靠性和线路安全身份认证访问控制信息隐藏数据加密和防伪安全管理可靠性和线路安全可靠性要求主要针对故障恢复和负载能力主备运行:主接口故障时备份接口自动接替主用接口的工作负载分担:网络流量增大时备份链路承担部分主用链路的工作线路安全指的是线路本身的安全性防止非法用户利用线路接口进行访问身份认证访问路由器时的身份认证Console口配置Telnet登陆配置SNMP配置Modem远程配置对其它路由器的身份认证直接相连的邻居路由器逻辑连接的对等体路由信息的身份认证防止伪造路由信息的侵入访问控制对网络设备的访问控制分级保护不同级别的用户拥有不同的操作权限基于五元组的访问控制根据数据包信息进行数据分类不同的数据流采用不同的策略基于用户的访问控制对于接入服务用户设定特定的过滤属性信息隐藏地址转换隐藏私网内部地址仅仅是内部用户可以直接发起建立连接请求应用场合内部局域网访问Internet数据加密和防伪数据加密利用公网传输数据不可避免地面临数据窃听的问题传输之前进行数据加密保证只有与之通信的对端能够解密数据防伪报文在传输过程中有可能被攻击者截获、篡改并重新投放到网络上接收端需要进行数据完整性鉴别丢弃被篡改的数据报文相关技术数据加密数字签名IPSec安全管理保证重要的网络设备处于安全的运行环境防止人为破坏保护好访问口令、密码等重要的安全信息进行安全策略管理有效利用安全策略在网络出入口实现报文审计和过滤提供网络运行的必要信息Quidway路由器的安全技术AAA(AuthenticationAuthorizationAccounting)网络安全服务提供一个实现身份认证的主框架提供验证、授权、计费服务使用RADIUS等协议实现对网络的访问控制Quidway路由器的安全技术(续)包过滤技术提供访问控制的基本框架提供基于IP地址等信息的包过滤提供基于接口的包过滤提供基于时间段的包过滤Quidway路由器的安全技术(续)地址转换技术地址转换技术提供内部用户透明访问外部网络的功能有效屏蔽内部网络的地址禁止外部主机直接访问内部网络实现内部主机的隐藏Quidway路由器的安全技术(续)IPSec和IKE技术IPSec(IPSecurity)可以实现数据的加密以及防伪可以在不安全的线路上传输加密信息形成“安全的隧道”。可以为Internet上的数据传输提供安全的VPN解决方案。IKE(密钥交换协议)为通信双方提供交换密钥等服务IKE定义了通信双方进行身份认证、协商加密算法以及生成共享的会话密钥的方法。并且保证永远不在不安全的网络上直接传送密钥而是通过一系列交换信息计算密钥。Quidway路由器的安全技术(续)隧道技术隧道技术是实现VPN的核心技术二层隧道技术主要有VPDN主要用来提供拨号接入服务三层隧道技术主要有GRE和IPSec主要用来使用户在Internet上构建对等的虚拟专网二层隧道示意图三层隧道示意图安全接入Internet基于接口的包过滤基于时间段定义过滤规则通过地址转换灵活访问Internet外部不能直接访问内部网络通过地址转换向外提供WWW、FTP等服务器组建安全的VPN出差员工通过当地的ISP接入到Internet进而接入公司总部办事处及分支机构通过GRE和IPSec实现与总部私网的互联所有的数据报文被加密传送。课程内容第一章安全特性概述第二章AAA第三章RADIUS此页为了让学员和老师对课程安排有一个大致的了解。此页列出本课程的主要培训标题列出每章的名称即可。如果章下面的节不多在此页可以一并列出。此页胶片仅在授课时使用胶片+注释中有专门的目录和标题不需要重复使用该页面。AAA概述验证(Authentication)授权(Authorization)计费(Accounting)RADIUSServer本地实现AAA使用RADIUS服务器实现AAAQuidway路由器Quidway路由器提供AAA支持的服务Quidway路由器Telnet客户端拨入设备FTP客户端PPPQuidway路由器Quidway路由器验证与授权验证授权用户名、口令验证PPP的CHAP验证主叫号码认证服务类型回呼号码隧道属性计费及AAA使用特别提醒记录用户使用资源情况只能使用AAA服务器进行计费对于通过验证的用户缺省都要进行计费如果不希望计费一定要配置如下命令:(ISP域视图)accountingoptionalAAA基本配置命令配置命令domain{ispname|default{disable|enableispname}}accountingschemeoptionalscheme{radiusschemeradiusschemenamelocal|hwtacacsschemehwtacacsschemenamelocal|local|none}方法表种有效组合:radius、local、none、radiuslocal、hwtacacsscheme本地用户数据库本地用户数据库用户名用户口令授权服务主叫号码回呼号码FTP授权目录相关命令localuserdisplayusers用户数据本地AAA配置举例配置test域为默认域Quidwaydomaindefaultenabletest配置不计费时仍然允许test域用户访问(ISP域视图)Quidwayisptestaccountingoptional配置特定接口拨入的PPP用户的缺省验证方法QuidwaySerialpppauthenticationmodepapschemedomaintest调试和监控信息显示在线用户displayusersRADIUS概述RADIUS(RemoteAuthenticationDialinUserService)是当前流行的安全服务器协议实现AAA(授权Authorization、验证Authentication和计费Accounting)功能RADIUS实现AAA的流程用户上网验证请求验证授权通过授权并允许用户上网RADIUSServerQuidway路由器RADIUS结构及基本原理RADIUS协议采用客户机服务器(ClientServer)结构使用UDP协议作为传输协议RADIUS使用MD加密算法对数据包进行数字签名以及对口令进行加密RADIUS报文结构灵活扩展性强各属性类型长度值类型码ID长度验证字RADIUS验证与授权验证、授权过程如下:路由器将得到的用户信息打包向RADIUS服务器发送RADIUS服务器对用户进行验证:合法用户返回访问接受报文(用户授权信息)非法用户返回访问拒绝报文路由器接受服务器的响应报文:访问接受报文允许上网使用其授权信息对用户进行处理访问拒绝报文拒绝用户上网请求RADIUS计费每次计费过程包括计费请求、计费应答对一个用户的计费过程有:计费信息:计费失败处理计费开始实时计费计费结束会话时长输入字节数输出字节数输入包数输出包数RADIUS用户管理RADIUS协议为标准协议遵循RADIUS协议的所有服务器可以互通用户管理放置在RADIUS服务器端进行有相应的管理软件用户可以灵活选用RADIUS服务器及用户管理软件RADIUS基本配置创建RADIUS方案并进入其视图radiusschemeradiusschemename配置主从RADIUS认证授权的IP地址和端口号(RADIUS视图)primaryauthenticationipaddressportnumbersecondaryauthenticationipaddressportnumber配置主从RADIUS计费的IP地址和端口号(RADIUS视图)primaryaccountingipaddressportnumbersecondaryaccountingipaddressportnumber在ISP域中应用RADIUS策略(ISP域视图)scheme{radiusschemeradiusschemename}RADIUS配置举例启用基于RADIUS的AAA认证计费机制Quidwayradiusschemetest配置RADIUS服务器IP地址和端口(RADIUS视图)QuidwayradiustestprimaryauthenticationQuidwayradiustestprimaryaccounting创建一个ISP域并在该域中应用RADIUS策略QuidwaydomainisptestQuidwayispisptestschemeradiusschemetest配置特定接口拨入的PPP用户的缺省验证方法表QuidwaySerialpppauthenticationmodepapschemedomaintestRADIUS配置举例(续)配置RADIUS服务器密钥、重传次数、超时定时器QuidwayradiustestkeyauthenticationQuidwayradiustestkeyaccountingQuidwayradiustestretryQuidwayradiustesttimerRADIUS包调试信息打开RADIUS协议报文调试信息开关debuggingradiuspacket观察发送、接收数据包的情况及整个RADIUS包的内容本章总结安全特性概述AAA服务RADIUS服务器对于比较大的章内容比较多最好能在一章讲解完后对本章的课程内容、要达到的能力和注意事项等进行概要总结。本页在胶片+注释中同样要使用。本章总结安全特性概述AAA服务RADIUS服务器对于比较大的章内容比较多最好能在一章讲解完后对本章的课程内容、要达到的能力和注意事项等进行概要总结。本页在胶片+注释中同样要使用。华为Com技术有限公司华为Com公司网址:wwwhuaweicomcom华为Com技术论坛网址:forumhuaweicomcom此为封面页需列出课程编码、课程名称和课程开发室名称。要求:每个子课程(位编码的课程)要求做一个这样的胶片胶片文件命名为“课程编码课程名称ppt”。此页胶片仅在授课时使用胶片+注释中不使用。封面页按产品分为个各产品使用自己的封面把其他封面直接删除即可。此页列出学习本课程需要达到的目标。此页胶片仅在授课时使用胶片+注释中有单独的文字说明课程目标不需要再使用该页胶片。此页为了让学员和老师对课程安排有一个大致的了解。此页列出本课程的主要培训标题列出每章的名称即可。如果章下面的节不多在此页可以一并列出。此页胶片仅在授课时使用胶片+注释中有专门的目录和标题不需要重复使用该页面。此页标题禁止有多级标题更不要出现所在章节的名称。此页标题要简练能直接表达出本页的内容。内容页可以除标题外的任何版式如图、表等。该页在授课和胶片+注释中都要使用。此页为了让学员和老师对课程安排有一个大致的了解。此页列出本课程的主要培训标题列出每章的名称即可。如果章下面的节不多在此页可以一并列出。此页胶片仅在授课时使用胶片+注释中有专门的目录和标题不需要重复使用该页面。对于比较大的章内容比较多最好能在一章讲解完后对本章的课程内容、要达到的能力和注意事项等进行概要总结。本页在胶片+注释中同样要使用。对于比较大的章内容比较多最好能在一章讲解完后对本章的课程内容、要达到的能力和注意事项等进行概要总结。本页在胶片+注释中同样要使用。

VIP尊享8折文档

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/41

华为路由胶片 网络安全特性(V5.0)

¥25.0

会员价¥20.0

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利