[精选]思科高级网络技术实验室解决方案(网络安全).pptx

《[精选]思科高级网络技术实验室解决方案(网络安全).pptx》由会员分享，可在线阅读，更多相关《[精选]思科高级网络技术实验室解决方案(网络安全).pptx（35页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、思科高级网络技术实验室解决方案思科高级网络技术实验室解决方案TDM Version 1.0-2005商业市场事业部商业市场事业部网络安全实验室网络安全实验室2 2 2 2003,Cisco Systems,Inc.All rights reserved.Presentation_ID网络安全实验室结构和功能网络安全实验室结构和功能用户集中认证和访问控制实验用户集中认证和访问控制实验防火墙实验室防火墙实验室网络入侵检测、防范实验室网络入侵检测、防范实验室主机入侵检测、防范实验室主机入侵检测、防范实验室网络准入控制网络准入控制NAC实验室实验室VPN 实验室实验室广域网广域网或或InternetI

2、Pv4 IPv6用户认证用户认证授权服务器授权服务器IPv4 IPv6网络入侵网络入侵检测检测(IDS)入侵保护入侵保护路由器路由器防火墙防火墙入侵保护入侵保护路由器路由器防火墙防火墙网络安全实验室网络安全实验室网络准入网络准入实验实验主机主机入侵保护入侵保护高级防火墙设计、部署实验室高级防火墙设计、部署实验室非法用户和非法电脑的入网控制非法用户和非法电脑的入网控制Cisco 基于身份的网络效劳基于身份的网络效劳IBNSCiscoSecure ACSMicrosoft ADAuthorized UserAuthorized VendorUnauthorized UserAuthorized A

3、PWho are you?I am Joe CiscoOK用户面临的挑战用户面临的挑战:非法用户的电脑可以轻非法用户的电脑可以轻易接入网络，并获取重易接入网络，并获取重要数据要数据Cisco Cisco 的解决方案的解决方案:通过部署基于用户身份通过部署基于用户身份的的802.1x 802.1x 认证，防止非法认证，防止非法用户和非法电脑的接入用户和非法电脑的接入局域网和无线网局域网和无线网也可以将非法用户的电也可以将非法用户的电脑接入一个特定网段脑接入一个特定网段Guest VLANGuest VLAN，限制访，限制访问的资源问的资源Cisco 入侵监测和在线入侵保护入侵监测和在线入侵保护I

4、DS/IPSWrite the ACLDetect the attack在线监测入侵，在线监测入侵，并可将攻击实时并可将攻击实时阻断阻断在会聚交换机中动态下在会聚交换机中动态下载访问控制列表载访问控制列表 ACL，实现动态的入侵防御实现动态的入侵防御黑客黑客111.1.76.8InternetCatalyst3750园区网络园区网络Deny172.29.29.2会聚交换机会聚交换机Catalyst3750IDS/IPS 路由器路由器Cisco IDS内部黑客内部黑客7.7.7.101网管效劳器网管效劳器11.1.72.101CTARouterNetworkACSVendorServerIPEA

5、PoUDPEAPoRADIUSHCAP123456781.用户端发起对Internet或受保护网段的访问，触发路由器网络准入设备上的初始访问控制列表2.路由器发起对用户端的状态验证EAPoUDP，要求用户端的CTA进行相应3.CTA向路由器发送状态证书EAPoUDP4.路由器将证书发往ACS访问控制效劳器5.ACS与后端认证效劳器一起进行用户端的证书验证HCAP6.ACS确定用户端状态，决定其访问授权7.ACS向路由器发送授权策略包括ACL和URL，并在用户端屏幕上显示通知信息8.路由器根据授权策略决定对用户端的访问控制NAC网络准入实验室网络准入实验室1.“健康用户健康用户 符合安全策略符合

6、安全策略用户端的操作系统信息和反病毒软件更新版本与安全策略一致，发出“欢送信息框，并准许访问。2.“危险的危险的“未知型用户未知型用户 完全不符合安全策略完全不符合安全策略无法探测到用户端的操作系统信息和反病毒软件信息，不能确定其是否符合安全策略，可能是“访客访客或“危险危险的“未知未知用户，浏览页面将被转向特定的通知页面。3.“受感染的用户受感染的用户 局部不符合安全策略局部不符合安全策略用户端的反病毒软件不符合安全策略，可能未升级到最新的版本未升级到最新的版本，也可能未安未安装反病毒软件装反病毒软件，因此拒绝它对网络的访问，并在其屏幕上弹出通知信息，通知其与网管中心联系。NAC 实验内容实

