2021-技能大赛-信息安全管理与评估-DCN 设备总结 (中)-任务二-设备安全配置篇(2)
生活随笔
收集整理的這篇文章主要介紹了
2021-技能大赛-信息安全管理与评估-DCN 设备总结 (中)-任务二-设备安全配置篇(2)
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
2021-技能大賽-信息安全管理與評估-DCN 設(shè)備總結(jié) (中)-任務(wù)二-設(shè)備安全配置篇(2)
author:leadlife
time:2022/3/11
知識星球:LeadlifeSec
技術(shù)交流群:775454947
文章目錄
- 2021-技能大賽-信息安全管理與評估-DCN 設(shè)備總結(jié) (中)-任務(wù)二-設(shè)備安全配置篇(2)
- NetLog 時間表注意點(diǎn)參考
- NetLog 時間表注意點(diǎn)參考
- NetLog 部署方式-郵件告警-SNMPv3-NTP服務(wù)器
- 類似題型
- 注意點(diǎn)
- 操作
- 操作部署方式
- 操作監(jiān)控接口
- 操作管理接口
- 添加用戶-先添加相應(yīng)管理員組
- 配置角色組
- 配置該賬戶權(quán)限
- 操作郵件警告
- 操作 SNMPv3
- 添加 NTP 服務(wù)器
- NetLog 監(jiān)控 URL 記錄-HTTP訪問記錄-網(wǎng)段聊天記錄-郵件收發(fā)記錄
- 涉及題型
- 注意點(diǎn)
- 操作
- 配置時間表
- 操作監(jiān)控 HTTP
- 操作監(jiān)控聊天
- 操作監(jiān)控所有內(nèi)網(wǎng)郵件收發(fā)記錄
- NetLog 配置應(yīng)用及其應(yīng)用組
- 涉及題型
- 注意點(diǎn)
- 操作
- 操作策略管理 P2P
- 操作時間表以監(jiān)控內(nèi)網(wǎng)
- Netlog ARP 數(shù)量統(tǒng)計-身份識別
- 涉及題型
- 操作
- ARP 數(shù)量統(tǒng)計-操作周期
- 操作身份識別
- NetLog 報表定制
- 涉及題型
- 操作
- WAF 配置與接入
- 涉及題型
- 注意點(diǎn)
- 操作
- WAF 介入服務(wù)器操作服務(wù)管理
- WAF 接入服務(wù)器操作日志管理
- WAF 基本防護(hù)控制
- 涉及題型
- 注意點(diǎn)
- 操作
- WAF 限定請求閾值避免 DDOS 與 緩沖區(qū)溢出
- 涉及題目
- 注意點(diǎn)
- 操作
- 限定請求閾值
- 限定 HTTP 請求數(shù)據(jù)最大長度
- WAF 爬蟲防護(hù)-文件上傳策略-編輯防護(hù)策略-禁止訪問特殊文件
- 操作
- 標(biāo)識爬蟲
- 爬蟲防護(hù)
- 特殊文件格式上傳阻止
- 禁止訪問特殊文件
- WAF 漏洞掃描功能
- 操作
- WAF 郵件-短信上報威脅情報
- 涉及題型
- 操作
- End
在我們的 《2021-技能大賽-信息安全管理與評估-DCN 設(shè)備總結(jié) (上)-任務(wù)二-設(shè)備安全配置篇(1)》篇,我們已經(jīng)完成了 FW(防火墻) 和 RS(核心三層路由器) 的安全配置,下面讓我?guī)ьI(lǐng)大家進(jìn)入 NetLog (日志服務(wù)器) 以及 WAF (網(wǎng)站應(yīng)用防火墻) 的安全配置中,享受題目給大家?guī)淼闹R點(diǎn)以及安全設(shè)備的魅力
NetLog 時間表注意點(diǎn)參考
有關(guān)時間段配置參考說明:
| 周期時間 | 表示循環(huán)往復(fù)按周期生效的策略時間 |
| 工作日 | 配置范圍從【周日】到【周六】,點(diǎn)擊【全選】將全部選中。 |
