บทที่ 13 Device Security จัดทำโดย

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
การติดตั้งการทำงานบนระบบ Network และการใช้งานขั้นสูง
Advertisements

โปรแกรมฝึกหัด การเลื่อนและคลิกเมาส์
วิธีการตั้งค่าและทดสอบ เครื่องคอมพิวเตอร์ก่อนใช้งาน
การฝึกอบรม โครงการจัดทำระบบคลังข้อมูลสาธารณภัย
IT Central Library KMITL
พระบาทสมเด็จพระเจ้าอยู่หัวทรงพระราชทาน
วิชา องค์ประกอบศิลป์สำหรับคอมพิวเตอร์ รหัส
การซ้อนทับกัน และคลื่นนิ่ง
WIFI Hotspot Plugin for netfilter/iptables
ระบบการจัดการสอบ เพื่อการบริหารจัดการทรัพยากรมนุษย์
การเรียนครั้งที่ 9 บทที่ 4: “Telecommunications, the Internet, Intranets, and Extranets” โดย อ.เพ็ญจิรา คันธวงศ์ อ.เพ็ญจิรา คันธวงศ์
Social Network Conference
การพัฒนาระบบการส่งคำสั่งล้างข้อมูล ระยะไกล
แนวทางการรายงานผลการปฏิบัติราชการโดยผ่านระบบเครือข่ายอินเตอร์เน็ต
ระบบสารสนเทศแผนงานบำรุงทาง
โครงการแลกเปลี่ยนเรียนรู้ เกี่ยวกับระเบียบกระทรวงการคลัง
ระบบการจัดการสอบ เพื่อการบริหารจัดการทรัพยากรมนุษย์
Packet Tracer Computer network.
UNDERSTANDING NETWORK BASIC ทำความเข้าใจเกี่ยวกับพื้นฐานเครือข่าย
บทที่ 12 Virtual Private Networks
Chapter 17 Voice.
Chapter 2 Switching.
1 ภวัต เรืองยิ่ง แผนก ฝึกอบรมฐานข้อมูล บริษัท บุ๊ค โปรโมชั่น แอนด์ เซอร์วิส แก้ไขครั้งล่าสุด 11 May 2009.
ARP (Address Resolution Protocol)
มาตรการป้องกัน.
Use Case Diagram.
Firewall IPTABLES.
กลุ่มสาระการเรียนรู้ คณิตศาสตร์ โรงเรียนบ้านหนองกุง อำเภอนาเชือก
การบริหารจัดการภาครัฐ (PMQA: Public Sector Management Quality Award)
ระบบห้องสมุดอัตโนมัติ สำหรับสถาบันอุดมศึกษา
การจัดส่งข้อมูลตราสารหนี้ โดยช่องทาง Internet หรือ DMS DA (Extranet)
File Transfer (FTP), WWW, HTTP, DHCP.
กระบวนการคิดทางคณิตศาสตร์
เนื้อหา วัตถุประสงค์ของการใช้ระบบเครือข่าย
RADIUS & TACACS.
TCP/IP.
Kampol chanchoengpan it สถาปัตยกรรมคอมพิวเตอร์ Arithmetic and Logic Unit 1.
รายงานในระบบบัญชีแยกประเภททั่วไป (GL – General Ledger)
ทำการตั้งเบิกเพิ่ม แบบฟอร์ม GFMIS.ขบ.02 เพื่อชดใช้ใบสำคัญ
แนวทางการปฏิบัติโครงการจูงมือ น้องน้อยบนดอยสูง 1.
PHP:Hypertext Preprocessor
CSC431 Computer Network System
การบริหารจัดการระบบเครือข่าย (Network Management)
1. 2  ในการใช้งานเว็บไซต์ โดยปกติเราจะไม่สามารถ ใช้งานตัวแปรที่มีลักษณะ Global ที่สามารถ นำไปใช้ได้กับเว็บเพจหน้าอื่นๆ ปกติในการใช้ งานค่าต่างๆ ของเว็บเพจ.
สถาปัตยกรรมคอมพิวเตอร์ (Computer Architecture)
เทคนิคการสืบค้น Google
การดำเนินการทดสอบทางการศึกษาแห่งชาติ (O-NET)
การอนุรักษ์พลังงาน ในระบบไฟฟ้าแสงสว่าง และอุปกรณ์สำนักงาน.
บทที่ 3 การทำงานกับฟอร์ม (Form)
ฟังก์ชัน.
การใช้งานระบบจัดการฐานข้อมูล Mysql ผ่าน phpmyadmin
E-Sarabun.
-เครื่องมือสำหรับการรักษาความปลอดภัยของระบบสารสนเทศ - ไฟรว์วอลล์
ความหมายของวิทยาศาสตร์
Data transfer rate(bandwidth) protocol file server web server.
เรื่องการประยุกต์ของสมการเชิงเส้นตัวแปรเดียว
การลงข้อมูลแผนการสอน
ภาษาอังกฤษเพื่อการสื่อสาร อ32204
เรื่องการประยุกต์ของสมการเชิงเส้นตัวแปรเดียว
บทที่ ๖ เครือข่ายคอมพิวเตอร์และ อินเตอร์เนต ( Computer Networks and the Internet ) ๑. ๑ อินเตอร์เน็ต หมายถึง เครือข่ายคอมพิวเตอร์นานาชาติ ที่มีสาย ตรงเชื่อมต่อไปยังสถาบันหรือหน่วยงาน.
Firewall Presented by Suthee Sirisutthidecha Instructor, IT Faculty 13 July 2013suthee sirisutthidecha1.
Network Security.
คำศัพท์ระบบอินเตอร์เน็ต
แผนการจัดการเรียนรู้
RADIUS โดย เสนอ นางสาวนิตยา แก้วหล่อ
สำนักวิชาเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยนเรศวร พะเยา
Acquisition Module.
1 LAN Implementation Sanchai Yeewiyom School of Information & Communication Technology Naresuan University, Phayao Campus.
ใบสำเนางานนำเสนอ:

