[精选]HCNA-Security-CBSN第十章终端安全技术V10laa.pptx

《[精选]HCNA-Security-CBSN第十章终端安全技术V10laa.pptx》由会员分享，可在线阅读，更多相关《[精选]HCNA-Security-CBSN第十章终端安全技术V10laa.pptx（31页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.第十一章 终端安全技术Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 2目标l学完本课程后，您将能够:p了解什么是终端安全p掌握TSM系统的组成部分及如何部署p理解TSM系统组织管理和准入控制方式p掌握TSM系统的安全策略配置Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 3目录1.1.终端安全概

2、述终端安全概述2.终端安全系统部署3.终端安全策略部署Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 4绝大部分威胁源于内网Mail SeverFile SeverWeb Sever形同虚设形同虚设？根据加利福尼亚州旧金山的计算根据加利福尼亚州旧金山的计算机安全协会机安全协会(CSI)(CSI)的观点，的观点，大约大约60%60%到到80%80%的网络滥用事件起的网络滥用事件起源于内部网络。源于内部网络。列出了14种不容忽视的企业内部安全威胁Copyright 2010 Huawei Technologie

3、s Co.,Ltd.All rights reserved.Page 5什么是终端安全?防病毒软件防病毒软件立体防御立体防御软件终端安全软件终端安全个人防火墙个人防火墙补丁管理软件补丁管理软件准入控制准入控制+桌面管理桌面管理+安全管理安全管理Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 6目录1.终端安全概述2.2.终端安全系统部署终端安全系统部署3.终端安全策略部署Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 7

4、TSM体系架构简述企业用户企业用户补丁 服务器邮件服务器防病毒服务器访客用户访客用户OA服务器文件服务器WSACGSACG企业管理员企业管理员802.1x802.1x交换机交换机普通交换机普通交换机隔离域隔离域认证后域认证后域认证前域认证前域SMSCSC修复 服务器WebWebAgentAgentlTSM系统组成l终端接入方式lTSM系统区域Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 8VPN 网关分支机构TSM ServerSACGSA防病毒服务器AD域服务器补丁服务器认证前域认证前域Internet

5、认证后域认证后域 1认证后域认证后域 2认证后域认证后域 3SASASASA集中式部署Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 9办事处办事处A A办事处办事处B B核心资源服务器 SACGBorder routerIntranetSM认证后域认证后域防病毒服务器SACGInternetSACGAD域服务器分支机构分支机构 SACGSACGSASASASASASASASCSCSC认证前域认证前域分布式部署Copyright 2010 Huawei Technologies Co.,Ltd.All ri

6、ghts reserved.Page 10SACG准入控制方式TSM 服务器认证前域认证前域隔离域隔离域市场部：已安装代理敏感资源敏感资源公共资源公共资源认证后域认证后域财务部：新员工，未安装代理硬件安全接入控制网关 防病毒防病毒软件运行？件运行？病毒病毒库更新？更新？OS/Office/IE/OS/Office/IE/数据数据库补丁？丁？安装安装违规软件？件？用用户名名+PW+PW LDAP LDAP MACMAC身份身份认证安全安全检查 TSMTSM通知通知SACGSACG下下发ACLACL规则，切，切换认证后域后域切切换认证后域后域自自动安全修复安全修复 防病毒防病毒软件升件升级 病毒病

7、毒库更新更新 自自动下下载补丁丁 SACG WebSACG Web推送推送 下下载代理代理进行安装行安装URLURL重定向重定向 AV服务器等Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 11TSM服务器认证前域认证前域互信域一-财务部网络资源网络资源认证后域认证后域主机防火墙准入控制外部非可信终端不能访问可信终端不同互信域间不能互访安全检查不通过，仅提供受限的网络资源，隔离威胁 防病毒防病毒软件运行？件运行？病毒病毒库更新？更新？OS/Office/IE/OS/Office/IE/数据数据库补丁？丁？安

8、装安装违规软件？件？用用户名名+密密码 LDAP LDAP MACMAC 用用户身份身份验证 安全策略安全策略检查 TSMTSM指派指派访问策略，控策略，控制制终端可端可访问的互信域的互信域和和认证后域后域 切换认证后域切换认证后域自自动安全修复安全修复 互信域二-市场部隔离域隔离域AV,Patch Server主机防火墙准入控制方式Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 12 敏感资源802.1X接入控制不安全终端端口关闭，不能访问邻居终端终端2终端1 防病毒防病毒软件运行？件运行？病毒病毒库更新

9、？更新？OS/Office/IE/OS/Office/IE/数据数据库补丁？丁？安装安装违规软件？件？用用户名名+PW+PW LDAP LDAP MACMAC 802.1x802.1x认证安全策略安全策略检查 交交换机机动态切切换VLANVLAN，控制，控制终端可端可访问认证后域后域动态切切换VLANVLAN自自动安全修复安全修复 TSM服务器防病毒服务器补丁服务器802.1x准入控制方式认证前域认证前域认证后域认证后域隔离域隔离域Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 13目录1.终端安全概述2.

