Download presentation
Presentation is loading. Please wait.
1
售后工作职责与内容
2
主要内容 系统集成的协议规范 网络基础架构的运维 操作系统的运维 网络安全系统的运维 数据库运维 售后工程师素质要求
3
1.系统集成的协议规范 作为合格的系统集成售后工程师,需要对系统集成设计的相关协议有一定的了解。主要包括以下: 1.1 OSI协议模型
4
1.系统集成的协议规范 1.2 ISO相关标准 ISO已为信息安全管理体系标准预留了ISO/IEC27000系列编号,是信息安全管理体系标准: ISO 原理与术语 ISO 信息安全管理体系—要求 ISO 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005) ISO 信息安全管理体系—风险管理
5
1.系统集成的协议规范 1.2 ISO相关标准 ISO已为信息安全管理体系标准预留了ISO/IEC27000系列编号,是信息安全管理体系标准: ISO 信息安全管理体系—指标与测量 ISO 信息安全管理体系—实施南 ISO 信息安全管理体系—风险管理 ISO 信息安全管理体系—指标与测量 ISO 信息安全管理体系—实施指南
6
1.系统集成的协议规范 1.3 TCP/IP协议 TCP(Transmission Control Protocol)传输控制协议
IP(Internet Protocol)网际协议 UDP(User Datagram Protocol)用户数据报协议 ICMP(Internet Control Message Protocol)互联网控制信息协议 SMTP(Simple Mail Transfer Protocol)简单邮件传输协议 SNMP(Simple Network manage Protocol)简单网络管理协议 FTP(File Transfer Protocol)文件传输协议 ARP(Address Resolation Protocol)地址解析协议 包括其他系统集成所涉及的协议
7
1.系统集成的协议规范 1.4 协议间的关联 OSI中的层 功能 TCP/IP协议族
应用层 文件传输,电子邮件,虚拟终端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet 表示层 数据格式化,代码转换,数据加密 没有协议 会话层 解除或建立与别的接点的联系 没有协议 传输层 提供端对端的接口 TCP,UDP 网络层 为数据包选择路由 IP,ICMP,RIP,OSPF,BGP,IGMP 数据链路层 传输有地址的帧以及错误检测功能 SLIP,CSLIP,PPP,ARP,RARP,MTU 物理层 以二进制数据形式在物理媒体上传输数据 ISO2110,IEEE802。IEEE802.2
8
2. 网络基础架构的运维 2.1 二层交换网络 二层交换网络运维常见工作内容: VLAN的运维,包括VLAN的添加、删除修改 VTP的运维
STP/PVST/MST的运维 TRUNK的运维 PAGP/LACP的运维 交换机端口安全的运维
9
2. 网络基础架构的运维 2.2 三层交换网络 三层交换网络运维常见工作内容: SVI接口的配置和管理
RIP/EIGRP/OSPF等IGP的管理 VRRP/HSRP/GLBP的管理
10
2. 网络基础架构的运维 2.3 路由器管理 路由器管理常见工作内容: 路由器接口管理,包括局域网和广域网接口
RIP/EIGRP/OSPF等IGP的管理 Internet接入管理 NAT管理 各种ACL管理
11
3.操作系统的运维 3.1 客户端操作系统运维 网络内客户端操作系统主要以Windows XP、Windows Vista和Windows 7为主,运维工作主要包含: 操作系统的安装和维护; 软件自动安装、自动升级的运维; 客户端防毒部署; 客户端集中身份认证的部署; 系统资源管控等;
12
3.操作系统的运维 3.2 服务器端操作系统 网络内服务器端操作系统主要有Windows Server系列,Linux系列和Unix系列,常见的运维管理工作包含: 操作系统的安装和维护; 软件自动安装、自动升级的运维; 服务器安全性优化; 服务器数据备份和灾难恢复; 服务器负载均衡的实现; 服务器性能监控和优化;
13
3.操作系统的运维 3.3 网络设备操作系统 网络内网络设备操作系统主要有交换机、路由器、以及防火墙等,常见的网络设备操作系统运维主要包含以下内容: 操作系统的安装和维护; 操作系统的升级; 操作系统的备份和恢复; 配置文件的备份和恢复; 操作系统的安全加固;
14
4.网络安全系统的运维 4.1 防火墙 对系统集成内的硬件防火墙的运维,主要会包含以下内容: 防火墙安全等级维护;
4.1 防火墙 对系统集成内的硬件防火墙的运维,主要会包含以下内容: 防火墙安全等级维护; 防火墙安全区域规划和修改; 防火墙动态路由设计; 防火墙安全策略调整,要根据企业业务的变化,调整防火墙安全策略; 防火墙Failover(失败转移)的维护; VPN功能的维护;
15
4.网络安全系统的运维 4.2 IDS/IPS运维 对系统集成内的IDS/IPS运维,主要会包含以下内容:
16
4.网络安全系统的运维 4.3 身份认证系统 对系统集成内的身份认证系统运维,主要会包含以下内容: 身份认证系统的安装、升级;
4.3 身份认证系统 对系统集成内的身份认证系统运维,主要会包含以下内容: 身份认证系统的安装、升级; 配置和修改需要进行身份认证的接口设备; 对客户方的用户身份信息进行维护; 对身份认证协议进行优化和配置;
17
4.网络安全系统的运维 4.4 VPN设备 对系统集成内的VPN设备运维,主要会包含以下内容:
VPN实现协议的配置和管理,如MPLS VPN、IPSEC VPN、SSL VPN等; 对VPN策略进行管理,主要包含ISAKMP策略,IPSEC策略、CRYPTO MAP策略等; 对VPN中的身份识别系统进行管理; 对PKI/CA体系进行管理;
18
5.数据库运维 5.1 数据库 对系统集成内的数据库,主要会包含以下内容: Microsoft SQL Server系列数据库的管理;
5.1 数据库 对系统集成内的数据库,主要会包含以下内容: Microsoft SQL Server系列数据库的管理; Linux平台Mysql数据库的管理; Oracle等数据库的管理; 数据库的性能调优:对数据库查询的响应进行优化、数据库存取过程进行优化等; 数据库的数据安全、数据备份及恢复策略的建立和执行等;
19
6. 售后工程师素质要求 企业对于优秀的售后工程师,一般有以下素质要求: 熟悉前面5节所涉及的技术内容; 具有实际的实施和故障排查能力;
具有中大型企业的综合网络管理能力; 拥有较强的学习能力,能够快速学习新的技术,能够看懂主流厂商的产品手册; 具有较好的沟通、表达能力,善于与客户沟通;
20
END
Similar presentations