| 時段 | 一個時間策略中每項(xiàng)最大可以設(shè)置四個具體時段。 時段格式為:小時:分鐘,例如:15:59 表示 15 時 59 分。 時段具體設(shè)置要求: 時段開始時間不能大于等于終止時間,至少要相差 1 分種。 每項(xiàng)中的四個時段,不能有交集。 例如:時段一:12:00-15:00 時段二:13:00-14:00,時段一與 時段二存在交集,不符合時間段策略配置要求。 |
| 時間列表 | 記錄當(dāng)前時間列表信息; 每項(xiàng)時段要求必須符合如上【時段】設(shè)置具體要求; 在同一個時間策略中,位于時間列表中的每項(xiàng)中工作日(周日到 周六)不能有重疊。 例如: 第一項(xiàng):周日,周三 00:00-01:00 第二項(xiàng),周二,周三 02:00-03:00 在這兩項(xiàng)中【周三】出現(xiàn)重復(fù)設(shè)置,盡管他們時段沒有重復(fù),但 是依然造成沖突。 只需修改成: 第一項(xiàng):周日 00:00-01:00 第二項(xiàng):周二 02:00-03:00 第三項(xiàng):周三 00:00-01:00,02:00-03:00 即可消除這樣的重疊沖突 |
NetLog 時間表注意點(diǎn)參考
有關(guān)時間段配置參考說明:
| 周期時間 | 表示循環(huán)往復(fù)按周期生效的策略時間 |
| 工作日 | 配置范圍從【周日】到【周六】,點(diǎn)擊【全選】將全部選中。 |
| 時段 | 一個時間策略中每項(xiàng)最大可以設(shè)置四個具體時段。 時段格式為:小時:分鐘,例如:15:59 表示 15 時 59 分。 時段具體設(shè)置要求: 時段開始時間不能大于等于終止時間,至少要相差 1 分種。 每項(xiàng)中的四個時段,不能有交集。 例如:時段一:12:00-15:00 時段二:13:00-14:00,時段一與 時段二存在交集,不符合時間段策略配置要求。 |
| 時間列表 | 記錄當(dāng)前時間列表信息; 每項(xiàng)時段要求必須符合如上【時段】設(shè)置具體要求; 在同一個時間策略中,位于時間列表中的每項(xiàng)中工作日(周日到 周六)不能有重疊。 例如: 第一項(xiàng):周日,周三 00:00-01:00 第二項(xiàng),周二,周三 02:00-03:00 在這兩項(xiàng)中【周三】出現(xiàn)重復(fù)設(shè)置,盡管他們時段沒有重復(fù),但 是依然造成沖突。 只需修改成: 第一項(xiàng):周日 00:00-01:00 第二項(xiàng):周二 02:00-03:00 第三項(xiàng):周三 00:00-01:00,02:00-03:00 即可消除這樣的重疊沖突 |
NetLog 部署方式-郵件告警-SNMPv3-NTP服務(wù)器
類似題型
在公司總部的NETLOG上配置,設(shè)備部署方式為旁路模式,并配置監(jiān)控接口與管理接口。增加非admin賬戶NETLOG2024,密碼NETLOG2024,該賬戶僅用于用戶查詢設(shè)備的日志信息和統(tǒng)計信息。使NETLOG能夠通過郵件方式發(fā)送告警信息,郵件服務(wù)器在服務(wù)器區(qū),IP地址是172.16.10.200,端口號25,賬號test,密碼test;NETLOG上配置SNMPv3,用戶名admin,MD5秘鑰adminABC,配置日志服務(wù)器與NTP服務(wù)器,兩臺服務(wù)器地址:172.16.10.200;注意點(diǎn)
- 部署方式有一個點(diǎn),并非一定要操作初裝向?qū)砀淖儾渴鸱绞?/li>
- 在添加管理員用戶 NETLOG2024 時需要建立一個相關(guān)用戶的管理員組NETLOG
操作
操作部署方式
