freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡設備安全概述(已改無錯字)

2023-02-27 14:51:50 本頁面
  

【正文】 網(wǎng)絡與信息安全從業(yè)人員培訓 ? 在匯聚層交換機上進行 VLAN的創(chuàng)建,并在接入層交換機上通過將接入端口指定到相應的 VLAN中來按部門劃分廣播域,由匯聚層交換機實現(xiàn)其下的接入層各 VLAN之間的路由。在匯聚層交換機和核心層交換機之間運行動態(tài)路由選擇協(xié)議,由核心層交換機實現(xiàn)整個局域網(wǎng)的路由。 ? 對于帶寬需求較高的部分,在接入層交換機和匯聚層交換機之間進行鏈路聚合。 ? 對網(wǎng)絡可用性要求較高的部分,進行設備和鏈路的冗余,保障可用性的同時,通過負載均衡提高網(wǎng)絡通信效率。 32 網(wǎng)絡設備安全 33 網(wǎng)絡與信息安全從業(yè)人員培訓 網(wǎng)絡設備自身安全保障 ? 禁止不必要的網(wǎng)絡服務 –禁止 HTTP服務 –禁止 DNS服務 –禁止 IP源路由選擇 –禁止 ICMP重定向 –禁止 ARP代理服務 –禁止直接廣播 –禁止 CDP –禁止 SNMP協(xié)議服務 34 網(wǎng)絡與信息安全從業(yè)人員培訓 ? 關(guān)閉不使用的接口或端口 ? 使用 SSH代替 Tel進行設備遠程訪問管理 ? 嚴格控制遠程訪問用戶的權(quán)限 ? 對于遠程訪問進行嚴格的限制 ? 交換機管理 VLAN與業(yè)務 VLAN相獨立 35 網(wǎng)絡與信息安全從業(yè)人員培訓 交換機數(shù)據(jù)安全 ? 靜態(tài)配置端口類型,避免 DTP協(xié)商導致的 VLAN跳躍攻擊 ? 對于 Trunk鏈路,明確配置其能傳輸?shù)?VLAN數(shù)據(jù)。 ? 對于 CISCO交換機,盡量不要使用 VTP協(xié)議功能。 36 網(wǎng)絡與信息安全從業(yè)人員培訓 路由協(xié)議安全 ? RIP協(xié)議安全 –配置抑制接口 –配置 MD5認證 ? OSPF協(xié)議安全 –配置 MD5認證 37 網(wǎng)絡與信息安全從業(yè)人員培訓 局域網(wǎng)安全 ? AAA認證 –Authentication:認證,對訪問網(wǎng)絡的用戶的身份進行認證,判斷訪問者是否為合法的用戶; –Authorization:授權(quán),為認證通過的不同用戶賦予不同的權(quán)限,限制用戶可以訪問的資源和使用的服務; –Accounting:計費,用來記錄用戶的操作和使用的網(wǎng)絡資源,包括使用的服務類型、起始時間和數(shù)據(jù)流量等,在計費的同時對網(wǎng)絡安全情況進行監(jiān)控。 38 網(wǎng)絡與信息安全從業(yè)人員培訓 ? IEEE –在以太網(wǎng)接入設備的端口一級對所接入的設備進行認證和控制
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1