思科安全配置项目报告

'为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划思科安全配置项目报告　　CISCO课程设计报告　　课程设计题目:　　组建XX单位自动化办公局域网　　学生姓名：专业：班级：指导教师：　　学号：　　XX年11月日　　19　　①课程设计的目的及要求：　　实验目的：学会使用路由器，交换机，PC机之间的配置应用，熟练掌握一些简单的的网络应用连接，熟练掌握路由器和交换机的基本配置；掌握DHCP、ACL、VLAN、和NET协议和相应的技术；提高对实际网络问题的分析和解决能力。此单位分为三层设计模型即：接入层、分布层、核心层，各个层都有其不同的原理。本单位全部采用一种网络产品cisco，可以更好的实现各种不同网络设备互相配合与联系。目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　总体要求：组建XX单位自动化办公局域网，设计一个拓扑结构为树形的网络，pc通过交换机连接起来，网络之间通过路由器或交换机连接起来，配置路由，但是出于不同职能部门的管理、安全和整体网络的稳定，需要对各个进行即独立又统一的管理，要求进行子网划分，部门中又有下属多个二级单位，现要求通过路由器连接，实现不同的局域网之间能够互相通信，在同一个局域网中需实现打印共享。　　②课程设计的内容：　　接入层负责连接终端设备，以提供对网络其它部分的访问，接入层的主要目的是提供一种将设备连接到网络并控制允许网络上哪些设备可以通信的方法；分布层先汇聚接入层交换机的发送的数据流，在将其传输到核心层，最后发送到目的地，分布层使用策略控制网络的通信流；核心层是网际网络的高速主干，核心层汇聚所有分布层的设备发送的流量，因此必须能够快速转发大量的数据。　　为了提高交换网络的冗余性、可扩展性、易管理性及易维护性等，企业的内部局域网的部署是采用分层设计的。　　仔细分析要求，设计一个合理又经济的拓扑网络，考虑单位所需的要求，产品设备价格等因素，选用1841router作为配置的路由器，设计的单位管理层有3个部门，所以选择4台；并且选用4台CiscoCatalyst口的交换机作为接入层交换机；同时，为了使企业内部局域网可以访问Internet及实现一些访问控制功能，选择一个网云作为连接互联网；再选用　　若干PC机作为单位的核心层，次单位需要实现打印共享，所以每个部门至少配一台打印机，还需要一些连接线等等。目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　③绘制拓扑结构图：　　(1).本办公室局域网设计方案主要由以下两大部分构成：交换机模块和路由器模块，整个网络系统的拓扑图如下:　　(2).综合布线设计　　路由器之间用带时钟的串口线连接，交换机与路由器、主机和打印机之间用直通线连接。　　交换机与打印机，PC机之间的连接，如图：　　路由器之间的连接，如图：　　路由器与交换机之间的连接,如图：　　④详细步骤及路由器的配置代码：　　IP地址规划　　该拓扑图右4个路由器，6个交换机，8台主机和2个打印机组成。4个路由器的各接口的IP地址和子网掩码分别是：R0：　　R0是连接其他3个部门路由器的总路由，所以配置IP地址如下：F0/0:IP地址，子网掩码　　S0/0/0:IP地址，子网掩码，时钟频率是64000S0/0/1:IP地址，子网掩码，时钟频率是64000S0/1/0:IP地址，子网掩码，时钟频率是64000　　R1：　　R1连接路由控制部门一：　　F0/0:IP地址子网掩码目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　为了方便部门一的工作，我使用了DHCP动态获取IP地址，而不是静态配置的。　　《毕业设计》课程过程文档-需求文档　　1.基本信息　　表1　　2.文档版本变更记录　　表2　　3.项目概述　　编写目的　　Cisco网络设备在目前的网络系统中占据较大份额，为了分析Cisco网络设备的安全性并采取必要的修复措施，急需一套自动分析工具，对其配置进行分析，协助增强其安全配置。主要完成以下任务：　　1/5　　1、安全信息安全等级保护及其他国内外相关标准、最佳实践等，研究网络设备的安全设备的配置基线；　　2、获取主流Cisco网络设备的配置文件，研究其配置文件的结构；　　3、研发一个分析工具按照配置基线自动分析其安全情况，给出主要的安全问题；4、按照西南科技大学毕业设计要求撰写毕业设计论文。　　项目风险目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　软件开发项目的风险承担者有：　　●任务提出者—指导老师，需要承担的风险是检测工具是否能达到毕业设计的需求,任务对学生能力的提升有多大。　　●软件开发者—学生，需要承担的风险是检测工具是否能满足需求报告说明书里的各种功能需求等　　●产品使用者—无　　预期读者和阅读建议　　开发人员；开发人员需要通读全文以对软件的需求有清晰的掌握，方便聊天工具的开发。　　测试人员；测试人员检查需求文档描述的准确性。主要是考虑文档中是否存在描述的模糊的地方，对于自己不清楚的问题一定要明确。这个时候是要保证需求的可测试性,方便自己确定测试用例。　　参考文献　　?路由与交换，斯桃枝主编，中国铁道出版社，XX年　　?路由协议与交换技术，斯桃枝主编，清华大学出版社出版，XX年11　　月　　?