7、验内容Cisco IPSec VPN 实验室实验室Improved ProductivityEasy VPN实验室实验室动态多点动态多点VPN实验室实验室Dynamic Multipoint IPSec VPNsEnhanced Service业界标准业界标准 IPSec VPN实验室实验室IPSec承载路由实验承载路由实验室室思科高级网络实验室思科高级网络实验室为实现网络学院提供为实现网络学院提供基础平台基础平台131313 2003,Cisco Systems,Inc.All rights reserved.Presentation_ID思科网络技术学院工程思科网络技术学院工程 思思科科网

8、网络络技技术术学学院院工工程程是是思思科科公公司司回回馈馈社社会会、完完全全非赢利的网络技术教育工程非赢利的网络技术教育工程为学校而专门设立为学校而专门设立包包括括了了CCNACCNA、CCNPCCNP、网网络络安安全全和和无无线线局局域域网网络络等等总总计计1515门门、10501050小时的电子教程小时的电子教程采用先进的采用先进的E-LearningE-Learning学习方式学习方式培培养养学学生生掌掌握握从从设设计计、建建立立到到运运行行计计算算机机网网络络全全面面的的知知识识体体系系和和实际动手操作能力实际动手操作能力思科网络技术学院提供全面的思科网络技术学院提供全面的IT技术电子

9、教程技术电子教程 2003,Cisco Systems,Inc.All rights reserved.151515CCNA,CCNP,网络安全基础网络安全基础,无线局域网络无线局域网络Unix基础基础,Web基础基础,Java编程编程语音和数据布线语音和数据布线,IT技术基础技术基础E-learning 教学平台教学平台 :/电子教程电子教程实验手册实验手册教学论坛教学论坛考试与评估考试与评估思科网络技术学院教材和实验环境：思科网络技术学院教材和实验环境：CCNA广域网广域网或或InternetIPv4IPv6IPv4IPv6IPv4IPv6Cat3750Cat3750IPv4IPv6IPv

10、4IPv6IPv4IPv6思科网络技术学院教材和实验环境：网络安全基础思科网络技术学院教材和实验环境：网络安全基础广域网广域网或或InternetIPv4 IPv6用户认证用户认证授权服务器授权服务器IPv4 IPv6网络入侵网络入侵检测检测(IDS)入侵保护入侵保护路由器路由器防火墙防火墙入侵保护入侵保护路由器路由器防火墙防火墙网络安全实验室网络安全实验室网络准入网络准入实验实验主机主机入侵保护入侵保护思科网络技术学院的教与学思科网络技术学院的教与学动手实践动手实践教师授课教师授课 实验室实验室E-learning教学平台实现教学平台实现“循环式的上升的教学模式循环式的上升的教学模式每个学生

11、参加每一次的在线测试，每个学生参加每一次的在线测试，评估系统会自动产生一份评估系统会自动产生一份“Personalized Feedback针对每个学生没有掌握的知识针对每个学生没有掌握的知识点的列表点的列表鼠标点击相应的知识点可以直鼠标点击相应的知识点可以直接回到相应章节的电子教材接回到相应章节的电子教材教师可以根据全班学生掌握知教师可以根据全班学生掌握知识点的情况，进行有针对性的调识点的情况，进行有针对性的调整。整。思科网络技术学院带来的好处思科网络技术学院带来的好处对学生：对学生：获得权威国际认证获得权威国际认证提高就业竞争力提高就业竞争力锻炼实践技能，增强了自信心锻炼实践技能，增强了自

12、信心获得了获得了进入进入ITIT领域领域的敲门砖的敲门砖对学校对学校/教师：教师：多媒体的教材和完善的课件多媒体的教材和完善的课件丰富有效的实验讲义丰富有效的实验讲义教材每三个月更新一次教材每三个月更新一次E-learningE-learning在线工具，可以掌握到每一个在线工具，可以掌握到每一个学生的情况而不需要过多的纸面工作学生的情况而不需要过多的纸面工作参与到跨全球范围的教育工程中，拓宽参与到跨全球范围的教育工程中，拓宽交流领域交流领域思科网络技术学院现状思科网络技术学院现状10,02510,025所学校所学校162162个国家个国家,地区地区449,622449,622名在校学习的学生

