如何提高企业网络互联系统安全运行与管理维护

1.1场景描述

1.1.1 学习目的

通过学习,能够独立完成整个企业网里面所涉及到的所有的常用技术。

1.1.2 学习要求

掌握:配置网络设备的安全管理。

掌握:配置访问控制列表。

掌握:配置安全路由协议。

掌握:身份认证和准入机制。

掌握:配置虚拟专用网。

1.1.3 学习重点和难点

1.学习重点

配置安全管理路由器和路由器:重点讲解登录的密码不是特权密码。网络设备的登录认证是如何实现的。

配置访问控制的能力:理解什么是线路访问。如何控制不同的线路访问验证。

配置安全路由协议:理解各种路由协议之间是如何安全通信的。

配置虚拟专用网:掌握配置站点到站点的虚拟专用网的方法。

实施身份验证与网络接入控制:掌握各种身份验证的方法和使用场合。

2.学习难点

配置访问控制能力:区分各种控制技术的使用场合。

安全路由协议:理解路由协议之间是如何安全通信的。

1.2 知识准备

1.2.1 ACL概述

访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。

信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段。

ACL的定义也是基于每一种协议的。如果路由器接口配置成为支持三种协议(IP、AppleTalk以及IPX)的情况,那么,用户必须定义三种ACL来分别控制这三种协议的数据包。

1.2.2 RIP

作为距离矢量路由协议,RIP使用距离矢量来决定最优路径,具体来讲,就是提供跳数(hop count)作为尺度来衡量路由距离。跳数(hop count)是一个报文从本节点到目的节点中途经的中转次数,也就是一个包到达目标所必须经过的路由器的数目。

RIP路由表中的每一项都包含了最终目的地址、到目的节点的路径中的下一跳节点(next hop)等信息。下一跳指的是本网上的报文欲通过本网络节点到达目的节点,如不能直接送达,则本节点应把此报文送到某个中转站点,此中转站点称为下一跳,这一中转过程叫“跳”(hop)。

如果到相同目标有两个不等速或不同带宽的路由器,但跳数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。这样,对于超过15跳的大网络来说,RIP就有局限性。

RIP通过广播UDP(使用端口520)报文来交换路由信息,缺省情况下,路由器每隔30秒向与它相连的网络广播自己的路由表,接到广播的路由器将收到的信息添加至自身的路由表中。每个路由器都如此广播,最终网络上所有的路由器都会得知全部的路由信息。

广播更新的路由信息每经过一个路由器,就增加一个跳数。如果广播信息经过多个路由器到达,那么具有最低跳数的路径就是被选中的路径。如果首选的路径不能正常工作,那么其他具有次低跳数的路径(备份路径)将被启用。

1.2.3 OSPF

OSPF是一类Interior Gateway Protocol(内部网关协议IGP),用于属于单个自治体系(AS)的路由器之间的路由选择。OSPF 采用链路状态技术,路由器互相发送直接相连的链路信息和它所拥有的到其它路由器的链路信息。

每个 OSPF 路由器维护相同自治系统拓扑结构的数据库。从这个数据库里,构造出最短路径树来计算出路由表。当拓扑结构发生变化时,OSPF 能迅速重新计算出路径,而只产生少量的路由协议流量。OSPF 支持开销的多路径。区域路由选择功能使添加路由选择保护和降低路由选择协议流量均成为可能。此外,所有的 OSPF 路由选择协议的交换都是经过验证的

时间: 2016-07-10

如何提高企业网络互联系统安全运行与管理维护的相关文章

发挥SEO作用提高企业网络营销业绩

中介交易 SEO诊断 淘宝客 云主机 技术大厅 企业在现实中面临的竞争越来越激烈,越多越多的传统企业已经把目光投向了互联网,把传统的商业战场转移到网络之上.毕竟,在传统的地域生意中销售的对象多是面对当地的消费者,而利用网络刚可以面向全国甚至全世界的消费者,由此产生的效果截然不同,机会也因此会成倍增加. 然而,在互联网上进行营销却也并非易事,伴随着当前网络推广竞争的加剧,公司网站想从千千万万的网站中杀出一条血路,打出自己的品牌和名气并不会那么简单和顺利.特别是面对搜索引擎所提供的浩瀚的互联网信息,

六大策略提高企业网络营销的效益

一.网站策略 在互联网上设立网站是企业进行网络营销的基础.在网络市场空间企业的网站即代表着企业自身的形象.企业要想成功的开展网络营销,应着重以下几点: 1.抢占优良的网址并加强网址宣传在网络空间上,网址是企业最重要的标志,已成为一种企业资源.网址的名称应简单.鲜明.易记,通常为企业的品牌或名称.由于目前网址注册的规定还不完善,注册时间是主要标准.一旦本应属于自己的域名被别人注册,则会对本企业带来不必要的损失.如麦当劳就不得不以800万美元的代价买回自己的网址. 2.精心策划网站结构网站结构设计应

