《网络安全技术实践》杨兴春,王刚,王方华编著|(epub+azw3+mobi+pdf)电子书下载
图书名称:《网络安全技术实践》
- 【作 者】杨兴春,王刚,王方华编著
- 【页 数】 186
- 【出版社】 成都:西南交通大学出版社 , 2021.09
- 【ISBN号】978-7-5643-8257-5
- 【价 格】38.00
- 【分 类】计算机网络-网络安全-高等学校-教材
- 【参考文献】 杨兴春,王刚,王方华编著. 网络安全技术实践. 成都:西南交通大学出版社, 2021.09.
图书封面:
图书目录:
《网络安全技术实践》内容提要:
本书是普通高等院校计算机网络安全相关课程用教材。随着计算机及互联网在人们生活中的应用越来越广泛,网络安全问题日趋严峻,已成为世界各国面临的急需解决的重大课题。本书从目前网络安全的形势及工作要求出发,以应用型人才培养目标任务为指引,利用编写组积累的大量网络安全技术实践案例,系统组织并编写了网络AAA技术认证、BGP认证技术、防火墙技术、WLAN安全技术、PPP安全认证技术、网络安全实战化教学成果案例等章节内容,突出实践操作,便于学者理论联系实际。
《网络安全技术实践》内容试读
第1章
AAA认证
1.1AAA本地认证
AAA的全称是指Authentication、Authorization、Accounting,表示认证、授权和计费。它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。
AAA本地认证是指将用户信息配置在本地设备上,当用户访问设备和服务时需要进
行身份认证的一种网络安全认证方式。本地认证的优点是速度快,可以降低运营成本,
缺点是存储信息量受设备硬件条件等方面的限制。华为设备AAA本地认证的相关命令
及其功能如表1-1所示。
表1-1华为设备AAA本地认证的相关命令及其功能
命令
功能
[HW]aaa
进入AAA配置模式
[HW-aaa]display this
查看当前设备默认的AAA方案
创建用户并设置认证密码,密码以密文形
[HW-aaa]local-userpassword cipher式存储
[HW-aaa]local--userservice-type
定义用户访问当前设备的某项网络服务
[HW-aaa]local-userprivilege level
创建具有一定权限级别的用户并设置认
值>password cipher
证密码,密码以密文形式存储。数值的范围是0~15,数值越大级别越高
[HW]display local-user
查看当前设备的本地用户名称
1.网络拓扑结构
AAA本地认证网络拓扑结构如图1-1所示。
AAA-Local+Completed
凸分→0凹X国甲▣欧子回>国回
172.16.1.253/24
172.16.1.254/24
GE O/OO
GE00/1
AR1220-Huawei
AR3260-AR1
图1-1AAA本地认证
2.具体要求
(1)设置华为路由器AR1接口的P地址和子网掩码:设置模拟终端的IP地址和子
网掩码。
(2)在华为路由器AR1上创建用户u1,密码为Hello@312,并允许该用户以远程登录(telnet)方式访问AR1;创建最高权限用户u2,密码为Healthy@666,并允许该用户以远程登录(telnet)方式访问ARl。
(3)查看前面定义的用户。
(4)在AR1220-Huawei设备上分别用ul和u2的账户以Telnet(远程终端协议)方
式登录AR1,比较这两个用户可用命令的异同点。
(5)进入虚拟终端的方式,允许同时打开5个会话,并设置虚拟终端认证模式为
AAA。
(6)保存上述配置信息,并退出。
3.实现技术
第1步:设置华为路由器AR1接口的P地址、子网掩码。
undo terminal monitorsystem-view[Huawei]sysname ARI[ARI]interface g0/0/1
[ARI-GigabitEthernet0/0/1]ip address 172.16.1.254 24[AR1-GigabitEthernet0/0/1]quit[ARI]aaa
abnormal-offline-record Abnormal-offline-recordoffline-record
Offline-record
002
online-fail-record
Online-fail-record
Please press ENTER to execute command
查看当前路由器默认的AAA认证方案等。
[ARI]aaa
[ARI-aaa]display this
(查看当前设备默认的AAA方案)
[V200R003C00]
#
aaa
authentication-scheme default1authorization-scheme defaultaccounting-scheme defaultdomain default
domain default admin②
local-user admin password cipher %$%$K8m.Nt84DZe#<0 8bmE3Uw%$%$local-user admin service-type http#
return
显示结果的①处,是默认的AAA认证方案(authentication-mode local)。显示结果的②处,是默认的管理员域,也就是通过HTTP(超文本传输协议)、Telnet、FTP(文件
传输协议)、SSH(安全外壳协议)等方式登录设备的用户所属的域。
第2步:在华为路由器AR1上创建用户ul,密码为Hllo@312,要求密码以密文形式存储,并允许该用户以远程登录(telnet)方式访问AR1。
[ARI]aaa
(进入AAA配置模式)
[ARI-aaa]local-user
STRING<1-64>User name,in form of 'user@domain'.Can use wildcard'*',
while displaying and modifying,such as *@isp,user@*,*@*.Cannot include invalid character/\:*?"<>@
wrong-password Use wrong password to authenticate[ARI-aaa]local-user u1
access-limit Set access limit of user(s)
ftp-directorySet user(s)FTP directory permittedidle-timeout
Set the timeout period for terminal user(s)
password
Set password
privilege
Set admin user(s)level
service-type
Service types for authorized user(s)
state
Activate/Block the user(s)
003题
user-group
User group
[ARl-aaa]local-user ul passwordcipher User password with cipher text[AR1-aaa]local-user ul password cipher
STRING<1-32>/<32-56>The UNENCRYPTED/ENCRYPTED password string[ARl-aaa]local-user u1 password cipher Hello@312(创建新用户ul并设置密码
Hello@312)
Info:Add a new user.