10、终端安全系统部署3.3.终端安全策略部署终端安全策略部署Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 14TSM 产品主要功能网络身份识别可扩展、可升级的策略和报表服务准入控制安全管理桌面管理分权分域管理流程化策略模型n 访客管理n 例外设备管理n 强制遵从性评估n 授权用户访问范围n 身份认证匿名/本地账号AD/第三方LDAPPKI/CAn 合规性检查安全评估系统配置检查用户接入绑定n 一键式自动修复n 基于时段的NACn信息泄密防护外设管理移动存储管理网络访问监控非法外联监控文件操作审计n网络防护AR

11、P防护IP/MAC绑定流量审计IP访问规则恶意网络程序控制连通内外网监控IP设备接入审查n安全加固防病毒补丁/Service Pack可疑进程/注册项危险端口/服务软件黑白名单非法共享/账号安全非法网络配置n办公行为管理上网审计媒体下载非办公软件终端上线记录n自定义各种安全策略TSMn补丁管理一站式下载和安装WSUS强联动子网快速分发n资产管理生命周期管理资产变更告警管理IP设备自动识别n软件分发n远程协助n消息公告可运营报表准入控制安全管理桌面管理分权分域管理流程化策略模型可运营报表Copyright 2010 Huawei Technologies Co.,Ltd.All rights r

12、eserved.Page 15组织管理功能管理维度之一Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 16网络区域管理管理维度之二Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 17身份认证功能l普通用户名+口令认证lMAC账号认证lAD账号认证lLDAP认证l支持USBKEY认证Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 18安

13、全策略-共享目录检查Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 19安全策略-检查打印机共享Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 20安全策略-监控USB存储设备Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 21安全策略-计算机外设监控Copyright 2010 Huawei Technologies Co.,Ltd

14、.All rights reserved.Page 22安全策略-检查端口Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 23安全策略-监控DHCP设置Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 24安全策略-非法外联Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 25安全策略-检查防病毒软件Copyright 2010 Huaw

15、ei Technologies Co.,Ltd.All rights reserved.Page 26安全策略-补丁检查Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 27总结l什么是终端安全lTSM系统的组成部分及如何部署lTSM系统组织管理和准入控制方式lTSM系统的安全策略配置Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 28思考题lTSM是什么？它能解决哪些终端安全问题？lTSM系统主要由哪些组件组成？lSM、

16、SC组件在TSM系统中各承担什么角色，那个组件与SACG有业务交互？lTSM系统有哪2种管理维度？它们之间有何区别？lTSM系统可支持哪些身份认证方式？它们之间有何区别？lTSM系统主要有哪些安全策略？这些安全策略各解决什么问题？Thank youThank you9、静夜四无邻，荒居旧业贫。5月-235月-23Thursday,May 11,202310、雨中黄叶树，灯下白头人。23:50:0523:50:0523:505/11/2023 11:50:05 PM11、以我独沈久，愧君相见频。5月-2323:50:0523:50May-2311-May-2312、故人江海别，几度隔山川。23:

17、50:0523:50:0523:50Thursday,May 11,202313、乍见翻疑梦，相悲各问年。5月-235月-2323:50:0523:50:05May 11,202314、他乡生白发，旧国见青山。11 五月 202311:50:05 下午23:50:055月-2315、比不了得就不比，得不到的就不要。五月 2311:50 下午5月-2323:50May 11,202316、行动出成果，工作出财富。2023/5/11 23:50:0523:50:0511 May 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。11:50:05 下午11:50 下午2

18、3:50:055月-239、没有失败，只有暂时停止成功！。5月-235月-23Thursday,May 11,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。23:50:0523:50:0523:505/11/2023 11:50:05 PM11、成功就是日复一日那一点点小小努力的积累。5月-2323:50:0523:50May-2311-May-2312、世间成事，不求其绝对圆满，留一份不足，可得无限完美。23:50:0523:50:0523:50Thursday,May 11,202313、不知香积寺，数里入云峰。5月-235月-2323:50:0523:50:05Ma

19、y 11,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。11 五月 202311:50:05 下午23:50:055月-2315、楚塞三湘接，荆门九派通。五月 2311:50 下午5月-2323:50May 11,202316、少年十五二十时，步行夺得胡马骑。2023/5/11 23:50:0523:50:0511 May 202317、空山新雨后，天气晚来秋。11:50:05 下午11:50 下午23:50:055月-239、杨柳散和风，青山澹吾虑。5月-235月-23Thursday,May 11,202310、阅读一切好书如同和过去最杰出的人谈话。23:50:0523:5

20、0:0623:505/11/2023 11:50:06 PM11、越是没有本领的就越加自命不凡。5月-2323:50:0623:50May-2311-May-2312、越是无能的人，越喜欢挑剔别人的错儿。23:50:0623:50:0623:50Thursday,May 11,202313、知人者智，自知者明。胜人者有力，自胜者强。5月-235月-2323:50:0623:50:06May 11,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。11 五月 202311:50:06 下午23:50:065月-2315、最具挑战性的挑战莫过于提升自我。五月 2311:50 下午5月-

21、2323:50May 11,202316、业余生活要有意义，不要越轨。2023/5/11 23:50:0623:50:0611 May 202317、一个人即使已登上顶峰，也仍要自强不息。11:50:06 下午11:50 下午23:50:065月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