网络攻击详细介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
课程安排
教员讲解 项目工程实施流程 学员实施 项目案例讲解 准备项目案例网络环境 案例答辩
项目需求分析、方案设计、工程实施、验收竣工等 实施项目案例并进行验收 学员讲解项目案例 项目案例设计技能点串讲 项目验收通过后编写竣工文档、培训 PPT等 讲解工程中出现的问题,指出工程中的不足 项目案例实施即注意事项 按照模拟环境实施项目案例 讲解模拟环境实施中的注意事项
北京各分销点到总 公司专线网部分
11
网络改造方案-Internet部分
采用IPSec VPN和SSL VPN加密重要数据
集团数据、邮件、关键业务由总公司统一管理
总公司和分公司间建立IPSec VPN,重要数据进行加密传输 出差员工通过SSL VPN访问内网服务器
SSL VPN ASA 5510 IPSec VPN 北京天时总公司 上海分公司
9
网络项目设计原则与设计思路
网络部分的总体设计要求
实用性和集成性 标准性和开放性 先进性和安全性 成熟性和高可靠性 可维护性和可管理性 可扩充性和兼容性
性能良好,安全可靠 易于升级,易于配置 良好的售后服务支持 可通过网络进行管理 业务流量 网络云 网管工作站
项目实施主要依据原则 业务流量 网管流量按照国家相关工程标准进行实施 被管设备
3
项目测试验收 编写竣工报告、培训PPT
项目工程流程2-1
项目实施流程的六个阶段
项目招投标阶段
招标书、现场调研、投标书
项目启动阶段
项目人员安排、第二次现场调研、细化方案设计
项目实施阶段
网络结构搭建、系统服务的搭建
项目测试阶段
布线测试、机房系统测试、网络系统测试、系统服务测试
项目验收阶段
初验、试运行、终验;最后出具验收报告和竣工文档
Cisco4506 Cisco3560G
VPN集群和 负载均衡
支持 不支持 机架 单元
10 1
交换设备选型
64 32
650
400,000
325
设备选型原则
从网络的稳定性和可靠性考虑 从工程预算成本考虑 从网络扩展性方面考虑
15
Benet集团网络设备选择2-2
安全设备选型
总公司采用 Cisco ASA5540 设备型号 最高吞吐量 最大连接数 VPN吞吐量 (Mbps) (Mbps) 上海、青岛分公司采用 Cisco ASA5510
Cisco ASA5540 Cisco ASA5510 300 50,000/ 130,000 170 北京总公司核心层设备选用 Cisco 设备型号 背板带宽 转发速率 最大 VLAN 4506 端口密度 (GbpsCisco ) ( Mpps) 数 原核心设备 4503 给上海分公司使用
8
网络建设需求2-2
Benet集团网络建设需求
增加北京天时总公司网络稳定性
使用热备份技术(HSRP)增加网络稳定性
加强各公司网关安全,抵御来自互联网的攻击
各公司网管添加防火墙设备,增加内网安全
加强各公司间业务、财务信息传输的安全性
采用VPN技术加密重要数据流量
节约成本,最大限度的利用现有网络资源
项目的培训和 售后服务阶段
售后服务
现场调研和分析
评
标
项目综合测试
招标咨询会
开
标
项目初验收
用户培训
写标书
投
标
项目试运行
项目终验
项目的验收阶段
5
Benet集团简介
Benet集团公司结构
以房地产业务为主的大型集团公司 全国有三家公司:北京天时、青岛仁和、上海迪利
北京天时房产公司为Benet集团总公司
Benet集团公司
ASA 5540
Internet
青岛分公司
ASA 5510
12
网络改造方案-总公司园区网部分
总公司园区网增强网络稳定性
使用HSRP实现网络稳定性 使用OSPF等值路由实现负载均衡
Internet
财 务 部 财务服务器
业务服务器
内部服务器
内网专线 客 户 端 会议室
13
Hale Waihona Puke Baidu
网络改造方案-内网专线网部分
使用OSPF实现网络互通
北京各分销点通过E1专线接入总公司 使用QoS技术保证视频会议和总要业务带宽
Internet 北京总公司 北京各分销点总公司 北京昌平 分销点 北京通州 分公司 总公司 内网 Area 0 北京房山 分销点 E1专线
