工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件_第1頁
工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件_第2頁
工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件_第3頁
工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件_第4頁
工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件_第5頁
已閱讀5頁,還剩143頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

重尿電子工程職業(yè)學(xué)BCHONGQINGCOLLEGEOFELECTRONICENGINEERING無線網(wǎng)絡(luò)組建我項目教程工作任務(wù)10:使用二層隔離保護無線網(wǎng)絡(luò)中國水利水電出版社重尿電子工程職業(yè)學(xué)B1①項目學(xué)習(xí)目標(biāo)CERTIFIED知識目標(biāo)了解無線網(wǎng)絡(luò)的安全措施掌握無線網(wǎng)絡(luò)中的WEP加密了解基于端口的訪問控制標(biāo)準IEEE802.1x,理解遠程驗證撥號用戶服務(wù)(RADIUS)掌握無線網(wǎng)絡(luò)中EAP(可擴展驗證協(xié)議)應(yīng)用掌握無線網(wǎng)絡(luò)中WPA(Wi-Fi保護訪問)應(yīng)用了解WPA2標(biāo)準掌握無線網(wǎng)絡(luò)故障檢查基本方法掌握無線網(wǎng)絡(luò)故障分析重尿史子上锃業(yè)學(xué)葭①項目學(xué)習(xí)目標(biāo)2①項目學(xué)習(xí)目標(biāo)CERTIFIED技能目標(biāo)能根據(jù)用戶的需求進行網(wǎng)絡(luò)狀況的安全分析能夠在中小型企業(yè)網(wǎng)中進行安全的部署無線網(wǎng)絡(luò)掌握中小型企業(yè)無線網(wǎng)絡(luò)故障排除的方法重尿史子上锃業(yè)學(xué)葭①項目學(xué)習(xí)目標(biāo)3①項目學(xué)習(xí)目標(biāo)CERTIFIED素質(zhì)目標(biāo)形成良好的合作觀念,會進行業(yè)務(wù)洽談形成嚴格按操作規(guī)范進行操作的習(xí)慣形成嚴謹細致的工作態(tài)度和追求完美的工作精神學(xué)會自我展示的能力和查閱資料的能力重尿史子上锃業(yè)學(xué)葭①項目學(xué)習(xí)目標(biāo)4項目描述CERTIFIED某懺集成公司經(jīng)常為其客戶建設(shè)無線網(wǎng)絡(luò)項目,其系統(tǒng)集成部無線網(wǎng)絡(luò)工程師小趙需要根據(jù)不同項目、不同客戶需求構(gòu)建安全的無線網(wǎng)絡(luò)小趙經(jīng)常根據(jù)不同的需求分別采用無線二層隔離、基于MAC的認證WEB認證、802.1X認證及采用WEP加密,保障無線網(wǎng)絡(luò)的安全,具體拓撲圖如下所示MX-8/MX-271/MP372重尿史子上锃業(yè)學(xué)葭項目描述5任務(wù)準備一WAN安全標(biāo)準CERTIFIEDWLAN基本的安全概念有哪些認證(Authenticity):確保訪問網(wǎng)絡(luò)資源的用戶身份是合法的;加密(Confidentiality):確保所傳遞的信息即使被截獲了,截獲者也無法獲得原始的數(shù)據(jù)完整性(Integrity):如果所傳遞的信息被篡改,接收者能夠檢測到重尿史子上锃業(yè)學(xué)葭任務(wù)準備一WAN安全標(biāo)準6任務(wù)準備一WAN安全標(biāo)準CERTIFIEDIEEE802.11-2019安全標(biāo)準IEE802.11-2019把WEP機制作為安全的核心內(nèi)容,包括了:身份認證采用了Opensystem認證和共享密鑰認證數(shù)據(jù)加密采用RC4算法完整性校驗采用了ICV密鑰管理不支持動態(tài)協(xié)商,密鑰只能靜態(tài)配置,完全不適合在企業(yè)等大規(guī)模部署場景。重尿史子上锃業(yè)學(xué)葭任務(wù)準備一WAN安全標(biāo)準7任務(wù)準備一WAN安全標(biāo)準CERTIFIEDIEEE802.11標(biāo)準IEE802.lli作組針對802.11標(biāo)準的安全缺陷,進行了如下的改認證基于成熟的8021x、Radius體系其他部分在IEEE8021協(xié)議中進行了定義,包括了數(shù)據(jù)加密采用TKIP和AES-CCM完整性校驗采用了Michael和CBC算法?;?次握手過程實現(xiàn)了密鑰的動態(tài)協(xié)商。重尿史子上锃業(yè)學(xué)葭任務(wù)準備一WAN安全標(biāo)準8任務(wù)準備一WAN安全標(biāo)準CERTIFIED中國WAPI安全標(biāo)準WAPI是中國制定自己的WLAN安全標(biāo)準。與其它WLAN安全體制相比,WAPI認證的優(yōu)越性集中體現(xiàn)在以下幾個方面支持雙向鑒別使用數(shù)字證書從認證等方面看,WAP標(biāo)準主要內(nèi)容包括:認證基于WAPI獨有的WA協(xié)議,使用證書作為身份憑證≯數(shù)據(jù)加密采用SMS4算法;≯完整性校驗采用了SMS4算法基于3次握手過程完成單播密鑰協(xié)商,兩次握手過程完成組播密鑰協(xié)商。重尿電子工程鋼業(yè)子任務(wù)準備一WAN安全標(biāo)準9任務(wù)準備一有效等效加密(WEP)影房刪無線網(wǎng)絡(luò)通信架構(gòu)有線等效加密(WiredEquivalentPrivacy),又稱無線加密協(xié)議(WirelessEncryptionProtocol),簡稱WEP,是個保護無線網(wǎng)絡(luò)(wWi-Fi)信息安全的體制。WEP是2019年9月通過的IEEE802.11標(biāo)準的一部分,使用RC4(RivestCipher)串流加密技術(shù)達到機密性,并使用CRC-32驗和達到資料正確性。對wEP安全問題最廣為推薦的解法是換到WPA或WPA2,不論哪個都比WEP安全。有些古老的W取用點(accesspoint)可能需要汰換或是把它們內(nèi)存中的操作系統(tǒng)升級才行,不過替換費用相對而言并不貴。另一種方案是用某種穿隧協(xié)定,如TIPsec。重尿史子上锃業(yè)學(xué)葭任務(wù)準備一有效等效加密(WEP)影房刪10工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件11工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件12工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件13工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件14工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件15工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件16工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件17工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件18工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件19工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件20工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件21工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件22工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件23工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件24工