監(jiān)理公司管理系統 | 工程企業(yè)管理系統 | OA系統 | ERP系統 | 造價咨詢管理系統 | 工程設計管理系統 | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產品資料
X 關閉
重慶OA快博

當前位置:工程項目OA系統 > 泛普各地 > 重慶OA系統 > 重慶OA快博

IT運維管理:保障網絡安全的六法則

申請免費試用、咨詢電話:400-8352-114

在企業(yè)運維管理中,保障網絡安全是每個IT運維管理員的職責所在,如何能夠使網絡達到更安全的程度,其中需要掌握各方面的知識及技能,其中很多企業(yè)運用了二層交換機來實現相關的功能,交換機的流量控制可以提高系統的整體效能,保障網絡安全穩(wěn)定的運行。

保障網絡安全之一:L2-L4層過濾

現在的新型交換機大都可以通過建立規(guī)則的方式來實現各種過濾需求。規(guī)則設置有兩種模式,一種是MAC模式,可根據用戶需要依據源MAC或目的MAC有效實現數據的隔離,另一種是IP模式,可以通過源IP、目的IP、協議、源應用端口及目的應用端口過濾數據封包;建立好的規(guī)則必須附加到相應的接收或傳送端口上,則當交換機此端口接收或轉發(fā)數據時,根據過濾規(guī)則來過濾封包,決定是轉發(fā)還是丟棄。另外,交換機通過硬件“邏輯與非門”對過濾規(guī)則進行邏輯運算,實現過濾規(guī)則確定,完全不影響數據轉發(fā)速率。

保障網絡安全之二:802.1X基于端口的訪問控制

為了阻止非法用戶對局域網的接入,保障網絡的安全性,基于端口的訪問控制協議802.1X無論在有線LAN或WLAN中都得到了廣泛應用。例如華碩最新的GigaX2024/2048等新一代交換機產品不僅僅支持802.1X的Local、RADIUS驗證方式,而且支持802.1X的DynamicVLAN的接入,即在VLAN和802.1X的基礎上,持有某用戶賬號的用戶無論在網絡內的何處接入,都會超越原有802.1Q下基于端口VLAN的限制,始終接入與此賬號指定的VLAN組內,這一功能不僅為網絡內的移動用戶對資源的應用提供了靈活便利,同時又保障了網絡資源應用的安全性;另外,GigaX2024/2048交換機還支持802.1X的GuestVLAN功能,即在802.1X的應用中,如果端口指定了GuestVLAN項,此端口下的接入用戶如果認證失敗或根本無用戶賬號的話,會成為GuestVLAN組的成員,可以享用此組內的相應網絡資源,這一種功能同樣可為網絡應用的某一些群體開放最低限度的資源,并為整個網絡提供了一個最外圍的接入安全。

保障網絡安全之三:流量控制(trafficcontrol)

交換機的流量控制可以預防因為廣播數據包、組播數據包及因目的地址錯誤的單播數據包數據流量過大造成交換機帶寬的異常負荷,并可提高系統的整體效能,保持網絡安全穩(wěn)定的運行。

保障網絡安全之四:SNMPv3及SSH安全網管

SNMPv3提出全新的體系結構,將各版本的SNMP標準集中到一起,進而加強網管安全性。SNMPv3建議的安全模型是基于用戶的安全模型,即USM。USM對網管消息進行加密和認證是基于用戶進行的,具體地說就是用什么協議和密鑰進行加密和認證均由用戶名稱(userNmae)權威引擎標識符(EngineID)來決定(推薦加密協議CBCDES,認證協議HMAC-MD5-96和HMAC-SHA-96),通過認證、加密和時限提供數據完整性、數據源認證、數據保密和消息時限服務,從而有效防止非授權用戶對管理信息的修改、偽裝和竊聽。

至于通過Telnet的遠程網絡管理,由于Telnet服務有一個致命的弱點——它以明文的方式傳輸用戶名及口令,所以,很容易被別有用心的人竊取口令,受到攻擊,但采用SSH進行通訊時,用戶名及口令均進行了加密,有效防止了對口令的竊聽,便于網管人員進行遠程的安全網絡管理。

保障網絡安全之五:Syslog和Watchdog

交換機的Syslog日志功能可以將系統錯誤、系統配置、狀態(tài)變化、狀態(tài)定期報告、系統退出等用戶設定的期望信息傳送給日志服務器,網管人員依據這些信息掌握設備的運行狀況,及早發(fā)現問題,及時進行配置設定和排障,保障網絡安全穩(wěn)定地運行。

Watchdog通過設定一個計時器,如果設定的時間間隔內計時器沒有重啟,則生成一個內在CPU重啟指令,使設備重新啟動,這一功能可使交換機在緊急故障或意外情況下時可智能自動重啟,保障網絡的運行。

保障網絡安全之六:雙映像文件

一些最新的交換機,像ASUSGigaX2024/2048還具備雙映像文件。這一功能保護設備在異常情況下(固件升級失敗等)仍然可正常啟動運行。文件系統分majoy和mirror兩部分進行保存,如果一個文件系統損害或中斷,另外一個文件系統會將其重寫,如果兩個文件系統都損害,則設備會清除兩個文件系統并重寫為出廠時默認設置,確保系統安全啟動運行。

其實,近期出現的一些交換機產品在安全設計上大都下足了功夫——層層設防、節(jié)節(jié)過濾,想盡一切辦法將可能存在的不安全因素最大程度地排除在外。廣大企業(yè)用戶如果能夠充分利用這些網絡安全設置功能,進行合理的組合搭配,則可以最大限度地防范網絡上日益泛濫的各種攻擊和侵害,愿您的企業(yè)網絡自此也能更加穩(wěn)固安全。

編輯推薦】

IT運維管理:云計算負載正常運行的規(guī)則

IT運維管理系統的十大無奈之處

主機運維管理靠命令還是靠思路?

IT運維采購專區(qū)

IT運維管理之道專區(qū)

本文來自互聯網,僅供參考
發(fā)布:2007-04-15 10:40    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:

泛普重慶OA快博其他應用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網站建設公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統 重慶門禁系統 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統開發(fā) 重慶建筑施工項目管理系統開發(fā)