14
Area 1
Area 100
Benet集团网络设备选择2-1
上海迪利房产有限公司 青岛仁和房产有限公司 北京天时房产有限总公司
房山分销点
通州分公司
昌平分销点
6
Benet集团网络现状
Benet集团网络拓扑图
客户端 客户端
上海分公司
2Mb/s专线
青岛分公司
网关抵御外网攻 击能力差
北京总公司
机密信息不安全
Internet
ADSL
昌平分销点
带宽低不稳定
业务信息服务器 总公司统一管理财务、 客户端 业务信息困难 房山分销点 通州分公司
1
BENET3.0第二学期课程
网络项目实战
—— 理论部分
本章结构
项目工程实施流程 企业需求分析 公司网络现状 公司网络需求 网络改造需求分析 设备命名及连接 VLAN、IP地址规划 网络项目实战
总公司内部网络设计
方案设计 路由部分设计 广域网部分设计
网络安全部分设计
项目实施 项目测试、验收 售后支持及相关培训
项目售后服务和培训阶段
售后服务条约,培训PPT编写等
4
项目工程流程2-2
项目的招投标阶段
寻 标
项目启动(开工前协调会、现场二次调研 用户需求、需求分析与方案设计)
项目的启动阶段 项目的实施阶段
邀标或直接委托 或议标 买标(买标书交 保证金) 招标书及附件
项目的测试阶段
合同签定 中 标 项目实施 项目单元测试
7
网络建设需求2-1
Benet集团网络建设需求
提升总公司骨干网线路带宽,避免网络拥塞
将总公司骨干线路升级为千兆位以太网链路
使北京地区分销点通过专线直接连接到总公司
各分公司通过ISP的E1链路连接到总公司 各分公司通过总公司访问Internet
当网络拥塞时保证视频会议和访问服务器的流量
使用QoS技术保证网络拥塞时关键业务数据流量带宽
被管设备
布线标准、电气标准、作业安全标准 网络云 ……
网管工作站
带内网管
网管流量
带外网管
10
网络改造方案
Benet集团改造方面分为3部分
Internet部分 北京总公司园区网部分 北京各分销点到总公司专线网部分
上海分公司 青岛分公司 Internet部分
Internet
北京总公司 园区网部分
内网专线
教员讲解 项目工程实施流程 学员实施 项目案例讲解 准备项目案例网络环境 案例答辩
项目需求分析、方案设计、工程实施、验收竣工等 实施项目案例并进行验收 学员讲解项目案例 项目案例设计技能点串讲 项目验收通过后编写竣工文档、培训 PPT等 讲解工程中出现的问题,指出工程中的不足 项目案例实施即注意事项 按照模拟环境实施项目案例 讲解模拟环境实施中的注意事项
北京各分销点到总 公司专线网部分
11
网络改造方案-Internet部分
采用IPSec VPN和SSL VPN加密重要数据
集团数据、邮件、关键业务由总公司统一管理
总公司和分公司间建立IPSec VPN,重要数据进行加密传输 出差员工通过SSL VPN访问内网服务器
SSL VPN ASA 5510 IPSec VPN 北京天时总公司 上海分公司
9
网络项目设计原则与设计思路
网络部分的总体设计要求
实用性和集成性 标准性和开放性 先进性和安全性 成熟性和高可靠性 可维护性和可管理性 可扩充性和兼容性
性能良好,安全可靠 易于升级,易于配置 良好的售后服务支持 可通过网络进行管理 业务流量 网络云 网管工作站
项目实施主要依据原则 业务流量 网管流量按照国家相关工程标准进行实施 被管设备
3
项目测试验收 编写竣工报告、培训PPT
项目工程流程2-1
项目实施流程的六个阶段
项目招投标阶段
招标书、现场调研、投标书
项目启动阶段
项目人员安排、第二次现场调研、细化方案设计
项目实施阶段
网络结构搭建、系统服务的搭建
项目测试阶段
布线测试、机房系统测试、网络系统测试、系统服务测试
项目验收阶段
初验、试运行、终验;最后出具验收报告和竣工文档
Cisco4506 Cisco3560G
VPN集群和 负载均衡
支持 不支持 机架 单元
10 1
交换设备选型
64 32
650
400,000
325
设备选型原则
从网络的稳定性和可靠性考虑 从工程预算成本考虑 从网络扩展性方面考虑
15
Benet集团网络设备选择2-2
安全设备选型
