CEAC 分布式讲义_某省公安厅指纹数据库系统安全方案

DADT 上海安达通安全解决方案案例 政府行业案例 案例一某省公安厅指纹数据库系统安全方案 、安全需求 某省公安厅的指纹中心局域网内有1台小型机和2台服务器,里面存有重要 的指纹信息。数据库虽然处在公安专网之内,但由于使用专网的人过多,经常有 些非正常的访问,导致数据库的安全得不到保证。 二、安全方案 为了保证数据库的安全,我们建议把指纹中心的局域网作访问控制,方案如 下:只允许南部7个市公安局的7台计算机访问服务器1:只允许北部7个市公 安局的7台计算机访问服务器2(控制到IP地址);指纹中心局域网的其他计算 机均不可被外部主机主动访问;但同时又要保证除服务器1和服务器2之外的其 他机器能正常访问公安内网。 北部A市公安指纹库 北部8市公安指纹库 北市公安指纹库 旦旦旦 共14个市 长省公安指纹中心局域网}一 公安专网 南部G市公安指纹库 服务器1(南部)服务器2(北部 南部B市公安指绞库 南部A市公安指纹库 因为整个公安网络为专网,局域网内的主机都为可在全网路由的IP地址, 即公有地址,而且己经具备接入公安网的网关设备(三层交换机或路由器),且 不能更改此设备,鉴于此情况,解决办法只有更改指纹中心整个局域网的IP地 yw. adtsec com Tek021-64325693;64325694
上海安达通安全解决方案案例 www.adtsec.com 19 Tel:021-64325693;64325694 政府行业案例 案例一 某省公安厅指纹数据库系统安全方案 一、安全需求 某省公安厅的指纹中心局域网内有 1 台小型机和 2 台服务器,里面存有重要 的指纹信息。数据库虽然处在公安专网之内,但由于使用专网的人过多,经常有 些非正常的访问,导致数据库的安全得不到保证。 二、安全方案 为了保证数据库的安全,我们建议把指纹中心的局域网作访问控制,方案如 下:只允许南部 7 个市公安局的 7 台计算机访问服务器 1;只允许北部 7 个市公 安局的 7 台计算机访问服务器 2(控制到 IP 地址);指纹中心局域网的其他计算 机均不可被外部主机主动访问;但同时又要保证除服务器 1 和服务器 2 之外的其 他机器能正常访问公安内网。 因为整个公安网络为专网,局域网内的主机都为可在全网路由的 IP 地址, 即公有地址,而且已经具备接入公安网的网关设备(三层交换机或路由器),且 不能更改此设备,鉴于此情况,解决办法只有更改指纹中心整个局域网的 IP 地

DADT 上海安达通安全解决方案案例 址为私有的IP地址,用安全网关做地址转换(NAT)来实现内部主机访问公安 网和提供对外的服务 以上要求的具体实现依赖于安全网关上的访问控制策略,用静态NAT把内 部的服务器映射到外部地址,从而向外提供服务,用地址池映射来实现内部主机 访问外部的公安网,用 Discard策略实现服务器和外部通信的控制。 把指纹中心局域网的地址改为192.168.1024,在局域网和上级网络之间插 入安全网关,网关的内外口地址分别为192.168.1.253和10.32XX,更改后的地 址分配如下图 10..X,X X.x.X 旦 共14个市 1.A92181.x 1921681024 默认网关 100.0.0 10.X.X.X 192.168.1.50 内192.168.1.253 外10.32.15.63 缺省路由10.32.15.253 192.168.1.15192.168.1.8 10.X.X.X 通过安全网关的安全策略设定和地址映射,公安厅指纹中心的数据得到了 有效的保护,非法访问和针对数据库系统的试探性连接得到了有效的控制。 yw. adtsec com Te021-64325693:64325694
上海安达通安全解决方案案例 www.adtsec.com 20 Tel:021-64325693;64325694 址为私有的 IP 地址,用安全网关做地址转换(NAT)来实现内部主机访问公安 网和提供对外的服务。 以上要求的具体实现依赖于安全网关上的访问控制策略,用静态 NAT 把内 部的服务器映射到外部地址,从而向外提供服务,用地址池映射来实现内部主机 访问外部的公安网,用 Discard 策略实现服务器和外部通信的控制。 把指纹中心局域网的地址改为 192.168.1.0/24,在局域网和上级网络之间插 入安全网关,网关的内外口地址分别为 192.168.1.253 和 10.32.X.X,更改后的地 址分配如下图: 通过安全网关的安全策略设定和地址映射,公安厅指纹中心的数据得到了 有效的保护,非法访问和针对数据库系统的试探性连接得到了有效的控制
按次数下载不扣除下载券;
注册用户24小时内重复下载只扣除一次;
顺序:VIP每日次数-->可用次数-->下载券;
- CEAC 分布式讲义_某集团公司信息系统网络安全方案.pdf
- CEAC 分布式讲义_某省人民保险公司安全互连解决方案.pdf
- CEAC 分布式讲义_某服装集团公司的安全方案.pdf
- CEAC 分布式讲义_某市电力局安全解决方案.pdf
- CEAC 分布式讲义_某市商业银行安全解决方案.pdf
- CEAC 分布式讲义_某市公安局与电信运营商的安全互联方案.pdf
- CEAC 分布式讲义_某医药集团VPN互联案例.pdf
- CEAC 分布式讲义_Window2000请求拔号路由器服务详解.doc
- CEAC 分布式讲义_NAT.doc
- 清华大学出版社:微软指定MCSE教材《MCSE 制胜宝典——Microsoft Internet Security and Acceleration Server 2000》PDF电子书[美] J.C. Mackin 著.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——CEAC 2203.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——校园网实例简析.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——远程访问.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——公司服务器的配置.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——使用IPSec配置网络安全.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——使用PKI(公共钥基础结构)配置网络安 全.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——安装和设置终端服务.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——支持网络的远程访问:远程访问策略.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——构建分布式办公网络.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——公司服务器的配置.pdf
- CEAC 分布式讲义_Windows2000的自动安装.doc
- CEAC 分布式讲义_Win2000自动安装.doc
- 路由、交换与远程访问_第10章 冗余交换链路与生成树协议.ppt
- 路由、交换与远程访问_第11章 远程访问概述.ppt
- 路由、交换与远程访问_第12章 异步接口概述.ppt
- 路由、交换与远程访问_第13章 异步接口配置.ppt
- 路由、交换与远程访问_第14章 PPP配置.ppt
- 路由、交换与远程访问_第1章 相关网络技术基础知识.ppt
- 路由、交换与远程访问_第2章 IP寻址.ppt
- 路由、交换与远程访问_第3章 路由器基本配置.ppt
- 路由、交换与远程访问_第4章 网络设备管理和流量管理.ppt
- 路由、交换与远程访问_第5章 IP路由原理.ppt
- 路由、交换与远程访问_第6章 OSPF动态路由协议.ppt
- 路由、交换与远程访问_第7章 单区域OSPF配置.ppt
- 路由、交换与远程访问_第8章 交换机基本配置.ppt
- 路由、交换与远程访问_第9章 虚拟局域网.ppt
- CEAC 企业电子邮件系统_初步认识 Windows 2000 活动目录.pdf
- CEAC 企业电子邮件系统_创建基于 Windows 2000的域.pdf
- CEAC 企业电子邮件系统_Exchange2000 Server的安装.pdf
- CEAC 企业电子邮件系统_EX2K安装.pdf