超级会员免费看
小型与中型网络设计及关键设备实现
1. 小型网络设计概述
1.1 企业互联网模块攻击缓解
小型网络的企业互联网模块面临多种攻击,以下是相应的缓解措施:
| 攻击类型 | 缓解措施 |
| — | — |
| 密码攻击 | 使用入侵检测系统(IDSs)和操作系统检测攻击,同时使用强密码 |
| 未授权访问攻击 | 在防火墙进行过滤 |
| 应用层攻击 | 在公共服务器上部署主机入侵检测系统(HIDS) |
| 数据包嗅探 | 部署带 HIDS 的交换网络 |
| IP 欺骗 | 在 ISP 边缘和防火墙实施 RFC 2827 和 1918 过滤 |
| 信任利用 | 采用严格的信任模型和私有 VLAN |
| 端口重定向 | 使用严格过滤和 HIDS |
| 网络侦察 | 使用 HIDS 检测,对协议进行过滤限制其有效性 |
1.2 校园模块
校园模块用于提供企业内部网,关键设备及功能如下:
- SMTP 或 POP3 服务器:为内部用户提供电子邮件服务。
- 文件和打印服务器:提供文件和打印服务。
- 用户工作站:为内部用户提供数据服务,进行主机病毒扫描。
- 管理主机:提供 HIDS、Syslog、TACACS+ 或 RADIUS 及配置管理服务。
- 二层交换机:支持私有 VLAN,提供二层连接。
校园模块预期威胁及缓解措施:
| 威胁类型 | 缓解措施 |
| — | — |
| 病毒和特洛伊木马 | 在主机上进行病毒扫描并及时更新软件 |
订阅专栏 解锁全文
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
