802.1x 网络准入配置
一、 实验目的
理解802.1x 原理,通过802.1x 实现网络准入认证。
二、 实验软硬件要求
华为ensp 仿真模拟软件、1 台radius 服务器、1 台认证客户端。
三、 等级保护2.0 相关要求
应能够对非授权设备私自联到内部网络的行为进行限制或核查。(三级)
四、 实现功能
1、使用ensp 搭建拓扑、保证全网可以相互访问,且认证客户端访问radius 服务器必定要经过交
换机LSW1 。
2、配置radius 服务器,至少配置一个用户用于登陆网络。
3、在交换机上配置802.1x 准入认证。
4、使用认证客户端来验证配置的有效性。
5、利用wireshark 抓取认证协议包,并截图。
五、 实验原理
802.1X 是什么?
IEEE 802.1X 是IEEE 制定关于用户接入网络的认证标准(注意:此处X 是大写[1]),全称是
“基于端口的网络接入控制”,属于IEEE 802.1 网络协议组的一部分。于2001 年标准化,之后为
了配合无线网络的接入进行修订改版,于2004 年完成。它为想要连接到LAN 或WLAN 的设备提供了
一种认证机制
2022-06-23 09:00:13
835KB
安全传输路径
安全传输路径
教学要求
掌握安全传输路径是否符合要求的核查、判定、整改方法。
知识点和能力点
核查、判定、整改方法。
教学内容
对应通用基本要求
(b)应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理。(三级、四级)
如何核查是否符合要求?
(1)核查网络中是否划分单独的管理VLAN用于对安全设备或安全组件进行管理,如下:
可以查询核心交换机与安全设备的交换机是否有对vlan描述。
以华为交换机举例说明:
在仿真终端中输入dis cur回车,查看vlan是否有描述信息。
图3.2.1
其次,在安全输入命令dis vlan,确认安全设备或安全组件所接入的vlan所涉及到的端口,有没有连接其他类型设备,如业务服务器等等。
图3.2.2
以上图为例,假定vlan10是安全设备与安全组件所在的vlan,那么需要确认g0/0/1-23口有没有接入其他类型设备。
(2)核查网络是否使用独立的带外管理网络对安全设备或安全组件进行管理,如下:
查看有无使用安全运维审计系统、堡垒机来对网络进行管理。
备注:安全运维审计系统,即在一个特定的网络环境下,为了保障网络和数据
2022-06-23 09:00:12
42KB
;目录;1;2;3;3.1 对应通用基本要求;3.2 如何检查是否符合要求?;3.2 如何检查是否符合要求?;3.2 如何检查是否符合要求?;3.3 结果判定;3.4 若不符合,如何整改?
;PPT模板下载:/moban/ 行业PPT模板:/hangye/
节日PPT模板:/jieri/ PPT素材下载:/sucai/
PPT背景图片:/beijing/ PPT图表下载:/tubiao/
优秀PPT下载:/xiazai/ PPT教程: /powerpoint/
Word教程: /word/ Excel教程:/excel/
资料下载:/ziliao/ PPT课件下载:/kejian/
范文下载:/fanwen/ 试卷下载:/shiti/
教案下载:/jiaoan/
字体下载:/ziti/
2022-06-23 09:00:11
193KB
;目录;1;2;3;3.1 对应通用基本要求;3.2 如何检查是否符合要求?;3.3 结果判定;3.4 若不符合,如何整改?