总公司采用 Cisco ASA5540 设备型号 最高吞吐量 最大连接数 VPN吞吐量 (Mbps) (Mbps) 上海、青岛分公司采用 Cisco ASA5510
Cisco ASA5540 Cisco ASA5510 300 50,000/ 130,000 170 北京总公司核心层设备选用 Cisco 设备型号 背板带宽 转发速率 最大 VLAN 4506 端口密度 (GbpsCisco ) ( Mpps) 数 原核心设备 4503 给上海分公司使用
8
网络建设需求2-2
Benet集团网络建设需求
增加北京天时总公司网络稳定性
使用热备份技术(HSRP)增加网络稳定性
加强各公司网关安全,抵御来自互联网的攻击
各公司网管添加防火墙设备,增加内网安全
加强各公司间业务、财务信息传输的安全性
采用VPN技术加密重要数据流量
节约成本,最大限度的利用现有网络资源
项目的培训和 售后服务阶段
售后服务
现场调研和分析
评
标
项目综合测试
招标咨询会
开
标
项目初验收
用户培训
写标书
投
标
项目试运行
项目终验
项目的验收阶段
5
Benet集团简介
Benet集团公司结构
以房地产业务为主的大型集团公司 全国有三家公司:北京天时、青岛仁和、上海迪利
北京天时房产公司为Benet集团总公司
Benet集团公司
ASA 5540
Internet
青岛分公司
ASA 5510
12
网络改造方案-总公司园区网部分
总公司园区网增强网络稳定性
使用HSRP实现网络稳定性 使用OSPF等值路由实现负载均衡
Internet
财 务 部 财务服务器
业务服务器
内部服务器
内网专线 客 户 端 会议室
13
Hale Waihona Puke Baidu
网络改造方案-内网专线网部分
使用OSPF实现网络互通
北京各分销点通过E1专线接入总公司 使用QoS技术保证视频会议和总要业务带宽
Internet 北京总公司 北京各分销点总公司 北京昌平 分销点 北京通州 分公司 总公司 内网 Area 0 北京房山 分销点 E1专线
14
Area 1
Area 100
Benet集团网络设备选择2-1
上海迪利房产有限公司 青岛仁和房产有限公司 北京天时房产有限总公司
房山分销点
通州分公司
昌平分销点
6
Benet集团网络现状
Benet集团网络拓扑图
客户端 客户端
上海分公司
2Mb/s专线
青岛分公司
网关抵御外网攻 击能力差
北京总公司
机密信息不安全
Internet
ADSL
昌平分销点
带宽低不稳定
业务信息服务器 总公司统一管理财务、 客户端 业务信息困难 房山分销点 通州分公司
1
BENET3.0第二学期课程
网络项目实战
—— 理论部分
本章结构
项目工程实施流程 企业需求分析 公司网络现状 公司网络需求 网络改造需求分析 设备命名及连接 VLAN、IP地址规划 网络项目实战
总公司内部网络设计
方案设计 路由部分设计 广域网部分设计
网络安全部分设计
项目实施 项目测试、验收 售后支持及相关培训
项目售后服务和培训阶段
售后服务条约,培训PPT编写等
4
项目工程流程2-2
项目的招投标阶段
寻 标
项目启动(开工前协调会、现场二次调研 用户需求、需求分析与方案设计)
项目的启动阶段 项目的实施阶段
邀标或直接委托 或议标 买标(买标书交 保证金) 招标书及附件
项目的测试阶段
合同签定 中 标 项目实施 项目单元测试
7
网络建设需求2-1
Benet集团网络建设需求
提升总公司骨干网线路带宽,避免网络拥塞
将总公司骨干线路升级为千兆位以太网链路
使北京地区分销点通过专线直接连接到总公司
各分公司通过ISP的E1链路连接到总公司 各分公司通过总公司访问Internet
当网络拥塞时保证视频会议和访问服务器的流量
使用QoS技术保证网络拥塞时关键业务数据流量带宽
被管设备
布线标准、电气标准、作业安全标准 网络云 ……
网管工作站
带内网管
网管流量
带外网管
10
网络改造方案
Benet集团改造方面分为3部分
Internet部分 北京总公司园区网部分 北京各分销点到总公司专线网部分
上海分公司 青岛分公司 Internet部分
Internet
北京总公司 园区网部分
内网专线