网络设备安全课件.ppt

9 网络设备安全;关于信息系统“安全”的理解;什么是交换机;二层交换机;以太网交换机;以太网交换机工作原理;交换式以太网技术的优点; 它同时提供多个通道，比传统的共享式集线器提供更多的带宽，传统的共享式10MBPS/100MPS以太网采用广播式通信方式，每次只能在一对用户间进行通信，如果发生碰撞还得重试，而交换式以太网允许不同用户间进行传送。 特别是在时间响应方面的优点，使的局域网交换机倍受青睐。它以比路由器低的成本却提供了比路由器宽的带宽、高的速度，除非有上广域网（WAN）的要求，否 则，交换机有替代路由器的趋势。;基于软件 ;地址学习 转发和过滤 环路避免; ;0260.8c01.1111;交换方式;存储转发方式;直通方式;改进直通方式;常见交换机攻击之一生成树攻击 ;常见的交换机攻击之二：MAC地址攻击 ;FF.FF.FF.FF.FF.FF;;攻击： MAC地址表空间是有限的，MAC攻击会占满交换机MAC地址表; 使得单播包在交换机内部也变成广播包, 向所有端口转发，每个连在端口上的客户端都可以收到该报文; 交换机变成了一个Hub，用户的信息传输也没有安全保障了;;多层交换网络中Catalyst交换机的安全配置;配置坚固的系统口令;使用访问控制列表限制管理访问;确保控制台的物理安全;确保VTY接入安全;Telnet 漏洞;描述SSH;通过SSH方式搭建 ;SSH 配置;面熟 VTY ACLs;配置一个标准的ACL;CDP 漏洞;尽可能少用CDP;禁用集成的HTTP后台程序;配置基本的系统日志;Summary;交换机安全应用;交换机安全应用;交换机安全应用;交换机安全应用;交换机安全应用;交换机安全应用;路由器与路由技术安全;路由技术;什么是路由;;路由选路;路由选路(续);静态路由概述;静态路由配置 ;负载均衡 ;负载均衡(续);负载均衡;默认路由;路由协议（1）;路由协议的评价标准;路由协议（2）;路由协议（3）;路由协议（4）;路由协议（5）;路由协议（6）;路由协议（7）;路由协议（8）;路由协议（9）;路由器（1）;路由器（2）;路由器的构成（1）;路由器的构成（2）;路由器的分类（1）;路由器的分类（2）;路由器的功能;路由器的性能指标;路由器安全配置;路由器访问控制的安全配置;路由器访问控制的安全配置;路由???访问控制的安全配置;路由器访问控制的安全配置;路由器访问控制的安全配置;路由器访问控制的安全配置;路由器网络服务安全配置 ;路由器网络服务安全配置;路由器网络服务安全配置;路由器网络服务安全配置;路由器网络服务安全配置;三,路由器路由协议安全配置 ;三,路由器路由协议安全配置;三,路由器路由协议安全配置;三,路由器路由协议安全配置;三,路由器路由协议安全配置;四、路由器其他安全配置 ;四、路由器其他安全配置;四、路由器其他安全配置;四、路由器其他安全配置;四、路由器其他安全配置;五、路由器自身安全;流量分析技术1;流量分析技术2;流量分析技术2;流量分析技术2; 本章结束