ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
1
บทที่ 13 Device Security จัดทำโดย
นายวาทการ อาตมประสังสา รหัส sec.50346CPE นายเชาวฤทธิ์ สาสัตย์ รหัส sec.50346CPE
2
อุปกรณ์ความปลอดภัย Why Secure Your Devices?
ทำไมถึงต้องรักษาความปลอดภัยให้กับอุปกรณ์ของคุณ? เราไม่สามารถบอกคุณได้ว่ามีคนกี่คนที่ถามเขามาว่า “เซอร์วิสและโปรเซสไหนของเราเตอร์ที่ฉันควรจะปิด?”
3
อุปกรณ์ความปลอดภัย CLI-Based AutoSecure
interactive noninteractive
4
อุปกรณ์ความปลอดภัย Lockdown Items
เป็นคุณสมบัติ AutoSecure จะเข้าถึงแต่ละแผนงานซึ่งแตกต่างกันบนเร้าเตอร์เพื่อทำการ sys-tematically ล็อคดาวน์ และรักษาความปอดภัยของระบบทั้งหมด
5
อุปกรณ์ความปลอดภัย Forwarding Plane
ระบบไฟร์วอล์สามารถอนุญาตให้คุณเปิดการใช้งาน Cisco IOS Firewall inspection เพื่อใช้กับโปรโตคอลและแอพพลิเคชั่นที่ใช้งานร่วมกัน ฟังก์ชั่น Login จะจัดการเกี่ยวกับ Password และการตั้งค่าเพื่อจัดการกับการโจมตีที่ ใช้การล๊อกอิน (failed login attempts) ฟังก์ชั่น NTP ทำหน้าที่ในการตั้งค่าการเชื่อมต่อแบบ NTP ฟังก์ชั่น SSH ทำหน้าที่ตั้งค่า Hostname และ Domain name ถ้าหากยังไม่มีการตั้งค่า ในส่วนนี้ก่อนการเปิดใช้งาน เร้าเตอร์จะทำการป้องกันไม่ให้เข้าใช้งานฟังก์ชั่น SSH ฟังก์ชั่น TCP Intercept จะถูกเปิดใช้งานตามค่าปกติที่ได้ตั้งไว้
6
อุปกรณ์ความปลอดภัย การตั้งค่า AutoSecure สำหรับฟังก์ชั่นและเซอร์วิสทั้งหมด ระบุ interfaces ภายนอก ตั้งค่าความปลอดภัยให้กับ management plane สร้าง Security Banner ตั้งค่า passwords, AAA, และ SSH ตั้งค่าความปลอดภัยให้กับ interface settings ตั้งค่าความปลอดภัยให้กับ forwarding plane
7
อุปกรณ์ความปลอดภัย SDM-Based Security Audit Wizard
Cisco SDM ประกอบไปด้วย Security Audit Wizard ที่ช่วยในการตรวจสอบประสิทธิภาพความปลอดภัยของเร้าเตอร์โดยรวม เพื่อรับรองความถูกต้องโดยการเปรียบค่าที่ได้ตั้งไว้กับค่าเริ่มต้นที่มีมา The Security Audit Wizard จะเช็คช่องโหว่ของเร้าเตอร์จากการตั้งค่าและแนะนำค่าความปลอดภัยของเร้าเตอร์ที่ควรตั้งค่าให้ด้วย
8
SDM Security Audit รูปที่ 13.1 SDM Home Page
อุปกรณ์ความปลอดภัย SDM Security Audit รูปที่ SDM Home Page
9
รูปที่ 13.2 SDM Configure Page
อุปกรณ์ความปลอดภัย รูปที่ SDM Configure Page
10
รูปที่ 13.3 SDM Security Audit Page
อุปกรณ์ความปลอดภัย รูปที่ SDM Security Audit Page
11
รูปที่ 13.4 Security Audit Wizard Page
อุปกรณ์ความปลอดภัย รูปที่ Security Audit Wizard Page
12
รูปที่ 13.5 Wizard Interface Configuration
อุปกรณ์ความปลอดภัย รูปที่ Wizard Interface Configuration
13
รูปที่ 13.6 Security Audit Page
อุปกรณ์ความปลอดภัย รูปที่ Security Audit Page
14
อุปกรณ์ความปลอดภัย รูปที่ Fix It Page
15
รูปที่ 13.8 Enable Secret and Login Banner