路由与交换技术，斯桃枝、姚驰甫、刘琰编著，北京大学出版社，XX　　2/5　　西南科技大学计算机科学与技术学院程目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　程序综合设计课程—网路聊天工具　　年5月第1版　　4.系统业务描述　　5.功能需求　　?首先描述总体软件功能，然后描述具体需求。3/5　　?关键功能具体模块描述　　4/5　　6.性能需求　　根据具体系统确定开发软件的性能技术指标，包括软件的效率、可靠性、安全性、适用性、可移植性、可维护性和可扩充性等方面的需求，还应考虑业务发展的扩展及更新维护等。　　7.用户类和特性　　在软件开发中用户主要包括了管理维护人员，测试用户，开发的接口使用方。　　●开发人员：这类人员具有一定的编程能力，他们考虑的是代码是否简单容易理解。他们要求代码的各个功能模块清晰明确，软件便于维护。　　●测试用户：测试用户考虑的是操作简单方便，界面的美观整洁还有测试时间响应不能过长等等。　　8.软件的运行环境：目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　●硬件平台：　　●操作系统和版本。Windows7及以上　　5/5　　专周实训　　需求分析：　　四川北普网络有限公司是一家有200名员工的中小型网络公司，主要以IDC服务、云计算、无线互联、游戏研发运营为核心产业，并全心致力于互联网高新技术产品的研发和运营。公司目前在成都有一个运营中心，约80台计算机及一些服务器，在南充有一个办事处，约30台计算机及工作站；公司对网络的依赖性很强，主要业务都要涉及互联网以及内部网络。随着公司的发展现有的网络安全已经不能满足公司的需要，因此构建健全的网络安全体系是当前的重中之重。　　公司网络安全需求：目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　四川北普有限公司根据业务发展需求，现有Web、Mail、NTP、Syslog、SSH等服务器和办公区客户机。R1路由器作为成都运营中心边界路由器，并充当CBAC防火墙，办公区内有NTP、Syslog、Mail服务器及一台工作站，vlan划分为财务部门和业务部门，需要他们之间相互隔离。R2路由器作为南充办事处的边界路由器，该办事处网络内有SSH服务器和Web服务器；vlan划分为财务部门、业务部门及市场部；同时由于考虑到Internet的安全性，以及网络安全等一些因素，如DDoS、ARP欺骗、mac地址溢出等。因此本企业的网络安全构架要求如下：根据公司现有的网络设备组网规划通过强密码保护边界路由器安全为保证安全配置AAA认证配置SSH服务器保证加密安全为路由器配置syslog服务器及NTP　　在R1及R2路由器上配置CBAC及ZPF防火墙策略保护局域网交换机安全及端口保护实现网络的安全管理。　　安全实现：　　R3路由器连接R1、R2路由器，充当ISP的角色，在R1和R2之间配置IpsecVPN以保证数据通信安全，合理划分并命名各vlan以保证局域网安全及防范危害扩散；通过防火墙策略实现运营中心及办事处网络设备仅能被管理主机安全管理等需求。　　安全设计要求：　　1IP地址划分不限、设备选型不限、路由方式不限；但在实训报告中要求给出详细地址表　　1　　2　　1根据密码安全策略路由器密码最小长度6并开启密码加密目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　2配置路由器交换机控制线路及虚拟线路密码；登出时间为5分钟3在路由器上对窥探者声明“nounauthorizedaccess”4在边界路由器上开启AAA服务　　5将R1路由器配置为NTP客户端，并采用MD5加密认证方式　　6将R1路由器配置为Syslog客户端并接收路由器登录信息并加以验证配置成功7在R2路由器上配置SSH服务，要求ssh超时时间为90秒，最大尝试次数2　　8位于运营中心的管理主机可任意管理网络设备及DMZ区的各个服务器9运营中心内的工作站仅能被运营中心所访问　　10位于成都运营中的mail服务器仅对内网所有主机提供收发邮件服务，外网主机无访问权限　　11办事处web服务器对外网正常服务；但外网主机不得ping探测web服务器12在R1路由器上部署CBAC防火墙防止来自外网的主机icmp探测　　13在R2路由器上部署ZPF防火墙防止来自外网主机的探测并应用在正确的端口上14在内部交换机上关闭接收DTP信息，设置风暴控制值为40%，在各接入端口上开启端口安全以及bpdu保护，trunk接口上启用root保护　　15在连接管理主机的端口上开启mac地址绑定，有非法主机接入时关闭端口以保证内网安全　　3目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　5备注：　　实验报告中要求有每一台网络设备配置详细命令信息及说明实验报告中无完整详细拓扑结构图0分无地址表及vlan划分方案0分无用户名密码数据库表0分　　实验报告未提供ACL及对应测试结果0分实验报告未提供服务器测试结果0分周5下午提交PT文件及实验报告　　4　　四川电力职业技术学院　　网络安全专周实训报告　　5目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。'