三、設定橋接模式 接下來要將lan3口和lan4口橋接起來,以配置網關接入方式。
1、在左邊欄選擇選項“系統管理”->“系統設定”。
2、在右邊欄選擇選項“橋接設定”->“使用橋接”,選擇“網口3”和“網口4”,點擊“確定”就橋接成功了。
3.6 區域網路保密安全系統的架構與實現
3.6.1區域網路保密軟體的部署及登錄
通過安裝sqlXX資料庫軟體,用於存儲區域網路保密軟體控制中心的相關數據,安裝區域網路保密控制中心軟體,實現對安全客戶端的監控及審計,構建完整的區域網路安全保密及審計系統管理控制平台。
一、安裝sqlXX資料庫軟體並下載補丁進行升級;
二、安裝區域網路保密系統控制中心軟體
三、登錄系統
3.6.2 上網行為監控
一、新建模組
1、點擊選項“功能”“安全策略”“安全策略管理中心”“策略模板管理”,點擊“新建模組”。
2、啟動上網行為監控,再點擊添加進行配置
三、下發策略
選擇選項“本地策略管理”,點擊“套用策略模版” ,下發策略選擇好需要下發的部門和主機。
四、查詢審計
1、點擊選項“功能”“審計報表”“審計報表管理中心”,選擇“查詢統計”,雙擊“上網行為監控”會出現一個報表,雙擊報表進行查看。
3.7 趨勢科技防毒牆配置
結合有限公司的網路需求分析和實際情況,決定採用趨勢科技防毒牆網路版10.0
一. 安裝前的準備工作 1. 確認已經將10.0 sp1安裝包osce_10_with_sp1_b1892_sc及 sp1 patch1補丁程式osce_10.0_b1895_sc_sp1_patch1下載到 預安裝伺服器的本地硬碟上; 2. 預安裝伺服器已經成功安裝iis 3. 本地ip已經成功配置 4. 建議伺服器計算機至少2ghz以上記憶體。
二. 開始安裝 1.將已下載到伺服器的安裝包 osce_10_with_sp1_b1892_sc解壓縮並進行安裝。安裝過程中選擇安裝到一台電腦,掃描目標計算機,安裝集成型伺服器,安裝網路版客戶端,配置軟體安裝,安裝完畢後重啟電腦。
三. 2、伺服器重啟完畢後,在officescan 10.0 伺服器雙擊執行sp1 patch1補丁程式安裝包再重啟電腦。
3、設定伺服器更新頻率
4.全局客戶端設定:
依次展開“聯網計算機”-“全局客戶端設定”, 設定“將手動掃描添加到客戶端計算機的windows快捷選單中”。
設定病毒碼過期提醒。根據需要進行相關設定,其他的一般採用默認即可
依次展開“聯網計算機”-“客戶端管理”; 在設定選項中選擇“實時掃描設定”,然後在“處理措施”選項中選擇開啟“檢測到病毒/惡意軟體時在客戶端計算機上顯示通知訊息”,其它設定選擇默認設定。
6.行為監控設定 在設定選項中選擇“行為監控設定”,進入後選擇默認設定;
7、設備控制設定: 在設定選項中選擇“設備控制設定”,進入後選擇不啟用預設日誌刪除。進行日誌維護設定。
伺服器更新:依次展開“更新”-“伺服器”-“手動更新”,點擊更新。更新完畢後就完成了基本配置。
第4章 安全架構實現效果驗證
4.1 防火牆的架構與實現效果驗證
連線與登錄配置:使用ping命令測試防火牆和管理主機間的互通,能互通。
透明模式(網橋模式)的安裝與部署:lan內任何一台主機可以ping通路由地址。
內外網互訪策略編輯與管理:
1、外部主機(10.0.0.100/24),通過http://10.0.0.1:1080可以訪問dmz口的web伺服器:
2、dmz區的web伺服器(172.16.0.2/29)主機,仍然無法ping通外網主機:
l2tp配置:
1、在dos下用“ipconfig”命令,會出現獲取的總公司區域網路的ip地址192.168.1.6
2、ping通了總公司區域網路的網關192.168.1.1
4.2 入侵檢測的架構與實現效果驗證
針對ids檢測規則的操作,得到了一下入侵日誌:掃描操作
ping操作
4.3 區域網路安全的架構與實現效果驗證
網路訪問與網路日誌:網路訪問時留下的網路日誌
監控策略的使用:
由上面這些圖片可以看出,方案中的網路安全架構均能實現。