[AR1-aaaJlocal-user ul service-type8021x
802.1x user
bind
Bind authentication user
ftp
FTP user
http
Http user
PPP
PPP user
ssh
SSH user
sslvpn
Sslvpn user
telnet
Telnet user
terminal Terminal userweb
Web authentication user
x25-padX25-pad user
[ARl-aaa]local--user ul service-type telnet(允许用户ul访问当前设备的服务类型
为telnet)
在当前路由器上创建本地用户u2,要求访问的权限最高,设置密码为Healthy(@666,要求密码以密文形式存储,并允许该用户以远程登录方式(Telnet)访问该设备。
[AR1-aaa]local-user u2 privilegelevel Set admin user(s)level
[ARl-aaa]local--user u2 privilege level?(查看u2可设置的权限级别帮助信息)INTEGER<0-15>Level value
(权限分为16等级,其中0最低,15最高)
[AR1-aaa]local-user u2 privilege level 15access-limit Set access limit of user(s)
ftp-directory Set user(s)FTP directory permitted
idle-timeout Set the timeout period for terminal user(s)password
Set password
state
Activate/Block the user(s)
user-group
User group
Please press ENTER to execute command
004
[ARl-aaa]local--user u.2 privilege level15 password cipher Healthy@666(创建本地用户u2,其权限为15级,登录密码为Healthy(@666)
[ARI-aaa]
[ARI-aaa]local-user u2 service-type telnet[AR1-aaa]quit
[ARI]display local-user
(查看当前设备的本地用户)
User-name
State AuthMask AdminLevel
ul
A
T
u2
A
T
15
admin
A
H
Total 3 user(s)
[ARI]
从结果可以看出,在当前设备(华为路由器)有3个用户,用户名分别为u1、u2和admin,其中ul、u2是用上述命令创建的两个用户。该结果中,State表示本地用户的状态,A表示激活(Active)状态;AuthMask表示本地用户的接入服务类型,T表示
Telnet服务,H表示HTTP服务;AdminLevel表示本地用户的权限级别,其有效取值范围是0~15,数值越大,级别越高。
第3步:进入虚拟终端,允许同时打开5个会话,并设置虚拟终端认证模式为AAA。
[AR]]user-interface
INTEGER<0,129-149>The first user terminal interface to be configured
console
Primary user terminal interface
current
The current user terminal interface
maximum-vty
The maximum number of VTY users,the default value is 5
tty
The asynchronous serial user terminal interface
vty
The virtual user terminal interface
[ARI]user-interface vty
INTEGER<0-4,16-20>The first user terminal interface to be configured[ARI]user-interface vty 0
INTEGER<1-4>Specify a last user terminal interface number to be configured
Please press ENTER to execute command
[ARl]user-interface vty04(进入虚拟终端的方式,允许同时打开5个会话)[ARI-ui-vty0-4]authentication-mode
aaa
AAA authentication
005
password Authentication through the password of a user terminal interface
[ARl-ui-vty0-4]authentication-mode aaa(设置虚拟终端认证模式为AAA)[AR1-ui-vty0-4]
第4步:测试前要先设置测试终端的P地址和子网掩码,然后分别测试。
system-view[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 172.16.1.253 24[Huawei-GigabitEthernet0/0/0]return
测试一:以ul的身份远程登录(Telnet)华为路由器AR1。telnet 172.16.1.254
Press CTRL to quit telnet mode
Trying172.16.1.254
Connected to 172.16.1.254...
Login authentication
Username:ul
Password:
(输入前面定义的用户u1的密码,系统不显示)
?
(输入用户名u1和正确的密码之后,成功登录远程设备AR1)
User view commands:display
Display information
hwtacacs-user HWTACACS userlocal-user
Add/Delete/Set user (s
ping
Ping function
quit
Exit from current mode and enter prior mode
save
Save file
super
Modify super password parameters
telnet
Open a telnet connection
tracert
tracert command group
从上面结果可以看出,普通用户u1可使用的命令只有9种,例如,用户u1可以使用display与quit命令,如下:
display?
12tp-group PPP packet debugging functionsquit
Configuration console exit,please retry to log on
The connection was closed by the remote host
测试二:再以u2的身份远程登录(Telnet)右边路由器AR1。telnet 172.16.1.254
006
···试读结束···