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件25工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件26工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件27工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件28工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件29工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件30工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件31工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件32工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件33工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件34工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件35工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件36工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件37工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件38工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件39工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件40工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件41工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件42工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件43工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件44工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件45工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件46工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件47工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件48工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件49工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件50工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件51工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件52工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件53工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件54工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件55工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件56工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件57工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件58工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件59工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件60工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件61工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件62工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件63工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件64工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件65工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件66工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件67工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件68工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件69工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件70工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件71工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件72工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件73工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件74重尿電子工程職業(yè)學(xué)BCHONGQINGCOLLEGEOFELECTRONICENGINEERING無線網(wǎng)絡(luò)組建我項目教程工作任務(wù)10:使用二層隔離保護無線網(wǎng)絡(luò)中國水利水電出版社重尿電子工程職業(yè)學(xué)B75①項目學(xué)習(xí)目標(biāo)CERTIFIED知識目標(biāo)了解無線網(wǎng)絡(luò)的安全措施掌握無線網(wǎng)絡(luò)中的WEP加密了解基于端口的訪問控制標(biāo)準IEEE802.1x,理解遠程驗證撥號用戶服務(wù)(RADIUS)掌握無線網(wǎng)絡(luò)中EAP(可擴展驗證協(xié)議)應(yīng)用掌握無線網(wǎng)絡(luò)中WPA(Wi-Fi保護訪問)應(yīng)用了解WPA2標(biāo)準掌握無線網(wǎng)絡(luò)故障檢查基本方法掌握無線網(wǎng)絡(luò)故障分析重尿史子上锃業(yè)學(xué)葭①項目學(xué)習(xí)目標(biāo)76①項目學(xué)習(xí)目標(biāo)CERTIFIED技能目標(biāo)能根據(jù)用戶的需求進行網(wǎng)絡(luò)狀況的安全分析能夠在中小型企業(yè)網(wǎng)中進行安全的部署無線網(wǎng)絡(luò)掌握中小型企業(yè)無線網(wǎng)絡(luò)故障排除的方法重尿史子上锃業(yè)學(xué)葭①項目學(xué)習(xí)目標(biāo)77①項目學(xué)習(xí)目標(biāo)CERTIFIED素質(zhì)目標(biāo)形成良好的合作觀念,會進行業(yè)務(wù)洽談形成嚴格按操作規(guī)范進行操作的習(xí)慣形成嚴謹細致的工作態(tài)度和追求完美的工作精神學(xué)會自我展示的能力和查閱資料的能力重尿史子上锃業(yè)學(xué)葭①項目學(xué)習(xí)目標(biāo)78項目描述CERTIFIED某懺集成公司經(jīng)常為其客戶建設(shè)無線網(wǎng)絡(luò)項目,其系統(tǒng)集成部無線網(wǎng)絡(luò)工程師小趙需要根據(jù)不同項目、不同客戶需