บทที่ 13 Device Security จัดทำโดย นายวาทการ อาตมประสังสา รหัส 115030462035-6 sec.50346CPE นายเชาวฤทธิ์ สาสัตย์ รหัส 115030462047-1 sec.50346CPE

อุปกรณ์ความปลอดภัย Why Secure Your Devices? ทำไมถึงต้องรักษาความปลอดภัยให้กับอุปกรณ์ของคุณ? เราไม่สามารถบอกคุณได้ว่ามีคนกี่คนที่ถามเขามาว่า “เซอร์วิสและโปรเซสไหนของเราเตอร์ที่ฉันควรจะปิด?”

อุปกรณ์ความปลอดภัย CLI-Based AutoSecure interactive noninteractive

อุปกรณ์ความปลอดภัย Lockdown Items เป็นคุณสมบัติ AutoSecure จะเข้าถึงแต่ละแผนงานซึ่งแตกต่างกันบนเร้าเตอร์เพื่อทำการ sys-tematically ล็อคดาวน์ และรักษาความปอดภัยของระบบทั้งหมด

อุปกรณ์ความปลอดภัย Forwarding Plane ระบบไฟร์วอล์สามารถอนุญาตให้คุณเปิดการใช้งาน Cisco IOS Firewall inspection เพื่อใช้กับโปรโตคอลและแอพพลิเคชั่นที่ใช้งานร่วมกัน ฟังก์ชั่น Login จะจัดการเกี่ยวกับ Password และการตั้งค่าเพื่อจัดการกับการโจมตีที่ ใช้การล๊อกอิน (failed login attempts) ฟังก์ชั่น NTP ทำหน้าที่ในการตั้งค่าการเชื่อมต่อแบบ NTP ฟังก์ชั่น SSH ทำหน้าที่ตั้งค่า Hostname และ Domain name ถ้าหากยังไม่มีการตั้งค่า ในส่วนนี้ก่อนการเปิดใช้งาน เร้าเตอร์จะทำการป้องกันไม่ให้เข้าใช้งานฟังก์ชั่น SSH ฟังก์ชั่น TCP Intercept จะถูกเปิดใช้งานตามค่าปกติที่ได้ตั้งไว้

อุปกรณ์ความปลอดภัย การตั้งค่า AutoSecure สำหรับฟังก์ชั่นและเซอร์วิสทั้งหมด ระบุ interfaces ภายนอก ตั้งค่าความปลอดภัยให้กับ management plane สร้าง Security Banner ตั้งค่า passwords, AAA, และ SSH ตั้งค่าความปลอดภัยให้กับ interface settings ตั้งค่าความปลอดภัยให้กับ forwarding plane

อุปกรณ์ความปลอดภัย SDM-Based Security Audit Wizard Cisco SDM ประกอบไปด้วย Security Audit Wizard ที่ช่วยในการตรวจสอบประสิทธิภาพความปลอดภัยของเร้าเตอร์โดยรวม เพื่อรับรองความถูกต้องโดยการเปรียบค่าที่ได้ตั้งไว้กับค่าเริ่มต้นที่มีมา The Security Audit Wizard จะเช็คช่องโหว่ของเร้าเตอร์จากการตั้งค่าและแนะนำค่าความปลอดภัยของเร้าเตอร์ที่ควรตั้งค่าให้ด้วย

