I T 资 源 监 管 系 统.ppt

* 技术培训资料 05. 2010 I T 资 源 监 管 系 统 内容安排 网络监管系统介绍 设备接入、系统管理模式 网络、Linux常用命令 设备配置步骤 常见功能使用 典型配置案例 常见问题FAQ 问题解答QA IT监管系统简介 解决IT资源的监控和管理问题，主要包括 网络信息监控 终端行为监控 网络安全管理 IT资源效能评估 设备接入模式 网桥模式 最常用方式，不改变原有网络结构，将设备直接串入 网关模式 起到防火墙、路由器功能，实现内外网的数据交换。 旁路模式 适应于大规模网络，只能查看数据不能控制 系统管理方式-用户认证方式 帐号/口令强制认证模式 IP/MAC认证模式 网络基本概念介绍 TCP/IP （数据包的组成） 路由器的作用（回路路由） 网关的作用 什么是网桥 NAT端口映射（正向/反向映射） DNS服务 PPPOE VPN虚拟私网 VLAN虚拟局域网 Linux常用命令介绍 系统部分： Grub、Fsck、Fdisk、Mkfs、Mount、Ps、Top 文件部分: Dd、Ldd、VI、tnue2fs、/etc/hosts、/boot/grub/menu.lst 网络部分: Ifconfig、Route、Telnet、Iptables WEB数据部分: Proftpd、Apache、Httpd、Mysqld 简易配置流程 接入管理网口，使用92:443进行管理。 在系统配置/网络菜单中设置各网口参数（如果是多网段，需要设置静态路由）。 设置域名解析服务器地址。 如果用户有NAT映射，可以进行端口映射设置。 对设备进行较时、并设置系统参数。 设置本地网段参数 在窗口的右上角，点“启动审计”图标。 在设备菜单中对设备进行重新启动。 设备启动正常后，将设备接入网络中的合适位置。 系统主界面介绍 系统配置 配置后需要重新启动设备才生效，有一定专业知识。 一般由厂家/代理集成商使用。 参数中心 本地网段修改需要重启设备，其他的配置不需要重启。 本地网段写小网段如：/ 数据中心 一般领导使用，只提供数据查询的功能。 控制中心 一般由网管使用、网络管理常用功能。 正向NAT配置 即为网关模式 反向NAT配置 即为端口映射（DMZ只适应于多个公网IP情况） VPN配置和使用 常见功能设置-NAT、VPN配置 常见功能设置-流量控制设置 静态流量配置与测试 单IP限速配置与测试 动态流量控制配置 常见功能设置-站点黑白名单 系统配置中开启站点过滤 黑名单配置、导入 白名单设置 常见功能设置-网络日志采集与控制 策略库的问题（更新的问题） Telnet/Http/Ftp/H232/Mpg等标准协议日志采集 QQ聊天、MSN官方支持行为日志采集 炒股、游戏、迅雷及其他非标准协议日志采集 常见功能设置-网络日志采集与控制 策略库的问题（更新的问题） Telnet/Http/Ftp/H232/Mpg等标准协议日志采集 QQ聊天、MSN官方支持行为日志采集 炒股、游戏、迅雷及其他非标准协议日志采集 常见功能设置-MAC地址绑定设置 工作模式选择（IP认证模式） IP/MAC地址设置与导入 不能跨网段 常见功能设置-桌面监控设置 工作模式选择（帐号认证模式） 监控屏幕、Email、BBS、聊天（主要实现手段是抓屏） 进程监控的意义 休息 20分钟后继续…… * * *