HCNA-Security-CBSN第十章终端安全技术V10.ppt

修订记录 本页不打印 第十一章终端安全技术 目标 学完本课程后 您将能够 了解什么是终端安全掌握TSM系统的组成部分及如何部署理解TSM系统组织管理和准入控制方式掌握TSM系统的安全策略配置 目录 终端安全概述终端安全系统部署终端安全策略部署 绝大部分威胁源于内网 列出了14种不容忽视的企业内部安全威胁 什么是终端安全 防病毒软件 立体防御 软件终端安全 个人防火墙 补丁管理软件 准入控制 桌面管理 安全管理 目录 终端安全概述终端安全系统部署终端安全策略部署 TSM体系架构简述 企业用户 补丁服务器 邮件服务器 防病毒服务器 访客用户 OA服务器 文件服务器 SACG 企业管理员 802 1x交换机 普通交换机 隔离域 认证后域 认证前域 SM SC SC 修复服务器 Web WebAgent Agent TSM系统组成终端接入方式TSM系统区域 VPN网关 分支机构 TSMServer SACG SA 防病毒服务器 AD域服务器 补丁服务器 认证前域 Internet 认证后域1 认证后域2 认证后域3 SA SA SA SA 集中式部署 办事处A 办事处B 核心资源服务器 SACG Borderrouter Intranet SM 认证后域 防病毒服务器 SACG Internet SACG AD域服务器 分支机构 SACG SACG SA SA SA SA SA SA SA SC SC SC 认证前域 分布式部署 SACG准入控制方式 TSM服务器 认证前域隔离域 市场部 已安装代理 认证后域 财务部 新员工 未安装代理 防病毒软件运行 病毒库更新 OS Office IE 数据库补丁 安装违规软件 用户名 PWLDAPMAC 身份认证 安全检查 TSM通知SACG下发ACL规则 切换认证后域 切换认证后域 自动安全修复 防病毒软件升级病毒库更新自动下载补丁 SACGWeb推送下载代理进行安装 URL重定向 AV服务器等 TSM服务器 认证前域 互信域一 财务部 认证后域 外部非可信终端不能访问可信终端 不同互信域间不能互访 安全检查不通过 仅提供受限的网络资源 隔离威胁 互信域二 市场部 隔离域 AV PatchServer 主机防火墙准入控制方式 不安全终端端口关闭 不能访问邻居终端 终端2 终端1 防病毒软件运行 病毒库更新 OS Office IE 数据库补丁 安装违规软件 用户名 PWLDAPMAC 802 1x认证 安全策略检查 交换机动态切换VLAN 控制终端可访问认证后域 动态切换VLAN 自动安全修复 TSM服务器 防病毒服务器补丁服务器 802 1x准入控制方式 认证前域 认证后域 隔离域 目录 终端安全概述终端安全系统部署终端安全策略部署 TSM产品主要功能 网络身份识别 可扩展 可升级的策略和报表服务 准入控制 安全管理 桌面管理 分权分域管理 流程化策略模型 TSM 可运营报表 准入控制 安全管理 桌面管理 分权分域管理 流程化策略模型 可运营报表 组织管理功能 管理维度之一 网络区域管理 管理维度之二 身份认证功能 普通用户名 口令认证MAC账号认证AD账号认证LDAP认证支持USBKEY认证 安全策略 共享目录检查 安全策略 检查打印机共享 安全策略 监控USB存储设备 安全策略 计算机外设监控 安全策略 检查端口 安全策略 监控DHCP设置 安全策略 非法外联 安全策略 检查防病毒软件 安全策略 补丁检查 总结 什么是终端安全TSM系统的组成部分及如何部署TSM系统组织管理和准入控制方式TSM系统的安全策略配置 思考题 TSM是什么 它能解决哪些终端安全问题 TSM系统主要由哪些组件组成 SM SC组件在TSM系统中各承担什么角色 那个组件与SACG有