浅谈——网络安全架构设计(二)
(34条消息) 浅谈——网路安全架构设计(一)_孤城286的博客-CSDN博客
目录
一、实现需求:
二、安全优化:
(1)修改后网络架构
(2)安全评估:
三、再优化
(1)优化方案
(2)防火墙区域及作用:
(3)优化后架构
一、实现需求:
需求:内网服务器要对互联网提供web服务,
而内网IP均为私有ip所以须在出口路由器做NAT转换:
把192.168.20.1 TCP 80映射到100.1.1.1 TCP 80
此时PC3只要访问到10.1.1.1 TCP 80端口就等同于访问到了内网服务器192.168.20.1
______________________________________________________________________________________________________
二、安全优化:
(1)修改后网络架构
(2)安全评估:
IPS能够防御入侵攻击实际上靠的是入侵数据库,每一种入侵的方式都有一系列的行为特征,把行为特征提取出来写成攻击特征数据库,然后把这个数据库升级到IPS里面,IPS才可以争对一些最新的攻击进行防御
但是如果现在有一个最新的BUG和最新的攻击方式,IPS做相关的防御还是极其困难的
如果PC3是一个恶意攻击者,你既然允许他访问web服务器,他采用最新的病毒或最新攻击方式,把web服务器入侵了,
则他把web服务器入侵之后,利用web服务器为跳板,向内网其他的服务器或设备展开攻击,就及其难防御
____________________________________________________________________________________________________
三、再优化
(1)优化方案
①对服务器进行安全加固[安装安全软件(火绒、卡巴斯基...)]
②把服务器上没有使用的服务端口关闭,保留必要端口号
③服务器前安装WAF应用防火墙:WAF应用防火墙主要是争对HTTP以及HTTPS协议去做深度的入侵检测的(为七层防火墙)
④底层操作系统加固
⑤利用硬件防火墙划分区域(防火墙接口必须划分区域)
(2)防火墙区域及作用:
防火墙提供的是区域和区域间的访问控制(华为,华三,山石网科,绿盟......)默认情况下,区域之间都不能互通.所以防火墙一开始是实现公司内外网的安全隔离,在安全隔离的基础上实现了区域之间的访问控制.
(3)优化后架构
此时,即使PC3作为恶意攻击者侵占了web服务器,但是也不能利用web服务器为跳板入侵内网公司其他设备,因为有安全策略:
DMZ区域不能主动访问任何区域
浅谈——网络安全架构设计(二)相关推荐
- 浅谈系统架构设计-从架构设计原理、架构设计原则、架构设计方法展开
我们工作中一直强调要做架构设计.系分,最近前端同学在追求前端质量提升的时候,也在进行架构设计.前端系分的推广,那到底什么是架构设计和系分?该怎么做架构设计和系分?本文尝试对架构设计进行全面的介绍和分享 ...
- 浅谈数据仓库架构设计
1. 数据中台与DW/BI/DSS 个人认为数据中台本质上是一种新的适配大数据技术发展的新的"数据仓库-决策支持(商业智能)"架构.这个架构是构建在传统的架构基础之上,对传统架构的 ...
- 关于密码的那些事儿—浅谈密码的设计与管理
这是整理于2011年底的一份报告材料. 介绍1.背景 2011年底,国内遭遇网络安全的"崩盘".从CSDN用户数据被爆库,到天涯用户信息被刷库,到众多社交网站.论坛用户数据被拖库, ...
- 浅谈网络游戏的设计——服务器端编程
浅谈网络游戏的设计--服务器端编程 本游戏服务器端操作系统采用UNIX,因为UNIX是标准的服务器操作系统,可保证网络游戏的稳定性.因此,以下所有的编程都将针对UNIX进行. 服务器端的整体构架如下: ...
- 阿里P8架构师谈:架构设计经验汇总
架构设计更多的是实践经验总结,以下架构设计经验,我会陆续补充完整. 一:数据库拆分原则 阿里P8架构师谈:架构设计之数据库拆分六大原则 二:缓存选择原则 阿里P8架构师谈:分布式缓存的应用场景.选型比 ...
- 浅谈jQuery Mobile设计思想
来自51CTO技术社区:http://mobile.51cto.com/others-288591.htm jQuery Mobile设计思想是本文要介绍的内容,主要是来了解jQuery Mobile ...
- 浅谈分布式架构搭建-理论知识
浅谈分布式架构搭建 基础 理念 技术选型 后端技术设计 总体架构设计 关键案例设计 架构师搭建架一般优先考虑的是安全性.稳定性.高吞吐量.哈哈,菜鸟的我让我装个B,回忆一下以前架构搭建 基础 理念 C ...
- 数字化时代 需要利用计算机辅助,浅谈计算机辅助工业设计中的人机交互
浅谈计算机辅助工业设计中的人机交互 论文关键词:工业设计 计算机辅助工业设计 人机交互 论文摘要:计算机辅助工业设计是工业设计未来的发展方向,本文从工业设计及计算机辅助工业设计的一般含义出发,探究计算 ...
- 深入浅谈,CPU设计原理
首先,声明这是一篇转载文,这篇文章是,从卡饭论坛 看到的一篇文章<深入浅谈,CPU设计原理>,是一篇连载,文章,卡饭论坛,是我高中的时候,经常去的论坛,里面有很多好的文章,推荐给大家.也许 ...
最新文章
- 在macOS 10.13.6上安装go 1.13.8实录
- nginx配置静态资源html,通过nginx服务器访问静态资源(示例代码)
- 第三次学JAVA再学不好就吃翔(part32)--方法重写
- php ziparchive(),php的ZipArchive类用法实例
- OpenCV与图像处理学习七——传统图像分割之阈值法(固定阈值、自适应阈值、大津阈值)
- 当你和天猫精灵对话时,它在想什么?阿里智能对话技术深度解读
- 【云计算平台】Hadoop单机模式环境搭建
- 【并行计算-CUDA开发】 NVIDIA Jetson TX1
- 一个Log系统,客户端运行起来,排除那些可以输出(编辑器文件)
- JAVA- Jersey使用示例
- Adams入门详解与实例(第2版)pdf电子书
- 两款个人知识库管理软件下载
- 密码编码学与网络安全 核心理论知识梳理
- x5675相当于e5_2020年最新桌面CPU性能排行天梯图(含至强处理器)
- 计算机英语读音在线,computer是什么意思_computer翻译_读音_用法_翻译
- 给定一个无重复元素的数组 candidates 和一个目标数 target .
- java语言多态性的表现形式_[Java教程]多态性的表现形式
- 华为Vo5G技术GC方式下引入G
- 重庆航天职业技术学院计算机系在哪个校区,重庆航天职业技术学院地址在哪里,哪个城市...
- 建立arm linux运行环境,构建 arm-linux 仿真运行环境 (skyeye + arm-linux + NFS)