13、名在校学习的学生296,092296,092名毕业学生名毕业学生214214所学校所学校19,39919,399名在校学习学生名在校学习学生27,63727,637名毕业生名毕业生中国中国全球全球截至截至20052005年年2 2月月6 6日日如何申请参加？如何申请参加？凡购置思科网络实验室的学校将具备优先申请的资格。凡购置思科网络实验室的学校将具备优先申请的资格。申请单位需要符合的条件：申请单位需要符合的条件：1、学校高等院校、职业学院和高中。、学校高等院校、职业学院和高中。2、承诺开课培训、选修课或者必修课。、承诺开课培训、选修课或者必修课。3、在确保教学质量的情况下，每年要保证一定数量的

14、学生完成思科网络技术学院、在确保教学质量的情况下，每年要保证一定数量的学生完成思科网络技术学院课程的学习具体数量视开课形式而定。课程的学习具体数量视开课形式而定。4、指派至少两名教师参加教师培训，开展具体的教学工作。、指派至少两名教师参加教师培训，开展具体的教学工作。申请步骤申请周期不超过申请步骤申请周期不超过1个月：个月：1、填写、填写申请表格申请表格。2、审核。、审核。3、批准和授权。、批准和授权。从获得授权，参加教师培训到开展教学的准备周期为从获得授权，参加教师培训到开展教学的准备周期为36月时间。月时间。思科网络技术学院预算考虑思科网络技术学院预算考虑实验室机房布置案例实验室机房布置案

15、例实验室设备机架案例实验室设备机架案例本科生课程本科生课程针对本科生开设必修课程计算机网络针对本科生开设必修课程计算机网络采用教材为思科网络技术学院教程采用教材为思科网络技术学院教程CCNACCNA课程为课程为4 4学分，其中每周进行学分，其中每周进行3 3学时课堂讲授学时课堂讲授,2,2学时实验学时实验实际超过实际超过2 2学时学时，每学期为，每学期为1717周周研究生课程研究生课程针对一年级硕士研究生开设选修课程高级计算机网络针对一年级硕士研究生开设选修课程高级计算机网络主要的教学内容来自思科主要的教学内容来自思科CCNPCCNP教程教程包括多区域包括多区域OSPFOSPF、组播、组播、I

16、Pv6IPv6、多层交换、园区网等、多层交换、园区网等课程为课程为3 3学分，其中每周进行学分，其中每周进行2 2学时课堂讲授学时课堂讲授,2,2学时实验学时实验每学期为每学期为12-1312-13周周南京大学软件学院网站：南京大学软件学院网站：:/software.nju.edu :/software.nju.edu 网络学院案例网络学院案例必修课模式：南京大学软件学院必修课模式：南京大学软件学院网络学院开展案例网络学院开展案例职业技术学院职业技术学院温州大学温州大学 将思科网络技术学院课程全面纳入计算机网络工程专业，将思科网络技术学院课程全面纳入计算机网络工程专业，取得了良好的效果取得了良

17、好的效果,获得教育部国家精品课程获得教育部国家精品课程 :/network.wzu.edu/工程开展案例工程开展案例 培训模式培训模式 学校：清华大学、北京邮电大学学校：清华大学、北京邮电大学培训对象：学生及社会人员培训对象：学生及社会人员课程周期：课程周期：CCNA课程课程 46个月个月收费标准：收费标准：CCNA课程课程 15002000元元详细情况请参照网站：详细情况请参照网站：:/cisco.bupt.edu :/itraining.tsinghua.edu 成功故事成功故事 叶婧叶婧电子科技大学学生。现在上海电子科技大学学生。现在上海证券交易所工作。曾代表中国证券交易所工作。曾代表中

18、国思科网络技术学院的学生，参思科网络技术学院的学生，参加联合国妇女大会加联合国妇女大会20002000杨月杨月 右二右二 天津耀华中学学生，担任了天津华冠中学思科天津耀华中学学生，担任了天津华冠中学思科网络技术学院的教师助理，辅导了多名中学生获网络技术学院的教师助理，辅导了多名中学生获得得CCNACCNA认证。她自己也已经被认证。她自己也已经被 麻省理工学院麻省理工学院录取，全额奖学金。录取，全额奖学金。思科高级网络技术实验室思科高级网络技术实验室设备清单设备清单323232 2003,Cisco Systems,Inc.All rights reserved.Presentation_ID思