SDM Security Audit รูปที่ 13.1 SDM Home Page อุปกรณ์ความปลอดภัย SDM Security Audit รูปที่ 13.1 SDM Home Page

รูปที่ 13.2 SDM Configure Page อุปกรณ์ความปลอดภัย รูปที่ 13.2 SDM Configure Page

รูปที่ 13.3 SDM Security Audit Page อุปกรณ์ความปลอดภัย รูปที่ 13.3 SDM Security Audit Page

รูปที่ 13.4 Security Audit Wizard Page อุปกรณ์ความปลอดภัย รูปที่ 13.4 Security Audit Wizard Page

รูปที่ 13.5 Wizard Interface Configuration อุปกรณ์ความปลอดภัย รูปที่ 13.5 Wizard Interface Configuration

รูปที่ 13.6 Security Audit Page อุปกรณ์ความปลอดภัย รูปที่ 13.6 Security Audit Page

อุปกรณ์ความปลอดภัย รูปที่ 13.7 Fix It Page

รูปที่ 13.8 Enable Secret and Login Banner อุปกรณ์ความปลอดภัย รูปที่ 13.8 Enable Secret and Login Banner

รูปที่ 13.9 User for Secure Access อุปกรณ์ความปลอดภัย รูปที่ 13.9 User for Secure Access

อุปกรณ์ความปลอดภัย รูปที่ 13.10 Add User Screen

รูปที่ 13.11 User Added to Local Database อุปกรณ์ความปลอดภัย รูปที่ 13.11 User Added to Local Database

อุปกรณ์ความปลอดภัย รูปที่ 13.12 Enable Logging

รูปที่ 13.13 IOS Firewall Setup อุปกรณ์ความปลอดภัย รูปที่ 13.13 IOS Firewall Setup

รูปที่ 13.14 การเลือกอินเตอร์เฟซของ Firewall อุปกรณ์ความปลอดภัย รูปที่ 13.14 การเลือกอินเตอร์เฟซของ Firewall

รูปที่ 13.15 การเลือกระดับความปลอดภัยของ Firewall อุปกรณ์ความปลอดภัย รูปที่ 13.15 การเลือกระดับความปลอดภัยของ Firewall

รูปที่ 13.16 สรุปการตั้งค่าของ Firewall อุปกรณ์ความปลอดภัย รูปที่ 13.16 สรุปการตั้งค่าของ Firewall

รูปที่ 13.17 หน้าสรุปการติดตั้ง อุปกรณ์ความปลอดภัย รูปที่ 13.17 หน้าสรุปการติดตั้ง

รูปที่ 13.18 การเตือนของ SDM อุปกรณ์ความปลอดภัย รูปที่ 13.18 การเตือนของ SDM

อุปกรณ์ความปลอดภัย รูปที่ 13.19 หน้ายืนยัน

อุปกรณ์ความปลอดภัย รูปที่ 13.20 หน้าจอการส่ง

AAA - Authentication - Authorization - Accounting and Auditing อุปกรณ์ความปลอดภัย AAA - Authentication - Authorization - Accounting and Auditing

อุปกรณ์ความปลอดภัย RADIUS (Remote Authentication Dial-In User Service) คือ วิธีการมาตรฐานของการแลกเปลี่ยนข้อมูลระหว่างอุปกรณ์ที่ควบคุมการใช้งานเน็ตเวิร์ค(Network Access Server)กับผู้ใช้งาน (Access -Clients) และอุปกรณ์ที่ทำหน้าที่ตรวจสอบสิทธิ์การใช้งาน (Radius Server) รูป ที่ 13.22 แสดงขั้นตอนตาม กระบวนการ RADIUS

อุปกรณ์ความปลอดภัย TACACS+ (Terminal Access Controller Access Control System +) รูป ที่ 13.23 Client เชื่อมต่อกับ TACACS +

อุปกรณ์ความปลอดภัย Configuring AAA การประเมินคำสั่งต้องเปิดการใช้งานทุกฟังก์ชันใน Router ซึ่งจะมีผลใน Router หรือ Switch DubRtr1(config)#aaa new-model รูปตัวอย่าง

อุปกรณ์ความปลอดภัย Securing Management Functions โปรโตคอลการจัดการเครือข่ายนั้นมีหลายบริการดังต่อไปนี้ - Simple Network Management Protocol (SNMP) - Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)

อุปกรณ์ความปลอดภัย - Simple Network Management Protocol (SNMP) - Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)

อุปกรณ์ความปลอดภัย - Simple Network Management P NN rotocol (SNMP) - Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)

อุปกรณ์ความปลอดภัย - Simple Network Management P NN rotocol (SNMP) - Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)

อุปกรณ์ความปลอดภัย - Simple Network Management P NN rotocol (SNMP) - Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)