您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 2.1办公网络安全规划布署
网络安全实现与管理情境二:办公网络安全防护任务一:办公网络安全规划部署任务目标了解办公网络的需求分析、组建办公网络、办公网络的规划设计,从而对办公网络的安全分析与防范策略等有较为详细的了解熟悉路由器的安全设置熟悉交换机的安全设置任务引入案例:要组建一个50员工公司的办公网络,该公司有如下的几个部门:A办公室(3人)、B人事部(3人)、C财务部(4人)、D市场经销部(12人)、E产品研发部(28人)等五大部门通过对一个办公网络的具体案例的分析,从实现对一个办公网络的安全规划部署入手,引入任务“办公网络安全规划部署”。通过各个任务的具体实施,从而实现一个办公网络的安全任务分析3-1Internet路由器交换机A(工作组)A区(办公室3)B区(人事部3)C区(财务部4)D区(市场经销部12)E区(产品研发部28)……交换机B(工作组)接入Internet区域结合网络用户需求及网络安全要求,对任务分析如下表所示办公网络内的所有用户均需接入Internet,该办公网络接入Internet采用的是路由器设备A区、B区、D区用户可以互相访问;而C区、E区用户不允许A区、B区、D区用户访问E区、C区用户存放着重要的数据,不允许外网用户访问任务分析3-2任务分析3-3安全策略实施方法相关知识使用VLAN提供网络安全相同或相似功能的区域用户分别被划分在相应的VLAN(ABD、C、E)VLAN的组建与管理交换机、路由器的访问控制列表安全策略对交换机A的进行安全设置(C、E区不允许外网访问)交换机、路由器的安全设置………………相关知识VLAN的组建与管理路由器的安全设置交换机的安全设置VLAN的组建与管理2-1VLAN的作用VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术VLAN划分的方法基于端口划分的VLAN基于MAC地址划分VLAN基于网络层协议划分VLAN……VLAN的优越性增加了网络连接的灵活性控制网络上的广播增加网络的安全性VLAN的组建与管理2-2包过滤控制访问列表远程登录限制配置IPSec路由器的安全设置交换机的安全设置基于交换机的访问控制列表安全策略禁用SNMP使用SSH进行远程管理实施过程1.1办公网络安全分析设计1.2办公网络路由器安全设置1.3办公网络交换机安全设置1.1办公网络安全分析设计训练目的了解办公网络的需求分析、办公网络的组建、办公网络的规划设计学习对办公网络的安全分析与防范策略训练步骤展示案例、网络拓扑图分析用户需求及网络安全需要使用安全策略1.2办公网络路由器安全设置训练目的学习路由器的包过滤访问控制列表的配置的方法学习路由器远程登录telnet的安全配置的方法学习采用ipsectunnel方式互通的标准配置方法训练步骤设置包过滤控制访问列表配置远程登录telnet设置IPSEC1.3办公网络交换机安全设置训练目的学习基于交换机的访问控制列表安全策略的配置方法学习交换机禁用SNMP学习使用SSH对交换机进行远程管理的方法训练步骤配置访问控制列表安全策略禁用SNMP使用SSH进行远程管理VLAN的规划、组建与测试小结通过“办公网络安全规划部署”任务的实施,要求学生学会做办公网络的需求分析、组建办公网络、办公网络的规划设计、设置办公网络路由器安全、设置办公网交换机安全等,达到对办公网络的安全分析与防范策略有一个较为详细的了解的目的
本文标题:2.1办公网络安全规划布署
链接地址:https://www.777doc.com/doc-3392453 .html