常用IT设备介绍(服务器、存储、网络、安全).ppt

,IT常用设备介绍,1.0,2,目 录,Index,服务器,存储设备,01,02,网络设备,03,安全设备,04,Part 01,服务器,服务器概念,01,服务器分类,02,服务器操作系统,03,常见服务器厂商,04,服务器概念,01,服务器英文名称叫“Server”。服务器是计算机的一种，在网络中为客户端计算机提供各种服务的高性能的计算机，它与普通PC在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在很大的区别；服务器在网络操作系统的控制下，将与其相连的硬盘、磁带、打印机及昂贵的专用通讯设备提供给网络上的客户端共享，也能为网络用户提供集中计算、信息发布及数据管理等服务。,服务器分类,02,01,按应用层次,入门级服务器：一般针对终端在20个左右的用户，可以满足办公室型的小型网络用户。工作组级服务器：用于联网计算机在50台左右，适用于对处理速度和系统可靠性具有一定要求的中小型网络。部门级服务器：用于联网计算机在100台左右、对处理速度和系统可靠性高一些的中型企业网络。企业级服务器：用于联网计算机在数百台以上、对处理速度和数据安全要求非常高的大型企业网络。,02,按服务器按用途,通用型服务器：通用型服务器又称工业标准服务器，是可以提供各种服务功能，没有为某种特殊服务而专门设计的服务器，当前绝大多数服务器为通用型服务器。功能服务器：功能型（又称专用型）服务器是专门为某一种或某几种功能专门设计的服务器，在某些方面与通用型服务器不同。,03,按机箱结构,塔式服务器：采用大小与普通立式计算机大致相当的机箱，有的采用大容量的机箱，像个硕大的柜子。机架式服务器：外形看来像像交换机。有1U（1U=1.75英寸=4.45cm）、2U、4U等规格，机架式服务器安装在标准的19英寸机柜里面。刀片式服务器：是一种高可用高密度的低成本服务器平台，每一块“刀片”实际上就是一块系统母板，类似于一个个独立的服务器。机柜式服务器：将许多不同的设备单元或几个服务器都放在一个机柜中，这个整体就是机柜式服务器。,Dell T430,塔式服务器,1U,Dell R630,Dell R530,Dell R940,Dell R930,2U,3U,4U,Dell M1000E,华为 昆仑9032,机架式服务器,刀片式服务器,机柜式服务器,服务器展示,服务器操作系统,03,操作系统是管理和控制计算机硬件与软件资源的计算机程序，相于是所有的设备灵魂，任何其它软件都必须在操作系统的支持下才能运行，没有操作系统，所有的设备等于一堆废铁。,Microsoft Windows Server,Red hat Enterprise Linux,SUSE Enterprise Linux,VMware ESXi,Citrix XenServer,常见厂商标注官方支持的：,常见客户使用非厂商官方支持的：,CentOS,Ubuntu Server,Debian,红旗Liunx,Fedora,常见服务器厂商,04,Part 02,存储设备,存储的概念,01,存储的相关组件,02,存储连接方式,03,常见存储厂商,04,存储的概念,01,存储就是根据不同的应用环境通过采取合理、安全、有效的方式将数据保存到某些介质上并能保证有效的访问。包含两个方面的含义：一方面它是数据临时或长期驻留的物理媒介；另一方面，它是保证数据完整安全存放的方式或行为。,存储的相关组件,02,控制器,硬盘扩展柜,UPS模块,存储控制器是按照一定的时序规则对存储器的访问进行必要控制的设备。,存储扩展柜用于扩展存储容量，通过存储控制器访问存储。,UPS为存储系统提供不间断供电，及提供稳压功能。,存储的连接方式,03,SAN,存储区域网络，这个是通过光纤通道交换机连接存储阵列和服务器主机，最后成为一个专用的存储网络。如今的SAN解决方案通常会采取以下两种形式：光纤信道以及iSCSI或者基于IP的SAN，也就是FC SAN和IP SAN。,Storage Area Network存储区域网,NAS,DAS,NAS存储也通常被称为附加存储，顾名思义，就是存储设备通过标准的网络拓扑结构(例如以太网)添加到一群计算机上。NAS是文件级的存储方法，它的重点在于帮助工作组和部门级机构解决迅速增加存储容量的需求。,Network Attached Storage网络附加存储,DAS是指存储设备直接连接到服务器总线上，存储设备只与一台独立的主机连接，其他主机不能使用这个存储设备。,Direct Attached Storage传统的存储模式,常见存储厂商,04,Part 03,网络设备,路由器,01,交换机,02,网关,03,路由器,01,路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。,定义：,功能：,性能参数：,CPU决定吞吐量和路由计算能力,内存决定路由器的多设备连接能力、数据缓存处理能力。,吞吐量设备整机数据包转发的能力。,支持网络协议决定对通信的支持能力。,线速转发能力设备流量传输能力、计算能力的体现。,带机数量路由器能负载的计算机数量。,网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信;数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。