系統(tǒng)管理 → 基本管理 → 基本信息 → 部署方式
操作監(jiān)控接口
網(wǎng)絡(luò)配置 → 網(wǎng)絡(luò)接入 → 以太網(wǎng)卡
操作管理接口
系統(tǒng)管理 → 基本信息 → 管理端口
添加用戶-先添加相應(yīng)管理員組
系統(tǒng)管理 → 權(quán)限管理 → 管理員組
系統(tǒng)管理 → 權(quán)限管理 → 管理員
配置角色組
系統(tǒng)管理 → 權(quán)限管理 → 角色管理
配置該賬戶權(quán)限
系統(tǒng)管理 → 權(quán)限管理 → 權(quán)限分配
操作郵件警告
策略管理 → 報警策略 → 郵件管理
操作 SNMPv3
系統(tǒng)管理 → 基本信息 → 遠(yuǎn)程管理
添加 NTP 服務(wù)器
系統(tǒng)管理 → 基本信息 → NTP 配置
NetLog 監(jiān)控 URL 記錄-HTTP訪問記錄-網(wǎng)段聊天記錄-郵件收發(fā)記錄
涉及題型
在公司總部的NETLOG上配置,監(jiān)控工作日(每周一到周五)期間PC1網(wǎng)段訪問的URL中包含xunlei的HTTP訪問記錄,并且郵件發(fā)送告警。監(jiān)控PC2網(wǎng)段所在網(wǎng)段用戶的即時聊天記錄。監(jiān)控內(nèi)網(wǎng)所有用戶的郵件收發(fā)訪問記錄。注意點(diǎn)
- 題目中要操作一個郵件發(fā)送警告
操作
配置時間表
策略管理 → 時間策略
操作監(jiān)控 HTTP
應(yīng)用管理 → 應(yīng)用規(guī)則 → 規(guī)則配置
操作監(jiān)控聊天
操作監(jiān)控所有內(nèi)網(wǎng)郵件收發(fā)記錄
最后應(yīng)有如下三條監(jiān)控操作
NetLog 配置應(yīng)用及其應(yīng)用組
涉及題型
NETLOG 配置應(yīng)用及應(yīng)用組“P2P視頻下載”,UDP協(xié)議端口號范圍65551-65651,在周一至周五8:00-20:00監(jiān)控內(nèi)網(wǎng)中所有用戶的“P2P視頻下載”訪問記錄;注意點(diǎn)
- 需要注意到題目中還有時間點(diǎn)所以我們需要再創(chuàng)建一個時間表
操作
操作策略管理 P2P
策略管理 → 應(yīng)用管理 → 應(yīng)用組
操作時間表以監(jiān)控內(nèi)網(wǎng)
策略管理 → 時間策略
應(yīng)用管理 → 應(yīng)用規(guī)則 → 規(guī)則配置
Netlog ARP 數(shù)量統(tǒng)計-身份識別
涉及題型
NETLOG配置對內(nèi)網(wǎng)ARP數(shù)量進(jìn)行統(tǒng)計,要求30分鐘為一個周期;NETLOG配置開啟用戶識別功能,對內(nèi)網(wǎng)所有MAC地址進(jìn)行身份識別;操作
ARP 數(shù)量統(tǒng)計-操作周期
策略管理 → ARP 策略
操作身份識別
NetLog 報表定制
涉及題型
NETLOG配置統(tǒng)計出用戶請求站點(diǎn)最多前20排名信息,發(fā)送到郵箱為bn2024@chinaskills.com操作
WAF 配置與接入
涉及題型
公司內(nèi)部有一臺網(wǎng)站服務(wù)器直連到WAF,地址是RS上VLAN10網(wǎng)段內(nèi)的第五個可用地址,端口是8080,配置將服務(wù)訪問日志、WEB防護(hù)日志、服務(wù)監(jiān)控日志信息發(fā)送syslog日志服務(wù)器, IP地址是服務(wù)器區(qū)內(nèi)第六個可用地址,UDP的514端口;注意點(diǎn)
可能一些同學(xué)和我一樣,剛見到這題,都不知道這題目在說些什么,那么這里我?guī)е蠹乙黄鸱治鲆幌?/p>