;PPT模板下载:/moban/ 行业PPT模板:/hangye/
节日PPT模板:/jieri/ PPT素材下载:/sucai/
PPT背景图片:/beijing/ PPT图表下载:/tubiao/
优秀PPT下载:/xiazai/ PPT教程: /powerpoint/
Word教程: /word/ Excel教程:/excel/
资料下载:/ziliao/ PPT课件下载:/kejian/
范文下载:/fanwen/ 试卷下载:/shiti/
教案下载:/jiaoan/
字体下载:/ziti/
2022-06-23 09:00:10
295KB
目录;;;;;3;3.1 对应通用基本要;3.2 网络边界安;3.3 边界安全问;3.3 边界安全问;3.3 边界安全问;3.3 木马入;3.4 边界安全概;3.5 边界防护技;3.5 边界防护技;3.5 边界防护技;3.5 边界防护技;3.5 边界防护技;3.5 边界防护技;3.5 边界防护技;3.5 边界防护技;3.5 边界防护技;3.6 边界防护设;3.7 受控接;3.8 如何核查是否符合要求;3.8 如何核查是否符合要求;3.8 如何核查是否符合要求;3.8 如何核查是否符合要求;3.9 结果判;3.10 若不符合,如何整改;3.10 若不符合,如何整改;PPT模板下载:/moban/ 行业PPT模板:/hangye/
节日PPT模板:/jieri/ PPT素材下载:/sucai/
PPT背景图片:/beijing/ PPT图表下载:/tubiao/
优秀PPT下载:/xiazai/ PPT教程: /powerpoint/
Word教程: /word/ Excel教程:/excel/
资料下载:/ziliao/ PPT课件下载:/kejian/
范文下载:/fanwen/ 试卷
2022-06-23 09:00:10
718KB
;目录;1;2;课程内容;3.1 等级保护概念;3.2 发展历程与展望;3.2 发展历程与展望;3.2 发展历程与展望;3.3 ???级保护管理组织;3.4 为什么要实行等级保护;3.5 标准体系;3.5 标准体系;3.5 标准体系;3.6 标准安全控制域;3.6 标准安全控制域;3.6 标准安全控制域;3.7 等级保护级别;3.7 等级保护级别;PPT模板下载:/moban/ 行业PPT模板:/hangye/
节日PPT模板:/jieri/ PPT素材下载:/sucai/
PPT背景图片:/beijing/ PPT图表下载:/tubiao/
优秀PPT下载:/xiazai/ PPT教程: /powerpoint/
Word教程: /word/ Excel教程:/excel/
资料下载:/ziliao/ PPT课件下载:/kejian/
范文下载:/fanwen/ 试卷下载:/shiti/
教案下载:/jiaoan/
字体下载:/ziti/
2022-06-23 09:00:09
1.1MB
目录;1;2;课程内容;3.1 等级保护工作流程;3.2 定级-定级流程;3.2 定级-定级流程;3.2 定级-定级对象
;;G的级别与系统级别一致
其他通用安全保护类要求(简记为G)
S和A的级别根据对象不同、关注点不同可以适当降低级别要求(或行业要求)
保护数据在存储、传输、处理过程中不被泄露、破坏和免受未授权的修改的信息安全类要求,即业务信息安全保护等级(简记为S)
保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求,即系统服务安全保护等级(简记为A??
;定级报告是为了详细了解和掌握定级过程情况,由信息系统运营使用单位负责填写的文档。
定级报告要在信息系统备案时一并提交。
信息系统运营使用单位在起草定级报告时可以请技术支持单位协助。
定级报告包含以下内容:
单位信息化现状概述;
管理模式;
定级对象列表;
每个定级对象的概述;
每个定级对象的边界;
每个定级对象的设备部署;
每个定级对象支撑的业务应用;
定级对象列表、安全保护等级以及保护要求组合;
其他内容。
定级报告模板:《信息系统安全等级保护定级报告》
;调整的主体:信息系统的决策者或上级
2022-06-23 09:00:08
670KB
目录;1;2;3;3.1 对应通用基本要求;3.2 恶意代码形式;3.2 恶意代码形式;3.2 恶意代码形式;3.3 恶意代码分类;3.3 恶意代码分类;3.3 恶意代码分类;3.3 恶意代码分类;3.3 恶意代码分类;3.3 恶意代码分类;3.3 恶意代码分类;3.3 恶意代码分类;3.3 恶意代码分类;3.3 恶意代码分类;3.3 恶意代码分类;3.4 恶意代码攻击报告;3.5 恶意代码防范产品;3.5 恶意代码防范产品;3.5 恶意代码防范产品;3.6 如何核查是否符合要求
;3.7 结果判定
;3.8 若不符合,如何整改
;PPT模板下载:/moban/ 行业PPT模板:/hangye/
节日PPT模板:/jieri/ PPT素材下载:/sucai/
PPT背景图片:/beijing/ PPT图表下载:/tubiao/
优秀PPT下载:/xiazai/ PPT教程: /powerpoint/
Word教程: /word/ Excel教程:/excel/
资料下载:/ziliao/ PPT课件下载:/kejian/
范文下载:/fanwen/ 试卷下载:/shiti/
教案下载:
2022-06-23 09:00:07
1.57MB