19、科先进技术实验室总结思科先进技术实验室总结展示了思科先进的网络技术展示了思科先进的网络技术为用户提供教学和科研的高级技术平台为用户提供教学和科研的高级技术平台随时进行相关领域前沿技术的测试试验随时进行相关领域前沿技术的测试试验提高教师和学生的网络科研和应用整体水平提高教师和学生的网络科研和应用整体水平通过结合通过结合Cisco 网络学院方案，您可以提供网络学院方案，您可以提供全球领先的全球领先的IT培训课程，提高学校的知名度，培训课程，提高学校的知名度，提高学生的就业能力提高学生的就业能力请您联系请您联系获得进一步信息获得进一步信息谢谢谢谢9、静夜四无邻，荒居旧业贫。、静夜四无邻，荒居旧业贫。

20、4月月-234月月-23Tuesday,April 18,202310、雨中黄叶树，灯下白头人。、雨中黄叶树，灯下白头人。05:46:2005:46:2005:464/18/2023 5:46:20 AM11、以我独沈久，愧君相见频。、以我独沈久，愧君相见频。4月月-2305:46:2005:46Apr-2318-Apr-2312、故人江海别，几度隔山川。、故人江海别，几度隔山川。05:46:2005:46:2005:46Tuesday,April 18,202313、乍见翻疑梦，相悲各问年。、乍见翻疑梦，相悲各问年。4月月-234月月-2305:46:2005:46:20April 18,2

21、02314、他乡生白发，旧国见青山。、他乡生白发，旧国见青山。18 四月四月 20235:46:20 上午上午05:46:204月月-2315、比不了得就不比，得不到的就不要。、比不了得就不比，得不到的就不要。四月四月 235:46 上午上午4月月-2305:46April 18,202316、行动出成果，工作出财富。、行动出成果，工作出财富。2023/4/18 5:46:2005:46:2018 April 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。5:46:20 上午上午5:46 上午

22、上午05:46:204月月-239、没有失败，只有暂时停止成功！。、没有失败，只有暂时停止成功！。4月月-234月月-23Tuesday,April 18,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。、很多事情努力了未必有结果，但是不努力却什么改变也没有。05:46:2005:46:2005:464/18/2023 5:46:20 AM11、成功就是日复一日那一点点小小努力的积累。、成功就是日复一日那一点点小小努力的积累。4月月-2305:46:2005:46Apr-2318-Apr-2312、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。、世间成事，不求其绝对圆

23、满，留一份缺乏，可得无限完美。05:46:2005:46:2005:46Tuesday,April 18,202313、不知香积寺，数里入云峰。、不知香积寺，数里入云峰。4月月-234月月-2305:46:2005:46:20April 18,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。、意志坚强的人能把世界放在手中像泥块一样任意揉捏。18 四月四月 20235:46:20 上午上午05:46:204月月-2315、楚塞三湘接，荆门九派通。、楚塞三湘接，荆门九派通。四月四月 235:46 上午上午4月月-2305:46April 18,202316、少年十五二十时，步行夺得胡

24、马骑。、少年十五二十时，步行夺得胡马骑。2023/4/18 5:46:2005:46:2018 April 202317、空山新雨后，天气晚来秋。、空山新雨后，天气晚来秋。5:46:20 上午上午5:46 上午上午05:46:204月月-239、杨柳散和风，青山澹吾虑。、杨柳散和风，青山澹吾虑。4月月-234月月-23Tuesday,April 18,202310、阅读一切好书如同和过去最杰出的人谈话。、阅读一切好书如同和过去最杰出的人谈话。05:46:2005:46:2005:464/18/2023 5:46:20 AM11、越是没有本领的就越加自命非凡。、越是没有本领的就越加自命非凡。4月

25、月-2305:46:2005:46Apr-2318-Apr-2312、越是无能的人，越喜欢挑剔别人的错儿。、越是无能的人，越喜欢挑剔别人的错儿。05:46:2005:46:2005:46Tuesday,April 18,202313、知人者智，自知者明。胜人者有力，自胜者强。、知人者智，自知者明。胜人者有力，自胜者强。4月月-234月月-2305:46:2005:46:20April 18,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。、意志坚强的人能把世界放在手中像泥块一样任意揉捏。18 四月四月 20235:46:20 上午上午05:46:204月月-2315、最具挑战性的

26、挑战莫过于提升自我。、最具挑战性的挑战莫过于提升自我。四月四月 235:46 上午上午4月月-2305:46April 18,202316、业余生活要有意义，不要越轨。、业余生活要有意义，不要越轨。2023/4/18 5:46:2005:46:2018 April 202317、一个人即使已登上顶峰，也仍要自强不息。、一个人即使已登上顶峰，也仍要自强不息。5:46:20 上午上午5:46 上午上午05:46:204月月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