งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

Device Security จัดทำโดย นายวาทการ อาตมประสังสา รหัส 115030462035-6 sec.50346CPE นายเชาวฤทธิ์ สาสัตย์ รหัส 115030462047-1 sec.50346CPE บทที่ 13 1.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "Device Security จัดทำโดย นายวาทการ อาตมประสังสา รหัส 115030462035-6 sec.50346CPE นายเชาวฤทธิ์ สาสัตย์ รหัส 115030462047-1 sec.50346CPE บทที่ 13 1."— ใบสำเนางานนำเสนอ:

1 Device Security จัดทำโดย นายวาทการ อาตมประสังสา รหัส sec.50346CPE นายเชาวฤทธิ์ สาสัตย์ รหัส sec.50346CPE บทที่ 13 1

2 อุปกรณ์ความปลอดภัย Why Secure Your Devices? ทำไมถึงต้องรักษาความปลอดภัย ให้กับอุปกรณ์ของคุณ ? เราไม่สามารถบอกคุณได้ว่ามีคนกี่คนที่ ถามเขามาว่า “ เซอร์วิสและโปรเซสไหนของเรา เตอร์ที่ฉันควรจะปิด ?” 2

3 อุปกรณ์ความปลอดภัย CLI-Based AutoSecure AutoSecure มีระบบทำงาน 2 โหมด คือ interactive noninteractive 3

4 อุปกรณ์ความปลอดภัย Lockdown Items เป็นคุณสมบัติ AutoSecure จะเข้าถึง แต่ละแผนงานซึ่งแตกต่างกันบนเร้าเตอร์เพื่อ ทำการ sys-tematically ล็อคดาวน์ และรักษา ความปอดภัยของระบบทั้งหมด 4

5 อุปกรณ์ความปลอดภัย Forwarding Plane ระบบไฟร์วอล์สามารถอนุญาตให้คุณเปิดการใช้งาน Cisco IOS Firewall inspection เพื่อใช้กับโปรโตคอล และแอพพลิเคชั่นที่ใช้งานร่วมกัน ฟังก์ชั่น Login จะจัดการเกี่ยวกับ Password และการ ตั้งค่าเพื่อจัดการกับการโจมตีที่ใช้การล๊อกอิน (failed login attempts) ฟังก์ชั่น NTP ทำหน้าที่ในการตั้งค่าการเชื่อมต่อแบบ NTP ฟังก์ชั่น SSH ทำหน้าที่ตั้งค่า Hostname และ Domain name ถ้าหากยังไม่มีการตั้งค่าในส่วนนี้ก่อนการเปิดใช้ งาน เร้าเตอร์จะทำการป้องกันไม่ให้เข้าใช้งานฟังก์ชั่น SSH ฟังก์ชั่น TCP Intercept จะถูกเปิดใช้งานตามค่าปกติที่ ได้ตั้งไว้ 5

6 อุปกรณ์ความปลอดภัย การตั้งค่า AutoSecure สำหรับ ฟังก์ชั่นและเซอร์วิสทั้งหมด 1. ระบุ interfaces ภายนอก 2. ตั้งค่าความปลอดภัยให้กับ management plane 3. สร้าง Security Banner 4. ตั้งค่า passwords, AAA, และ SSH 5. ตั้งค่าความปลอดภัยให้กับ interface settings 6. ตั้งค่าความปลอดภัยให้กับ forwarding plane 6

7 อุปกรณ์ความปลอดภัย SDM-Based Security Audit Wizard Cisco SDM ประกอบไปด้วย Security Audit Wizard ที่ช่วยในการตรวจสอบประสิทธิภาพความ ปลอดภัยของเร้าเตอร์โดยรวม เพื่อรับรองความ ถูกต้องโดยการเปรียบค่าที่ได้ตั้งไว้กับค่าเริ่มต้นที่มีมา The Security Audit Wizard จะเช็คช่องโหว่ของเร้า เตอร์จากการตั้งค่าและแนะนำค่าความปลอดภัยของ เร้าเตอร์ที่ควรตั้งค่าให้ด้วย 7

