安全防御-用户认证综合实验

于 2024-07-12 19:48:55 发布
阅读量170 收藏 3
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69863399/article/details/140378457
版权

一、拓扑图

二、实验要求

1、DMZ区的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区设备全天都是可以访问的

2、生产区不允许访问互联网,办公区和游客区允许访问互联网

3、办公区设备10.0.2.20不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10

4、办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;

游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10

5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,

首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用

6、创建一个自定义管理员,要求不能拥有系统管理的功能

三、实验步骤

1、

开启防火墙后需要登录用户名和密码,第一次默认的用户名:admin,密码:Admin@123;

登录成功之后需要修改你的密码才能进入防火墙的用户视图。配置g0/0/0接口的IP地址(要和云端的虚拟网卡在同一个网段),这里我个人建议使用VMware Network的VMnet8网卡方便而且还快,然后开启所有的服务:service-manage all permit。

2.pc、server、client的相关配置:

PC1:

server1:

client2:

 等都差不多就不一一截图了。

3.FW1的Web网页中的配置

例如:

等等。

最后

 4.相关安全配置:

使用SC区的PCping一下DMZ的server:

 

 访问成功

用Server1开启http服务,使用client2去访问,访问失败;server2开启ftp服务,使用client2去访问,也访问失败。

5、相关认证策略配置:

创建一个办公区:

创建一个游客区:

在办公区里面创建市场部和研发部:

在游客区中创建一个游客:

做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;

禁止访问DMZ区和生产区,游客只能上网

 生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用

protal认证:

先建一个生产区

 创建部门:

创建多名用户:

建议使用批量创造

7.创造一个管理员

先创建一个管理员角色:

再创建一个管理员:

空白者@
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ensp---ospf实验
Dream_weiwei的博客
08-18 3685
1.整个网络IP地址为192.168.1.0/242. area 0 区域手工设置R1为DR R2为BDR3.R3---R5之间使用密文认证方式4.R1.R2.R5上配置环回接口,但是R5环回接口不能宣告进ospf5全网可达1 .划分IP段2. ospf划分区域,进行手工配置3 .ospf 密文认证 MD5加密4.配置环回地址,使用缺省路由对R5接口不能宣告。...
【网络与系统安全实验】口令破解及防御
Goallegoal的博客
05-15 9380
【网络与系统安全实验】口令破解及防御 口令的历史与现状 20世纪80年代,当计算机开始在公司里广泛应用时,人们很快就意识到需要保护计算机中的信息。仅用userID标识自己,很容易被其他人得到,出于这个考虑,用户登录时不仅要提供userID来标识自己是谁,还要提供只有自己才知道的口令来向系统证明自己的身份。 口令的作用 口令的作用就是向系统提供唯一标识个体身份的机制,只给个体所需信息的访问权,从而达到保护敏感信息和个人隐私的作用。 口令的出现提高了登陆系统时的安全性,但依然存在问题 1、口令过于简单,容易被破
网络安全防御 -- 防火墙安全策略用户认证综合实验
2302_79839801的博客
07-11 677
1、DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问。 2、生产区不允许访问互联网,办公区和游客区允许访问互联网。 3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10。 4、办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证; 游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码为:Admin@1
网络安全防御【防火墙安全策略用户认证综合实验
miss_copper的博客
07-10 1167
先新建一个管理员角色(网络安全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
防御实验(安全策略,用户认证,NAT综合)
2302_77035737的博客
01-25 1147
Huawei-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1 # 出于对网络安全的考虑,拒绝vlan1内的流量通过。[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 # 放通vlan 2 3 内的流量。[Huawei-GigabitEthernet0/0/2]port default vlan 2 # 定义所属valn。
安全防御综合组网实验
m0_61858762的博客
01-25 560
1、10.0.2.20 可以访问FTP服务器和http服务器。2、10.0.2.10仅可以ping通10.0.3.10。3、办公区设备可以访问公网,其他区域不行。
防御保护--防火墙综合实验
hffvggv的博客
03-03 1590
签名 --- 预定义签名 --- 设备上自带的特征库,这个需要我们激活对应的License(许可证) 后才能获取。)应用内容的过滤 --- 比如微博或者抖音提交帖子的时候,包括我们搜索某些内容的时候,其事只都是通过HTTP之类的协议中规定的动作来实现的,包括邮件附件名称,FTP传递的文件名称,这些都属于应用内容的过滤。类似于ospf的认证,商量一个口令,在GRE中该措施仅是用来区分通道的)L2TP VPN---因为他后面的乘客协议是PPP协议,所以,L2TP可以依赖PPP提供的认证,比如PAP,CHAP.
防御综合实验
2301_79653828的博客
07-10 286
访问DMZ区使用免认证;游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,4、办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,1、DMZ区内的服务器,办公区仅能在办公时间内(9点到18点)可以访问,生产区的设备全天可以访问。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
网络信息安全综合实验任务书2
01-15
**网络信息安全综合实验任务书详解** 本实验任务书的核心目标是让学生在理解网络信息安全基础知识的前提下,设计并实现相关的软件工具,以应对各种安全挑战。实验不仅涵盖了理论学习,还强调了实践操作,以提高学生...
物联网安全与隐私实验报告
05-25
实验七则可能聚焦于物联网安全的综合演练,结合前六个实验的知识,模拟真实世界的安全威胁场景,进行攻防对抗,以提升学生的实战能力。 复习资料包括选择题和大题背诵,帮助巩固所学概念,强化记忆。物联网安全与...
网络信息安全综合实验书1
01-15
【网络信息安全综合实验】是高等教育中一门重要的实践课程,旨在让学生在掌握基本的网络信息安全理论知识后,通过实际操作和项目设计,提升他们在网络安全领域的实战技能。实验内容涵盖了多个关键领域,包括加密认证...
网络安全 综合实验1 DCOM RPC
03-02
【网络安全 综合实验1 DCOM RPC】实验主要探讨的是如何识别和防范DCOM (分布式组件对象模型) 与RPC (远程过程调用) 接口中的远程缓冲区溢出漏洞。DCOM 和 RPC是Windows操作系统中重要的通信机制,但它们也可能成为...
网络安全实验报告完整.doc
06-09
在这个实验中,学生需要设计一个通信系统,支持消息和文件的加密传输,允许用户选择不同的加密算法(如AES)和认证算法(如RSA),以确保通信的隐私性和完整性。AES是一种广泛应用的对称加密算法,而RSA则是一种非...
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 221
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
医疗健康信息的安全挑战与隐私保护最佳实践
最新发布
2301_79955948的博客
07-12 531
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 417
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 303
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
网络设备安全
weixin_48579910的博客
07-11 735
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
信息安全技术基础:配置MySQL数据库进行主动防御.doc
11-01
信息安全技术基础

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值