双网隔离技术,实现对企事业单位的内外网的信息安全防护。
视频会议系统分为:软件视频会议系统和硬件视频会议系统。
软件视频会议系统是基于服务器+PC架构的视频通信系统,MCU(multi control unit)。
视频会议组网模式:一种是IP组网方式,一种是E1专线组网方式
服务器安全防范策略:
- 关闭不需要的端口,先关闭所有,再打开所需。Netstat –na
- 关闭不必要的服务
- 删除默认共享
- 禁止远程枚举本地账户和共享
- 开启日志审核功能,定期查看日志文件 打开本地安全策略命令/ secpol.msc
数据量识别技术在对应网络病毒、网络入侵检测和网络管理等方面都有着重要的应用。当前主要的网络流量识别技术主要是DPI,DFI.
MRTG 记录网络设备断开流量的软件
当网络共享被限制后,可以使用serv_U搭建FTP服务器,解决局域网资源共享问题。
ITSS 信息技术服务标准
telnet 管理服务器,改变window 服务器的telnet断开命令:
tlntadmnconfig port =3000
加密云助文件共享安全
移动桌面文件夹—桌面文件夹—属性—位置。
交换机电源故障,会导致交换机的自动重启,进而导致间断性断网
打印机间歇故障,可能是由于客户端的用户擅自修改MAC或者IP导致冲突。
DNS服务器中的路由转发器可是设定不同的DNS解析。
操作系统“保护器”该软件类似于硬件还原卡,只需重启计算机,便可一切照旧。
BYOD (Bring Your Own Device)指携带自己的设备办公
数据库的监视软件:GreenSQL 为SQL server 提供了一个免费的监视系统
数据泄露防护主要的技术手段有三种:加密,文件权限管理(DRM),数据丢失防护DLP。
Linux 分区软件,parted 分区编译器
应用Logrotate 工具管理日志文件,rsyslogd 记录系统消息
用vmstat 掌握虚拟内存统计信息
用top 列出使用自有最多的进程
使用ACS认证,接口开启dot1x认证。控制交换机的接口开关。
CMCC中继,把移动的CMCC引入工作室。开启WISP(把WAN介质选择为无线)。CMCC只能通过客户端模式连接,就是说,WDS状态时,路由器相当于一个无线AP。
通过报文重定向实现源地址的策略路由。重定向特点:重定向命令配置对访问列表中动作为permit的规则有效,对deny是无效的。
改变路由条目的AD值实现,路由的动态选择。
磁盘格式转换命令:convert x(盘符) :/fs:ntfs
设置“TCP/IP筛选”中的端口,限制用户上网。
如何揪出恶意程序端口:netstat –ano >list.txt 监听本机使用的所有端口。
Tasklist >list2.txt 把本地系统整在运行的程序和进程保存到list2.txt文件中
关闭RPC(remote procedure call)服务就停用了135端口
关闭netbios协议就停用了137 UDP端口主要用于netbios名称服务
139 端口,提供文件和打印机共享,以及unix的samba服务
使用portslock控制用户计算机端口
通过设置IP筛选器表对电脑进行相关的管理
WEB服务器的防御产品WAF(webapplication firewall)
IPC$入侵步骤:
- 端口扫描,例如发现139,445
- 在DOS下输入:net use \\server ‘passwd’ /user: ’username’
- 借助netletmein 工具可以查看到计算机系统中的用户列表
- 使用brbok字典生成器工具,生产密码集数据,然后使用smbcrack密码枚举工具暴力破解用户密码,DOS窗口下,smbcrack server administrator x:\aaa.dic,其中X:\aaa.dic是通过brbook字典生成的文件。
防止IPC$入侵方法:
- 停用所有默认共享
@echo off
Net share c$ /delete
Net share d$ /delete
Net share e$ /delete
Net share admin$ /delete
……. 把以上代码保存成”bat ’文件,而后加入的启动项中即可。
- 禁止建立IPC$空连接
- 复杂密码
- 通过注册表关闭445,139端口
ARP攻击与防护:
ARP攻击:
- WinPcap.exe 和WinArpAttacker.exe组合。WinPcap是抓包分析工具,WinArpAttacker 是ARP综合攻击工具。
- Winpcap.exe 和NetFuke组合.
- Winpcap.exe 和“网络执法官“
- Winpcap.exe 和Cain&Abel。Cain&Abel是一款破解口令的综合工具。
ARP防护:
- 交换机上端口对MAC和IP地址的绑定
- 手动配置IP等信息。
- 在客户端对网关IP地址和MAC地址的绑定
IPS入侵防御系统,天清IPS。
清除浏览器中的cookie工具,IECookiesView ,但是只能清除ie浏览器中的缓冲信息。
为了防止病毒修改注册表信息,可以经常备份注册表
OpenVAS软件,安全扫描。
APT 即高级持续性威胁,
“水坑式”攻击,通常是指攻击者通过当前流行的社会工程学,分析被攻击者的网络活动
规律,寻找被攻击者经常访问的网站的漏洞和弱点,利用各种技术手段攻破被攻击者信任的网站,并植入攻击式代码或者病毒木马。
架设一台NTP(时间同步)服务器,便于对设备的日志时间进行统一。
VOI(virtual OSinfrastructure)虚拟操作系统基础架构。
设置隐藏账户,为windows巧设登录暗门。(不明白)
BDBZM工具实现双重保护文件,功能是对文件进行分割和伪装处理。
使用Palimpsest图形化管理Linux 磁盘。
当通过Http协议传输时,可能会由于winsock的发送缓冲区小造成传输速度慢。
SDN(software definednetwork)软件定义网络。
SDN网络架构模式提供了一种将软件从硬件平台中解放出来的思想。一是,控制与数据耦合
二是,网络智能与控制逻辑集中。三是抽象的底层网络基础设施。
DFS 分布式文件系统部署
CDN的全称是Content Delivery Network,即内容分发网络
内容分发网络(CDN)是一种新型网络内容服务体系,其基于IP网络而构建,基于内容访问与应用的效率要求、质量要求和内容秩序而提供内容的分发和服务。而从广义的角度,CDN代表了一种基于网络而构建的高质量、高效率、具有鲜明网络秩序的网络应用服务模式。
内容分发网络(CDN)是一个经策略性部署的整体系统,包括分布式存储、负载均衡、网络请求的重定向和内容管理4个要件,而内容管理和全局的网络流量管理(Traffic Management)是CDN的核心所在。通过用户就近性和服务器负载的判断,CDN确保内容以一种极为高效的方式为用户的请求提供服务。
高速缓存服务器(Cache Server)是软硬件高度集成的专业功能服务器,主要做高速缓存加速服务,一般部署在网络边缘。根据加速对象不同,分为客户端加速和服务器加速,客户端加速Cache部署在网络出口处,把常访问的内容缓存在本地,提高响应速度和节约带宽;服务器加速,Cache部署在服务器前端,作为Web服务器的前置机,提高Web服务器的性能,加速访问速度。如果多台Cache加速服务器且分布在不同地域,需要通过有效地机制管理Cache网络,引导用户就近访问,全局负载均衡流量,这就是CDN内容传输网络的基本思想。
企业资源规划与整合:
资源规划的一般过程:理解运维的应用情景;负载分析;软件资源规划;硬件资源规划
- 软件服务层,主要包括操作系统,以及所有软件的配置
- 计算资源层,主要针对CPU,内存,X86架构,等硬件资源,有经费决定
- 存储资源层,主要针对存储资源进行管理。
治理邮件系统,开源的软件SpamAssassin。