网络安全——防御实验

防御实验一

拓扑结构展示:

一、

根据题目,先为办公区做安全策略主要策略有以下几点:

1、书写名称和描述,名称和描述要明确 ,让除本人以外的人也能理解

2、确定源地址 为办公区,目标地址 为DMZ区

3、确定时间段

4、可以设置标签,方便后续查看

5、确定服务,如:HTTP,FTP,ICMP等

具体操作如下图

完成后点击允许 操作,点击确定 即可

其中时间段的work需要创建,具体如下:

设置开始和结束时间,每周生效时间为周一到周五,工作日。

然后解决生产区

具体操作和办公区差不多,具体就是时间段不一样,如下:

这里时间选择any 表示任何时间,这个选择不用自己创建

当然以上的操作都需要先创建区域

具体操作如下

点击网络 中的接口 ,在不同的接口配置拓扑图上对应的区域,图中DMZ表示DMZ区DX和LT分别代表电信和联通SC表示生产区,BG表示办公区,YK表示游客区

配置如下:

区域配置在如下图

区域创建时,只需要配置名称和描述,接口不用配置,到时候在接口对应配置区域时可以选择,就如上图的安全区域

其中G1/0/3要划分两个子接口,来区分办公区和生产区,他们通过VLAN划分,这里我划分的是VLAN 2VLAN 3 ,这时候配置的时候要表明VLAN

具体结构如下:

办公区配置,现在是晚上10点,所以配置允许时间是9点到18点,所以现在该策略是禁止的

但是生产区是全天,所以现在还允许

二、

生产不可访问,配置如下

其中untrust是分别表示电信和联通,表示的是互联网,我还创建了一个区域表示互联网

可以方便操作

办公区和游客可以访问,配置如下:

将办公区和游客区都概括进去,然后全部允许访问

三、

首先让10.0.2.10禁止访问,配置如下

然后允许其他的操作,配置如下

结果显示:

可以ping,但是不能访问HTTP和FTP


四、

我自己又创建了两个PC机,作为已经绑定IP地址的研发部和市场部,如最上面的拓扑图

然后在对象 中的用户 中分别创建SC,BG,和YK分别代表生产,办公和游客

创建过程如下:

然后配置认证,在认证策略 中配置,研发部采用匿名认证 如下图:

市场部采用免认证 ,如下图:

游客不能访问DMZ区和生产区,配置如下:

游客创建,名称为Guest,密码为Admin@123

游客可以访问门户网站和互联网,配置如下:

五、

生产区建立对应的组和用户:如下:

访问认证配置为Porltal认证,上网方式也应该如此配置,如上:

配置时不能勾选允许多人同时使用 如上:

首次登录修改密码和过期时间,都在对象认证选项中配置,如上图:

六、

系统管理员管理员角色 中配置自定义 管理员

自定义的权限只有系统 ,其他都是读写

然后在管理员 中创建自定义管理员,配置如下:

角色选择自己创建的管理员角色

自此,实验基本完成。

相关推荐
白了个白i1 分钟前
http的访问过程或者访问页面会发生什么
网络·网络协议·http
赛德乌漆麻黑哟28 分钟前
FOFA--网络空间资产搜索引擎(常用语法以及拓展)
网络·安全·搜索引擎
Allen_LVyingbo38 分钟前
数智化时代医院临床试验人才培养的创新路径与实践探索
网络·健康医疗·集成学习
手心里的白日梦1 小时前
TCP协议
服务器·网络·tcp/ip
Hacker_Oldv1 小时前
iptables网络安全服务详细使用
网络·安全·web安全
xcLeigh1 小时前
网络安全 | 云计算中的数据加密与访问控制
安全·web安全·云计算
云计算DevOps-韩老师1 小时前
【网络云计算】2024第52周-每日【2024/12/25】小测-理论&实操-自己构造场景,写5个系统管理的脚本-解析
开发语言·网络·云计算·bash·perl
中科岩创2 小时前
中科岩创桥梁自动化监测解决方案
大数据·网络·物联网
不惑_3 小时前
List 集合安全操作指南:避免 ConcurrentModificationException 与提升性能
数据结构·安全·list
‘’林花谢了春红‘’4 小时前
计算机网络习题(第5章 网络层 第6章 传输层)
网络·计算机网络