CCNA安全.docxVIP

一、安全的课程介绍二、安全理论【1】问什么需要网络安全在开发性的网络下，为了保证资产价值需要安全技术，来对付针对性的攻击；针对性攻击-----内部用户攻击、病毒、欺骗技术、未授权的访问企业的安全技术------防病毒、防火墙、VPN【2】网络安全的目标----CIA三角模型 1、私密性-----对敏感数据进行逻辑上和物理上的访问限制逻辑安全：1）防火墙-----过滤----访问限制2）身份验证3）流量加密2、完整性-----保证数据在传输的过程中不能被修改，源认证3、高可用性----保障数据可以被持续的访问【3】网络攻击的分类1、被动攻击---例如抓包、截取信息2、主动攻击---主动发送数据来进行攻击----dos，ddos，病毒攻击3、最近的攻击----物理攻击，可以摸到设备4、内部用户----因为内部用户可以清楚内网的情况，且处于该网络内（域控防御）5、预留-----产品研发时预留【4】攻击思路1）针对性攻击----信息窃取行为扫描----收集信息---发现漏洞---基于漏洞进行攻击（植入小马）---获取更高权限----开启后门（植入大马---木马，需要免杀）2）针对性攻击----破坏—使目标瘫痪 DOS,DDOS三、攻击方法介绍【1】针对私密性1、抓包2、扫描3、翻看垃圾桶4、电磁干涉5、窃听-----利用中间设备进行窃听，使用欺骗行为来窃听---例：wifi利用、ARP欺骗6、社会工程学7、发送信息在暴露（公有）的信道8、发送信息在不公开的信道---需要进行暗号或密令【2】针对完整性的攻击1、极少成多2、数据窜改--------数据在传递过程中被修改3、利用信任关系-------攻击者伪装自己的信息为ACL等信任的信息，来实施工作；4、密码攻击 {1}木马窃取 {2}抓包 {3}键盘记录 {4}暴力破解 {5}字典攻击5、僵尸网络---肉鸡6、劫持会话------劫持TCP会话，模仿tcp会话中的ip地址和端口号；基于序列号扰乱技术可以防御；【3】针对可用性的攻击1、dos---拒绝服务---使用恶意数据或大数据来导致设备瘫痪2、ddos—分布式dos dos攻击的数量成倍增长3、TCP syn flood ----tcp3次握手未完成时端口，服务端将缓存等待，攻击者在极短时间内大量进行3次握手，但均在为完成时断开，来导致服务端设备瘫痪4、ICMP攻击5、电子攻击—断电6、物理环境攻击【4】防御攻击方法1、打补丁2、关闭不需要的服务3、强壮的密钥4、物理访问限制5、使用安全程序-----限制设备输入的字符6、数据备份—存储安全7、培训用户----针对社会工程攻击8、对敏感的数据进行加密9、使用防止攻击的技术10、安全的策略自防御系统---cisco产品线当下攻击为复合型，故防御也需要多方面进行；自防御系统----将多种设备联合在一起来进行协同工作；Mars ----综合管理 威胁隔离（防火墙和IPS） 保护通讯（VPN） 安全网络架构（路由器和交换机）入侵防御系统(IPS: Intrusion Prevention System)Cisco安全产品：1、路由器-----可以实现IPS、VPN、防火墙功能主要的系列----1800系列、2800系列、3800系列交换机系列2850、2860、3560、4560、2、cisco ASA适应性安全产品------防火墙和vpn设备的综合体 主要系列5500---5505/5510/5520之前cisco的防火墙产品为PIX，VPN为vpn30003、硬件IPS----例：pc经过交换机将流量向往转发时，交换机把流量复制到IPS处，让其进行安全审核，之后做出处理 主要系列4200系列4、CSA---cisco安全特工产品；安装在pc上的软件，类似PC上的杀毒软件，该软件除可以正常杀毒外，还可以现在本地PC对外进行的通讯；防水墙5、AAA –认证、授权、审计-----存在硬件产品，也可以在计算机上安装ACS软件6、cisco的模块，可以为各种扩展设备添加新的功能；最佳系列为6500和76007、CCP----使用图形界面化的方式来管理cisco设备8、mars---cisco自防御系统的大脑；统一管理所有安全设备，收集所有安全设备产生的日志，之后进行综合分析，以图形界面的方式来告知管理员攻击的过程（开图），且可以设备发出指令来进行安全防御五、IOS安全性（网际操作系统）---cisco路由器、交换机基于IOS进行安全帮助1、状态化的防火墙2、IPS 通过软件或硬件模块来实现3、基于VRF来实现虚拟路由表功能4、IP S