XXXX江西电信网络安全攻防演练指引

精品文档---下载后可任意编辑2024 江西电信网络安然攻防演练指引中国电信江西公司省网支 SOC 中心目录1 演练工程 32 演练拓扑 3拓扑 3演练环境说明 4设备列表 53 演练步调 6模拟场景 1.6江西-城域网遭到大规模 DDOS 攻击 6模拟场景 2.6江西电信网络安然攻防演练 63.2.1 任务 6对抗分组 7职责 7推断尺度 8演练步调：84 联系方式 9附件 1 演练环境配置 10附件 2 演练接入 10附件 3 攻击流量监控方法 10精品文档---下载后可任意编辑1 演练工程演练工程如下：1、模拟场景 1.江西某城域网遭到 DDOS 攻击2、模拟场景 2.江西电信网络安然攻防演练2 演练拓扑模拟场景 1.江西某城域网遭到 DDOS 攻击拓扑：〔待添加〕的演练拓扑：2.2 演练环境说明模拟场景 1.江西某城域网遭到 DDOS 攻击：〔待添加〕的环境说明：在场景 2 演练平台中，采纳思科 2800 作为 VPDN 的 LNS 设备，同时兼为尝试室内网地址 NAT 转换外网地址，该 LNS 上联省 NOC 的接入路由上，分配的外网 IP 地址网段为：61.131.214.192/26，LNS〔cisco2800〕的外网接口地址为 61.131.214.194，别的以太口连接内网的华为 NE80 核心路由器上，公网用户通过 VPDN 拨号，认证通过后，获得内网地址为.2-254，再拜候尝试室内网。核心为华为的 NE80 和 7806 设备，下挂华为 ME60 设备，作为宽带接入效劳器〔BRAS〕用户。在 ME60 设备上开静态 IP 用户，地址段为：.0/24、10.10.18.0/24，别离作为安然设备的办理地址用和接入效劳器或主机使用。华为 S7806 作会聚交换机，上联 ME60 的 G1/0/1，透传办理 VLAN2，用户VLAN20、30；下接入天融信的防火墙和 Macfee2600 设备。精品文档---下载后可任意编辑整个尝试用采纳的 IGP 协议为 OSPF 协议，本规划模拟现城域网中的路由协议，如 BGP、ISIS 和 OSPF 协议，将 CISCO2800、7609、NE80、ME60 全部开 IGP 协议 OSPF，并规划在用一个 OSPF 号〔791〕和同一个域〔area 0〕，这样内网用户可通过 CISCO2800NAT 拜候公网，对于公网用户，也可通过 VPDN拨号拜候内网效劳。系统方面，新添效劳器 5 台，操作系统别离为 Linux、Sun solaris、Win2024 server、Winxp、Win2024 server 。效劳器上的应用包罗 ：Web、Ftp、Smtp、DNS、SQLserver、Oracle、telnet、ssh 等常见应用。层面设备名称厂家数量作用核心层设备NE80华为1核心路由设备CISCO7806思...