路由器与安全体系结构(续) ●●●●● ●●●● ●●0 ●●●● ●路由器作为唯一的边界安全设备 需要解决几个关键问题: 路由器的位置 根据应用需求不同,路由器的位置也不尽相同 功能选择 如何合理的选择路由器功能 2021/2/10
2021/2/10 路由器与安全体系结构(续) ⚫ 路由器作为唯一的边界安全设备 需要解决几个关键问题: ⚫ 路由器的位置 ⚫ 根据应用需求不同,路由器的位置也不尽相同 ⚫ 功能选择 ⚫ 如何合理的选择路由器功能
路由器与安全体系结构(续)曲 ●●● ●●0 ●●●● ●路由器的位置 路由器作为外部网络和内部网络路由器是作为内部子网的 的分隔设备 分隔设备 2021/2/10
2021/2/10 路由器与安全体系结构(续) ⚫ 路由器的位置 路由器作为外部网络和内部网络 的分隔设备 外部网络 内部网络 路由器是作为内部子网的 分隔设备 内部网络1 内部网络1 内部网络1
路由器与安全体系结构(续) ●●●●● ●●●● ●●0 ●●●● 如何合理的选择路由器功能? °网络地址转换 包过滤 状态包过滤 ●访问控制 2021/2/10
2021/2/10 路由器与安全体系结构(续) ⚫ 如何合理的选择路由器功能? ⚫ 网络地址转换 ⚫ 包过滤 ⚫ 状态包过滤 ⚫ 访问控制
路由器的加固 ●●●●● ●●●● ●●0 ●●●● 路由器加固指提高路由器自身的安全性 ●加固方法有: 加固操作系统 ●锁住管理点: Telnet:远程登录 ●SSH:安全脚本 TFTP/FTP:文件传输 SNMP:简单网络管理 ●认证和口令 ●禁止服务器(如Bo0p,HTP等) 2021/2/10
2021/2/10 路由器的加固 ⚫ 路由器加固指提高路由器自身的安全性 ⚫ 加固方法有: ⚫ 加固操作系统 ⚫ 锁住管理点: ⚫ Telnet:远程登录 ⚫ SSH:安全脚本 ⚫ TFTP/FTP:文件传输 ⚫ SNMP:简单网络管理 ⚫ 认证和口令 ⚫ 禁止服务器(如Bootp,HTTP等)
路由器的加固(续) ●●●●● ●●●● ●●0 禁止不必要的服务:如NTP, finger等 ●●●● 阻断因特网控制消息协议(IMP) 禁止源路由 路由器日志查看 2021/2/10
2021/2/10 路由器的加固(续) ⚫ 禁止不必要的服务:如NTP,finger等 ⚫ 阻断因特网控制消息协议(ICMP) ⚫ 禁止源路由 ⚫ 路由器日志查看