网络安全——防御实验

防御实验一

拓扑结构展示:

一、

根据题目,先为办公区做安全策略主要策略有以下几点:

1、书写名称和描述,名称和描述要明确 ,让除本人以外的人也能理解

2、确定源地址 为办公区,目标地址 为DMZ区

3、确定时间段

4、可以设置标签,方便后续查看

5、确定服务,如:HTTP,FTP,ICMP等

具体操作如下图

完成后点击允许 操作,点击确定 即可

其中时间段的work需要创建,具体如下:

设置开始和结束时间,每周生效时间为周一到周五,工作日。

然后解决生产区

具体操作和办公区差不多,具体就是时间段不一样,如下:

这里时间选择any 表示任何时间,这个选择不用自己创建

当然以上的操作都需要先创建区域

具体操作如下

点击网络 中的接口 ,在不同的接口配置拓扑图上对应的区域,图中DMZ表示DMZ区DX和LT分别代表电信和联通SC表示生产区,BG表示办公区,YK表示游客区

配置如下:

区域配置在如下图

区域创建时,只需要配置名称和描述,接口不用配置,到时候在接口对应配置区域时可以选择,就如上图的安全区域

其中G1/0/3要划分两个子接口,来区分办公区和生产区,他们通过VLAN划分,这里我划分的是VLAN 2VLAN 3 ,这时候配置的时候要表明VLAN

具体结构如下:

办公区配置,现在是晚上10点,所以配置允许时间是9点到18点,所以现在该策略是禁止的

但是生产区是全天,所以现在还允许

二、

生产不可访问,配置如下

其中untrust是分别表示电信和联通,表示的是互联网,我还创建了一个区域表示互联网

可以方便操作

办公区和游客可以访问,配置如下:

将办公区和游客区都概括进去,然后全部允许访问

三、

首先让10.0.2.10禁止访问,配置如下

然后允许其他的操作,配置如下

结果显示:

可以ping,但是不能访问HTTP和FTP


四、

我自己又创建了两个PC机,作为已经绑定IP地址的研发部和市场部,如最上面的拓扑图

然后在对象 中的用户 中分别创建SC,BG,和YK分别代表生产,办公和游客

创建过程如下:

然后配置认证,在认证策略 中配置,研发部采用匿名认证 如下图:

市场部采用免认证 ,如下图:

游客不能访问DMZ区和生产区,配置如下:

游客创建,名称为Guest,密码为Admin@123

游客可以访问门户网站和互联网,配置如下:

五、

生产区建立对应的组和用户:如下:

访问认证配置为Porltal认证,上网方式也应该如此配置,如上:

配置时不能勾选允许多人同时使用 如上:

首次登录修改密码和过期时间,都在对象认证选项中配置,如上图:

六、

系统管理员管理员角色 中配置自定义 管理员

自定义的权限只有系统 ,其他都是读写

然后在管理员 中创建自定义管理员,配置如下:

角色选择自己创建的管理员角色

自此,实验基本完成。

相关推荐
梦帮科技3 小时前
Rust+Tauri+EVM:构建下一代内存安全级数字版权(DRM)主权音频网络与跨链金融系统的技术实践与全景架构
网络·安全·架构·rust·区块链·音视频·web3.py
mudtools3 小时前
HttpUtils:一个编译时生成的声明式 HTTP 客户端框架
网络·网络协议·http·.net
@insist1235 小时前
系统规划与管理师-信息安全规划概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
luj_176811 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
吴懿不在11 小时前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
小林ixn15 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
xixixi7777715 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_4665252915 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz5678916 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_9547083116 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全