求構(gòu)建安全的無線網(wǎng)絡(luò)小趙經(jīng)常根據(jù)不同的需求分別采用無線二層隔離、基于MAC的認證WEB認證、802.1X認證及采用WEP加密,保障無線網(wǎng)絡(luò)的安全,具體拓撲圖如下所示MX-8/MX-271/MP372重尿史子上锃業(yè)學(xué)葭項目描述79任務(wù)準備一WAN安全標(biāo)準CERTIFIEDWLAN基本的安全概念有哪些認證(Authenticity):確保訪問網(wǎng)絡(luò)資源的用戶身份是合法的;加密(Confidentiality):確保所傳遞的信息即使被截獲了,截獲者也無法獲得原始的數(shù)據(jù)完整性(Integrity):如果所傳遞的信息被篡改,接收者能夠檢測到重尿史子上锃業(yè)學(xué)葭任務(wù)準備一WAN安全標(biāo)準80任務(wù)準備一WAN安全標(biāo)準CERTIFIEDIEEE802.11-2019安全標(biāo)準IEE802.11-2019把WEP機制作為安全的核心內(nèi)容,包括了:身份認證采用了Opensystem認證和共享密鑰認證數(shù)據(jù)加密采用RC4算法完整性校驗采用了ICV密鑰管理不支持動態(tài)協(xié)商,密鑰只能靜態(tài)配置,完全不適合在企業(yè)等大規(guī)模部署場景。重尿史子上锃業(yè)學(xué)葭任務(wù)準備一WAN安全標(biāo)準81任務(wù)準備一WAN安全標(biāo)準CERTIFIEDIEEE802.11標(biāo)準IEE802.lli作組針對802.11標(biāo)準的安全缺陷,進行了如下的改認證基于成熟的8021x、Radius體系其他部分在IEEE8021協(xié)議中進行了定義,包括了數(shù)據(jù)加密采用TKIP和AES-CCM完整性校驗采用了Michael和CBC算法。基于4次握手過程實現(xiàn)了密鑰的動態(tài)協(xié)商。重尿史子上锃業(yè)學(xué)葭任務(wù)準備一WAN安全標(biāo)準82任務(wù)準備一WAN安全標(biāo)準CERTIFIED中國WAPI安全標(biāo)準WAPI是中國制定自己的WLAN安全標(biāo)準。與其它WLAN安全體制相比,WAPI認證的優(yōu)越性集中體現(xiàn)在以下幾個方面支持雙向鑒別使用數(shù)字證書從認證等方面看,WAP標(biāo)準主要內(nèi)容包括:認證基于WAPI獨有的WA協(xié)議,使用證書作為身份憑證≯數(shù)據(jù)加密采用SMS4算法;≯完整性校驗采用了SMS4算法基于3次握手過程完成單播密鑰協(xié)商,兩次握手過程完成組播密鑰協(xié)商。重尿電子工程鋼業(yè)子任務(wù)準備一WAN安全標(biāo)準83任務(wù)準備一有效等效加密(WEP)影房刪無線網(wǎng)絡(luò)通信架構(gòu)有線等效加密(WiredEquivalentPrivacy),又稱無線加密協(xié)議(WirelessEncryptionProtocol),簡稱WEP,是個保護無線網(wǎng)絡(luò)(wWi-Fi)信息安全的體制。WEP是2019年9月通過的IEEE802.11標(biāo)準的一部分,使用RC4(RivestCipher)串流加密技術(shù)達到機密性,并使用CRC-32驗和達到資料正確性。對wEP安全問題最廣為推薦的解法是換到WPA或WPA2,不論哪個都比WEP安全。有些古老的W取用點(accesspoint)可能需要汰換或是把它們內(nèi)存中的操作系統(tǒng)升級才行,不過替換費用相對而言并不貴。另一種方案是用某種穿隧協(xié)定,如TIPsec。重尿史子上锃業(yè)學(xué)葭任務(wù)準備一有效等效加密(WEP)影房刪84工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件85工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件86工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件87工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件88工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件89工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件90工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件91工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件92工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件93工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件94工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件95工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件96工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件97工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件98工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件99工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件100工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件101工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件102工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件103工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件104工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件105工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件106工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件107工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件108工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件109工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件110工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件111工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件112工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件113工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件114工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件115工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件116工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件117工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件118工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件119工作任務(wù)10-使用二層隔離保護無線網(wǎng)絡(luò)課件120工作任務(wù)10-使用二層隔離保

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論