,交换机,02,交换机(Switch),是一种工作在OSI第二层(数据链路层)上的、基于MAC(网卡的介质访问控制地址)识别、能完成封装转发数据包功能的网络设备，,定义：,功能：,性能参数：,线速指线缆中能流过的最大帧数，是理论值。,转发速率单位时间内交换机转发的数据总数。,背板带宽接口和数据总线间所能吞吐的最大数据量。,吞吐量没有帧丢失的情况下，设备能够接受的最大速率。,延迟端口到端口的转发数据帧的延迟时间。,MAC地址容量MAC地址表的最大容量。,像集线器一样，交换机提供了大量可供线缆连接的端口，这样可以采用星型拓扑布线。像中继器、集线器和网桥那样，当它转发帧时，交换机会重新产生一个不失真的方形电信号。像网桥那样，交换机在每个端口上都使用相同的转发或过滤逻辑。像网桥那样，交换机将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。除了具有网桥、集线器和中继器的功能以外，交换机还提供了更先进的功能，如虚拟局域网（VLAN）和更高的性能。,网关,03,交网关(Gateway)又称网间连接器、协议转换器。默认网关在网络层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连。,定义：,分类：,协议网关常用于使用不同协议的网络间的协议转换，协议转换可发生于OSI的第二层、第三层和该两层之间，协议网关又分通道网关、专用网关和第二层协议网关三种。,应用网关是在两种不同格式间翻译数据的系统，应用网关充当连接不相容的源和目的的中间点，例如两个物理网的电子邮件格式不同，邮件专用网关能使双方都清楚从对方传递过来的电子邮件的控制信息。,这里的安全是指防止“黑客”的访问，以免网络资源被泄密甚至被损害，安全网关是若干技术的组合，这些技术包括分组过滤器、电路网关和应用网关。,Part 04,安全设备,防火墙,01,入侵检测（IDS）,02,入侵防护（IPS）,03,Web应用防护系统（WAF）,04,防火墙,01,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,是Internet与Intranet之间建立起一个安全网关。,防火墙的功能,入侵检测系统（IDS）,02,对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。,异常行为模式的统计分析,IDS,识别反映已知进攻的活动模式并向相关人士报警,监视、分析用户及系统活动,系统构造和弱点的审计,操作系统的审计跟踪管理,并识别用户违反安全策略的行为,评估重要系统和数据文件的完整性,A,B,D,C,E,F,IDS的功能,入侵防护（IPS）,03,入侵防护系统(Intrusion Preventio System,IPS)整合了防火墙技术和入侵检测技术,采用In-line.I作模式,所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略，发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。,IPS的分类,HIPS通过在主机/服务器上安装软件代理程序，防止网络攻击入侵操作系统以及应用程序。基于主机的入侵防护能够保护服务器的安全弱点不被不法分子所利用。Cisco公司的Okena、NAI公司的McAfee Entercept、冠群金辰的龙渊服务器核心防护都属于这类产品，因此它们在防范红色代码和Nimda的攻击中，起到了很好的防护作用。基于主机的入侵防护技术可以根据自定义的安全策略以及分析学习机制来阻断对服务器、主机发起的恶意入侵。HIPS可以阻断缓冲区溢出、改变登录口令、改写动态链接库以及其他试图从操作系统夺取控制权的入侵行为，整体提升主机的安全水平。,NIPS通过检测流经的网络流量，提供对网络系统的安全保护。由于它采用在线连接方式，所以一旦辨识出入侵行为，NIPS就可以去除整个网络会话，而不仅仅是复位会话。同样由于实时在线，NIPS需要具备很高的性能，以免成为网络的瓶颈，因此NIPS通常被设计成类似于交换机的网络设备，提供线速吞吐速率以及多个网络端口。,NIPS产品有一个特例，即应用入侵防护(Application Intrusion Prevention，AIP)，它把基于主机的入侵防护扩展成为位于应用服务器之前的网络设备。AIP被设计成一种高性能的设备，配置在应用数据的网络链路上，以确保用户遵守设定好的安全策略，保护服务器的安全。NIPS工作在网络上，直接对数据包进行检测和阻断，与具体的主机/服务器操作系统平台无关。,IPS的技术特征,Web应用防护系统（WAF）,04,Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称：WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。,WAF的防护功能,A,Web攻击防护防护SQL注入、XSS跨站攻击等常见的Web攻击。,B,CC攻击防护防护针对页面请求的CC攻击。,C,注入攻击防护SQL注入防御、LDAP注入防御、命令注入防护（OS命令，webshell等）、XPath注入、Xml/Json注入。,D,页面防篡改（WAF周期爬服务器网页，进行对比验证，如果篡改发现篡改，Client访问WAF网页）,E,加密传输（http-https转化，即client-waf之间通过https，waf与server之间http）。,F,Web服务器漏洞扫描模拟攻击，判断缺陷，自动配置对应规则,介绍完毕,Report is completed,