网站哪个公司做的好,沈阳公司,河北住房和城乡建设厅网站驱动,常见的网站结构有哪些项目描述 随着网络技术的发展和应用范围的不断扩大#xff0c;网络已经成为人们日常生活中必不可少的一部分。园区网作为给终端用户提供网络接入和基础服务的应用环境#xff0c;其存在的网络安全隐患不断显现出来#xff0c;如非人为的或自然力造成的故障、事故#xff1b…项目描述 随着网络技术的发展和应用范围的不断扩大网络已经成为人们日常生活中必不可少的一部分。园区网作为给终端用户提供网络接入和基础服务的应用环境其存在的网络安全隐患不断显现出来如非人为的或自然力造成的故障、事故人为但属于操作人员无意的失误造成的数据丢失或损坏来自园区网外部和内部人员的恶意攻击和破坏。网络安全状况直接影响人们的学习、工作和生活网络安全问题已经成为信息社会关注的焦点之一因此需要实施网络安全防范。 保护园区网络安全的措施包括诸如在终端主机上安装防病毒软件保护终端设备安全利用交换机的端口安全功能防止局域网内部的MAC地址攻击、ARP攻击、IP/MAC地址欺骗等攻击利用IP访问控制列表对网络流量进行过滤和管理从而保护子网之间的通信安全及敏感设备防止非授权的访问利用NAT技术从一定程度上为内网主机提供“隐私”保护在网络出口部署防火墙防范外网未授权访问和非法攻击建立保护内部网络安全的规章制度保护内网设备的安全。 本项目重点学习交换机端口安全功能、远程管理、访问控制列表、安全接入互联网、NAT以及防火墙等技术的配置与应用。
任务描述 某公司构建了互联互通的办公网。为了防止公司内部用户将的IP地址冲突防范来自公司内网的攻击和破坏需要实现公司内网的安全防范措施。 新实施的公司内网安全规则是为公司内每一位员工分配一个固定IP地址针对PC1和PC2主机端口进行IPMAC地址绑定在接入交换机上配置端口安全功能控制用户随意接入保护网络安全还可以避免恶意的用户利用未绑定MAC地址的端口来实施的MAC地址泛洪攻击。
任务要求
1实现计算机的安全接入网络拓扑图如图 2计算机的IP地址、子网掩码和MAC地址如表 3出于安全的考虑在交换机的端口上配置端口安全绑定计算机的MAC地址防止非法计算机的接入。
知识准备
1端口安全的概念 交换机的端口安全功能是指针对交换机的端口进行安全属性的配置从而控制用户的安全接入。端口安全特性可以使特定MAC地址的主机流量通过该端口。当端口上配置了安全的MAC地址后定义之外的源MAC地址发送的数据包将被端口丢弃。
2端口安全的配置 在网络中MAC地址是设备中不变的物理地址控制MAC地址接入就控制了交换机的端口接入所以端口安全也是对MAC的的安全。在交换机中CAMContent Addressable Memory内容可寻址内存表表又叫MAC地址表其中记录了与交换机相连的设备的MAC地址、端口号、所属VLAN等对应关系。
1配置端口安全动态MAC地址。 此功能是将动态学习到的MAC地址设置为安全属性其他没有被学习到的非安全属性的MAC的帧将被端口丢弃。
华为的交换机缺省的动态MAC地址表项老化时间为300s在系统视图下执行mac-address aging-time命令可修改动态MAC表项的老化时间。在实际的网络中不建议随意修改该老化时间。
2配置Sticky MAC地址。 在交换机的端口激活Port Security后该端口上所学习到的合法的动态MAC地址被称为安全动态MAC地址这些 MAC地址缺省不会被老化在端口视图下使用port-security aging-time命令可设置动态安全 MAC地址的老化时间)然而这些 MAC地址表项在交换机重启后会丢失因此交换机不得不重新学习MAC地址。交换机能够将动态MAC地址转换成Sticky MAC地址Sticky MAC地址表项在交换机保存配置后重启不会丢失。 任务实施
1.根据如图所示的网络拓扑图连线全部使用直通线、开启所有设备电源。
2.查看计算机的MAC地址。在计算机命令行输入ipconfig查看MAC地址。
1查看PC1的MAC地址如图 2查看PC2的MAC地址如图 3.交换机的基本配置。
1交换机SWA的基本配置。 2交换机SWB的基本配置。 4.开启该交换机端口的端口安全并绑定对应的MAC地址。
1在SWA的Ethernet0/0/1和端口Ethernet0/0/2端口配置Sticky MAC地址。 2在SWB的GE0/0/1端口配置端口安全动态MAC地址。 任务验收
1.在交换机SWA上使用display mac-address命令查看交换机与计算机之间连接的端口类型是否变为sticky。 2.测试计算机的互通性。
1通过ping命令测试内部通信息的情况。使用PC1 ping PC2和PC3可以看出计算机之间可以互相通信。 2使用PC2计算机Ping PC3计算机可以看出计算机不可以互相通信。因为SWB的GE0/0/1端口将学习MAC地址的数量限制为1当有多于1个PC机通过时交换机发出告警并关闭端口。 3使用命令查询GE0/0/1端口是否已经关闭。 4更换计算机测试互通性。 把计算机PC1更换为计算机PC4,IP地址相同MAC地址不同连接到交换机Eth0/0/1端口上。可以看出更换计算机后MAC地址不同计算机不能通信。 任务小结
1学习MAC地址的数量默认为1。
2学习到的MAC地址数达到限制后的保护动作有三个默认为restrict。
3动态安全MAC地址表项默认不老化。
