230 likes | 517 Views
网络安全设计. 第 1 章 安全设计简介 第 2 章 创建网络安全计划 第 3 章 确定网络安全威胁 第 4 章 分析安全风险 第 5 章 创建物理资源安全 设计 第 6 章 创建计算机安全设计 第 7 章 创建账户安全设计 第 8 章 创建身份验证安全 设计. 第 9 章 创建数据安全设计 第 10 章 创建数据传输安全设计 第 11 章 创建网络周边安全设计 第 12 章 设计安全事件应对措施 附录 A 可接受使用策略的设计 附录 B 网络管理策略的设计 附录 C 安全管理的运营框架 设计
E N D
网络安全设计 • 第1章 安全设计简介 • 第2章 创建网络安全计划 • 第3章 确定网络安全威胁 • 第4章 分析安全风险 • 第5章 创建物理资源安全 设计 • 第6章 创建计算机安全设计 • 第7章 创建账户安全设计 • 第8章 创建身份验证安全设计 第9章 创建数据安全设计 第10章 创建数据传输安全设计 第11章 创建网络周边安全设计 第12章 设计安全事件应对措施 附录A 可接受使用策略的设计 附录B 网络管理策略的设计 附录C 安全管理的运营框架 设计 附录D CHAP、MS-CHAP 和 MS- CHAP v2 中的身份验证
第8章 身份验证的安全设计 • 确定身份验证威胁并分析其风险 • 设计身份验证的安全性
确定身份验证威胁并分析其风险 8.1 确定身份验证威胁并分析其风险 • 身份验证概述 • 身份验证安全的重要性 • 常见的身份验证漏洞 • 课堂练习 分析身份验证的风险
身份验证概述 8.1.1 身份验证概述 • 本地 • 远程 • 通过 Internet 用户身份验 证的方式: 分支机构 局域网(LAN) 公司总部 局域网(LAN) Web 服务器 服务器 远程用户 VPN Internet 无线用户
身份验证安全的重要性 8.1.2 身份验证安全的重要性 外部攻击者 内部攻击者 凭据缓存 AC234FFA2948404EE
常见的身份验证漏洞 8.1.3 常见的身份验证漏洞
课堂练习 分析身份验证的风险 8.1.4 课堂练习 分析身份验证的风险 分析 阅读场景 回答问题 全班一起讨论答案 1 2 3
第8章 身份验证的安全设计 • 确定威胁和分析身份验证的风险 • 设计身份验证的安全性
设计身份验证的安全性 8.2 设计身份验证的安全性 • 确定身份验证需求的步骤 • 局域网身份验证协议 • 局域网中账户身份验证的注意事项 • Web 用户身份验证的注意事项 • RAS 用户身份验证的注意事项 • 多要素身份验证 • 应用程序和网络设备身份验证的注意事项 • 课堂练习 风险和应对措施 • 安全策略检查清单
确定身份验证需求的步骤 8.2.1 确定身份验证需求的步骤 为了确定身份验证需求,需要: • 分析身份验证安全性的业务和技术需求 • 确定早期操作系统的兼容性需求 • 3. 确定应用程序的兼容性需求 • 4. 确定第三方应用程序和操作系统的身份验证需求 • 5. 设计身份验证的实现策略
局域网身份验证协议 8.2.2 局域网身份验证协议
多媒体 Kerberos 协议的工作原理 Kerberos 登录过程 Kerberos 服务请求
局域网中账户身份验证的注意事项 8.2.3 局域网中账户身份验证的注意事项 使用 Kerberos 时的注意事项: • 与基于 UNIX 的操作系统的互操作性 • 计算机之间的时间同步 • 移除 LAN Manager 密码散列 • 配置服务器和客户端的 LAN Manager Compatibility 等级 • 设置 NTLMv2 会话安全性 使用 LAN Manager 或 NTLM 时的注意事项:
Web 用户身份验证的注意事项 8.2.4 Web 用户身份验证的注意事项
RAS 用户身份验证的注意事项 8.2.5 RAS 用户身份验证的注意事项
多要素身份验证 8.2.6 多要素身份验证 • 希望不是只通过密码来验证用户身份 • 安全性对机构至关重要 使用多要素身份验证的场合:
应用程序和网络设备身份验证的注意事项 8.2.7 应用程序和网络设备身份验证的注意事项 考虑下列软件或硬件的身份验证方式: • 应用程序 • 路由器、交换机和网络连接设备 • 网络打印机和应用设备 • 用户账户和密码的保存方式 • 身份验证协议如何和基于 Windows 的计算机集成 • 凭据在网络中的传输方式 • 如何才能审核身份验证 为了给应用程序和网络设备设计身份验证,需确定:
课堂练习 风险和应对措施 8.2.8 课堂练习 风险和应对措施 场景 阅读每个场景 选择最佳风险处理策略 确定适当安全应对措施 全班一起讨论答案 1 2 3 4
安全策略检查清单 8.2.9 安全策略检查清单 • 创建策略和步骤以验证: • 本地用户和计算机 • Web 用户 • RAS用户 • 网络应用程序 • 网络设备
实验A 身份验证的安全设计 实验 A 身份验证的安全设计
回顾 学习完本章后,将能够: • 确定身份验证面临的威胁并分析其风险 • 设计身份验证的安全性