B2B精确广告:成倍提高企业网络营销的成功率

中介交易 SEO诊断 淘宝客 云主机 技术大厅 美国百货商店之父华纳梅克曾感叹:"我在广告上的投资有一半是无用的,但问题是我不知道是哪一半."如何找回这一半广告费?如今这一历史问题随着精确广告的出现,正在得到改善.所谓精准广告投放,就是按照广告主需求精确锁定目标受众,进行一对一定点投放,使企业每一分钱的广告投入都发挥最大作用. 精确广告投入的性价比更高 对于精确的追求,不仅报纸.广播.电视广告业在积极探索,而B2B电子商务网站也开始在精确上下功夫.将供应商信息定向投放给正需要此信息的采

企业网络的未来:最好的路由,就是没有路由

本文讲的是企业网络的未来:最好的路由,就是没有路由,由思科,华为,Juniper等公司制造的路由器是企业网络的基石,但同时也成为残酷国际竞争环境中商业间谍最钟爱的入侵通道. 回到15年前,据说当德国政府发现美国政府一直在通过美国生产的 路由器里安插的后门暗中监视他们在联合国的外交代表团之后 [1],他们就资助了GPG 开源项目. CISCO 路由器最有可能包含后门 [2].因为类似的原因,华为路由器在某些国家被严令禁止使用. [3]. 并且阿尔卡特路由器看起来也没有少尝试安插后门 [4]. 在路

企业网络重在管理 网络管理软件解读

网络技术飞速发展,网络的规模不断扩大,让越来越多的公司和组织机构逐渐开始体验到了一种"成长的烦恼".四通八达的网络成为企业内外沟通的根本所在,在网络规模不断扩张和网络技术与设备不断升级过程中,经常会面临流量增幅远远领先于预算增幅以及需要部署不同类型网络技术,甚至是互不兼容技术的挑战.在日常运行过程中,也时常会遭遇网络性能莫名其妙下降等问题的困扰.如何管理好企业网络复杂和繁琐的日常工作,就成了企业管理人员关注的焦点.借助网络管理软件,无疑成为提高工作效率,解决工作协调性的必经之路. 随网

企业网络基本搭建及网络管理

  企业对网络的要求性越来越强,为了保证网络的高可用性,有时希望在网络中提供设备.模块和链路的冗余. 但是在二层网络中,冗余链路可能会导致交换环路,使得广播包在交换环路中无休止地循环,进而破坏网络中设备的工作性能,甚至导致整个网络瘫痪.生成树技术能够解决交换环路的问题,同时为网络提供冗余. 以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,企业网网络需要从网络的搭建及网络管理方面着手. 一.基本网络的搭建 由于企业网网络特性(数据流量大.稳

企业网络安全管理维护之探析

  今很多企业都建设了企业网并通过各种渠道接入了Internet,企业的运作越来越融人计算机网络,但随之产生的网络安全问题也日渐明显地摆在了网络管理员面前. 对于网络管理者来说,网络的安全管理直接关系到企业工作的稳定和正常开展.而企业对安全性的要求有其自身的特殊性,除了传统意义上的信息安全以外,还应提高对病毒.恶意攻击以及物理设备的安全防范. 本文根据本人在企业任职多年网络管理员的实际,侧重谈了下如何加强对企业网络的安全管理.主要分别从企业内部网络安全管理与病毒防范.企业服务器的安全.基于VLA

《CCNP SWITCH (642-813 )学习指南》一1.1 复杂的企业网络框架、架构和模型

1.1 复杂的企业网络框架.架构和模型 CCNP ROUTE (642-902)学习指南 本节介绍融合网络(converged network)及其中的各种数据流.为满足这种网络的需求,Cisco制定了智能信息网(Intelligent Information Network,IIN)策略,并开发了面向服务的网络架构(Service-Oriented Network Architecture,SONA)以引导企业网转向IIN.本节将介绍这两个主题. 本节还将概述Cisco企业级架构,并介绍传统的

警惕僵尸网络 看好企业网络后门

僵尸网络(BotNet)是企业机构目 前面临的最大网络安全威胁之一.僵尸网络可以从任意地点大量系统(从数千个到一百万个系统)发动攻击,犯罪分子利用它控制计算机并执行非法的破坏性活动, 例如窃取数据.非法接入未授权网络资源.发起拒绝服务(DoS)攻击或散发垃圾邮件.僵尸网络无孔不入,它并不是静态的恶意软件,在本质上是动态的,可以根据犯罪分子的指令快速改变形式.僵尸工具包的网络售价只有500美元,而通过它发起的攻击会使企业损失数百万美元,其危害可见一斑.Bot病毒感染的巨大影响 预计所有与互联网连接