- 地址為 RS 上 VLAN 10 網(wǎng)段內(nèi)的第五個可用地址:172.16.10.5
- 題目中表示 公司內(nèi)部有一臺網(wǎng)站服務(wù)器直連到WAF :操作 WAF 中的服務(wù)-服務(wù)管理來管理服務(wù)器
- 又表示需要將日志發(fā)送給服務(wù)器區(qū)內(nèi)第六個可用地址:172.16.10.6
這樣我們再繼續(xù)解題
操作
WAF 介入服務(wù)器操作服務(wù)管理
服務(wù) → 服務(wù)管理
WAF 接入服務(wù)器操作日志管理
配置 → 日志配置
WAF 基本防護(hù)控制
涉及題型
在公司總部的WAF上配置,阻止常見的WEB攻擊數(shù)據(jù)包訪問到公司內(nèi)網(wǎng)服務(wù)器,防止某源IP地址在短時間內(nèi)發(fā)送大量的惡意請求,影響公司網(wǎng)站正常服務(wù)。注意點(diǎn)
- 操作基本防護(hù),阻止常見 Web 攻擊
- 防止 CC 攻擊,開啟流量過大訪問防護(hù)
操作
策略 → 基本攻擊防護(hù)
策略 → 暴力瀏覽防護(hù)
WAF 限定請求閾值避免 DDOS 與 緩沖區(qū)溢出
涉及題目
大量請求的確認(rèn)值是:10秒鐘超過3000次請求;編輯防護(hù)策略,定義HTTP請求體的最大長度為256,防止緩沖區(qū)溢出攻擊;注意點(diǎn)
- 這里與 WAF 基本防護(hù)配置有點(diǎn)相似
- 不過需要注意 WAF 有關(guān) HTTP 類似的配置均屬于協(xié)議配置
操作
限定請求閾值
策略 → 暴力瀏覽防護(hù)
限定 HTTP 請求數(shù)據(jù)最大長度
策略 → 協(xié)議規(guī)范檢測
記得比賽的截圖要勾選開啟
WAF 爬蟲防護(hù)-文件上傳策略-編輯防護(hù)策略-禁止訪問特殊文件
WAF上配置開啟爬蟲防護(hù)功能,當(dāng)爬蟲標(biāo)識為360Spider,自動阻止該行為;WAF上配置阻止用戶上傳ZIP、DOC、JPG、RAR格式文件;WAF上配置編輯防護(hù)策略,要求客戶機(jī)訪問內(nèi)部網(wǎng)站時,禁止訪問*.bat的文件;這題沒啥注意點(diǎn),純粹操作
操作
標(biāo)識爬蟲
對象庫 → 爬蟲標(biāo)識組
先添加 360Spider 的爬蟲標(biāo)識再操作爬蟲標(biāo)識組
爬蟲防護(hù)
策略 → 爬蟲防護(hù)
特殊文件格式上傳阻止
策略 → 輸入?yún)?shù)驗(yàn)證
禁止訪問特殊文件
策略 → 黑白名單
WAF 漏洞掃描功能
WAF上配置,使用WAF的漏洞立即掃描功能檢測服務(wù)器(172.16.10.100)的安全漏洞情況,要求包括信息泄露、SQL注入、跨站腳本編制;操作
漏掃 → 配置
WAF 郵件-短信上報威脅情報
涉及題型
在公司總部的WAF上配置, WAF設(shè)備的內(nèi)存使用率超過50%每隔5分鐘發(fā)送郵件和短信給管理,郵箱bn2024@digitalchina.com,手機(jī)13912345678;在公司總部的WAF上配置,將設(shè)備狀態(tài)告警、服務(wù)狀態(tài)告警信息通過郵件(發(fā)送到bn2024@digitalchina.com)及短信方式(發(fā)送到13812345678)發(fā)送給管理員;操作
配置 → 告警配置
End
第三篇我們將進(jìn)入到 WS (無線 AC) 與 無線 AP 的配置中~
總結(jié)
以上是生活随笔為你收集整理的2021-技能大赛-信息安全管理与评估-DCN 设备总结 (中)-任务二-设备安全配置篇(2)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: vue 模板的本质是渲染函数
- 下一篇: 模拟选票