อุปกรณ์ความปลอดภัย รูปที่ Enable Secret and Login Banner
16
รูปที่ 13.9 User for Secure Access
อุปกรณ์ความปลอดภัย รูปที่ User for Secure Access
17
อุปกรณ์ความปลอดภัย รูปที่ Add User Screen
18
รูปที่ 13.11 User Added to Local Database
อุปกรณ์ความปลอดภัย รูปที่ User Added to Local Database
19
อุปกรณ์ความปลอดภัย รูปที่ Enable Logging
20
รูปที่ 13.13 IOS Firewall Setup
อุปกรณ์ความปลอดภัย รูปที่ IOS Firewall Setup
21
รูปที่ 13.14 การเลือกอินเตอร์เฟซของ Firewall
อุปกรณ์ความปลอดภัย รูปที่ การเลือกอินเตอร์เฟซของ Firewall
22
รูปที่ 13.15 การเลือกระดับความปลอดภัยของ Firewall
อุปกรณ์ความปลอดภัย รูปที่ การเลือกระดับความปลอดภัยของ Firewall
23
รูปที่ 13.16 สรุปการตั้งค่าของ Firewall
อุปกรณ์ความปลอดภัย รูปที่ สรุปการตั้งค่าของ Firewall
24
รูปที่ 13.17 หน้าสรุปการติดตั้ง
อุปกรณ์ความปลอดภัย รูปที่ หน้าสรุปการติดตั้ง
25
รูปที่ 13.18 การเตือนของ SDM
อุปกรณ์ความปลอดภัย รูปที่ การเตือนของ SDM
26
อุปกรณ์ความปลอดภัย รูปที่ หน้ายืนยัน
27
อุปกรณ์ความปลอดภัย รูปที่ หน้าจอการส่ง
28
AAA - Authentication - Authorization - Accounting and Auditing
อุปกรณ์ความปลอดภัย AAA - Authentication - Authorization - Accounting and Auditing
29
อุปกรณ์ความปลอดภัย RADIUS (Remote Authentication Dial-In User Service)
คือ วิธีการมาตรฐานของการแลกเปลี่ยนข้อมูลระหว่างอุปกรณ์ที่ควบคุมการใช้งานเน็ตเวิร์ค(Network Access Server)กับผู้ใช้งาน (Access -Clients) และอุปกรณ์ที่ทำหน้าที่ตรวจสอบสิทธิ์การใช้งาน (Radius Server) รูป ที่ แสดงขั้นตอนตาม กระบวนการ RADIUS
30
อุปกรณ์ความปลอดภัย TACACS+ (Terminal Access Controller Access Control System +) รูป ที่ Client เชื่อมต่อกับ TACACS +
31
อุปกรณ์ความปลอดภัย Configuring AAA
การประเมินคำสั่งต้องเปิดการใช้งานทุกฟังก์ชันใน Router ซึ่งจะมีผลใน Router หรือ Switch DubRtr1(config)#aaa new-model รูปตัวอย่าง
32
อุปกรณ์ความปลอดภัย Securing Management Functions
โปรโตคอลการจัดการเครือข่ายนั้นมีหลายบริการดังต่อไปนี้ - Simple Network Management Protocol (SNMP) - Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)
33
อุปกรณ์ความปลอดภัย - Simple Network Management Protocol (SNMP)
- Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)
34
อุปกรณ์ความปลอดภัย - Simple Network Management P NN rotocol (SNMP)
- Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)
35
อุปกรณ์ความปลอดภัย - Simple Network Management P NN rotocol (SNMP)
- Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)
36
อุปกรณ์ความปลอดภัย - Simple Network Management P NN rotocol (SNMP)
- Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)
งานนำเสนอที่คล้ายกัน
© 2024 SlidePlayer.in.th Inc.
All rights reserved.