8 อุปกรณ์ความปลอดภัย SDM Security Audit รูปที่ 13.1 SDM Home Page 8

9 อุปกรณ์ความปลอดภัย รูปที่ 13.2 SDM Configure Page 9

10 อุปกรณ์ความปลอดภัย รูปที่ 13.3 SDM Security Audit Page 10

11 อุปกรณ์ความปลอดภัย รูปที่ 13.4 Security Audit Wizard Page 11

12 อุปกรณ์ความปลอดภัย รูปที่ 13.5 Wizard Interface Configuration 12

13 อุปกรณ์ความปลอดภัย รูปที่ 13.6 Security Audit Page 13

14 อุปกรณ์ความปลอดภัย รูปที่ 13.7 Fix It Page 14

15 อุปกรณ์ความปลอดภัย รูปที่ 13.8 Enable Secret and Login Banner 15

16 อุปกรณ์ความปลอดภัย รูปที่ 13.9 User for Secure Access 16

17 อุปกรณ์ความปลอดภัย รูปที่ Add User Screen 17

18 อุปกรณ์ความปลอดภัย รูปที่ User Added to Local Database 18

19 อุปกรณ์ความปลอดภัย รูปที่ Enable Logging 19

20 อุปกรณ์ความปลอดภัย รูปที่ IOS Firewall Setup 20

21 อุปกรณ์ความปลอดภัย รูปที่ การเลือกอินเตอร์เฟซของ Firewall 21

22 อุปกรณ์ความปลอดภัย รูปที่ การเลือกระดับความปลอดภัยของ Firewall 22

23 อุปกรณ์ความปลอดภัย รูปที่ สรุปการตั้งค่าของ Firewall 23

24 อุปกรณ์ความปลอดภัย รูปที่ หน้าสรุปการติดตั้ง 24

25 อุปกรณ์ความปลอดภัย รูปที่ การเตือนของ SDM 25

26 อุปกรณ์ความปลอดภัย รูปที่ หน้ายืนยัน 26

27 อุปกรณ์ความปลอดภัย รูปที่ หน้าจอการส่ง 27

28 อุปกรณ์ความปลอดภัย AAA - Authentication - Authorization - Accounting and Auditing 28

29 อุปกรณ์ความปลอดภัย RADIUS (Remote Authentication Dial-In User Service) คือ วิธีการมาตรฐานของการแลกเปลี่ยนข้อมูล ระหว่างอุปกรณ์ที่ควบคุมการใช้งานเน็ตเวิร์ค ( Network Access Server ) กับผู้ใช้งาน ( Access - Clients ) และอุปกรณ์ที่ทำหน้าที่ตรวจสอบสิทธิ์การใช้ งาน ( Radius Server ) รูป ที่ แสดงขั้นตอนตาม กระบวนการ RADIUS 29

30 อุปกรณ์ความปลอดภัย TACACS+ (Terminal Access Controller Access Control System +) รูป ที่ Client เชื่อมต่อกับ TACACS + 30

31 อุปกรณ์ความปลอดภัย Configuring AAA การประเมินคำสั่งต้องเปิดการใช้งานทุกฟังก์ชันใน Router ซึ่งจะมีผลใน Router หรือ Switch DubRtr1(config)#aaa new-model รูปตัวอย่าง 31

32 อุปกรณ์ความปลอดภัย Securing Management Functions โปรโตคอลการจัดการเครือข่ายนั้นมีหลายบริการ ดังต่อไปนี้ - Simple Network Management Protocol (SNMP) - Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP) 32

33 อุปกรณ์ความปลอดภัย - Simple Network Management Protocol (SNMP) - Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP) 33

34 อุปกรณ์ความปลอดภัย - Simple Network Management P NN rotocol (SNMP) - Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP) 34

35 อุปกรณ์ความปลอดภัย - Simple Network Management P NN rotocol (SNMP) - Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP) 35

36 อุปกรณ์ความปลอดภัย - Simple Network Management P NN rotocol (SNMP) - Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP) 36


ดาวน์โหลด ppt Device Security จัดทำโดย นายวาทการ อาตมประสังสา รหัส 115030462035-6 sec.50346CPE นายเชาวฤทธิ์ สาสัตย์ รหัส 115030462047-1 sec.50346CPE บทที่ 13 1.

งานนำเสนอที่คล้ายกัน


Ads by Google