考试网 >> IT认证 >> 思科 >> Cisco指导 >> 专家讲堂：企业网络安全基础

发布时间：2006-06-28 04:30     点击：

　　毫无疑问，网络安全一直是一个热门话题，并且在未来几年里仍将是一个热门话题。这个基本的思想保护你的网络不受外部世界的影响。然而，你也不能忘记从内部保护你的网络的安全。现在，有各种各样为中小企业提供的服务，然而，很难确定把重点放在哪个方面才能达到充分的网络安全。

　　关于网络安全基础的这一期指南旨在帮助你把重点放在你的网络和服务的策略领域，确保在不超出你的预算(尽管有时候超出预算是不可避免的)的前提下获得最佳的安全效果。我将介绍网络基础设施、活动目录、蜜罐(honey pots)和一些能够帮助你解决网络安全问题的资源。

　　网络基础设施:你的网络的核心

　　随着本地网络用户数量的不断增长，你的网络进行适当的分段是不可避免的。如果你的局域网有50个以上的用户，这就是开始考虑建立VLAN(虚拟局域网)的时候了。使用VLAN，你可以通过创建不同的广播域来为你的网络分段，并且同时提供增强水平的安全。敏感的部门和重要的服务可以很容易地与网络的其它部分隔离开来，有控制的访问你的网络资源在可能发生的内部或者外部攻击中将发挥重要的作用。

　　你还可以配置一个来宾VLAN(Guest VLAN)，这对大多数企业来收都是一个很普通的要求。来宾VLAN是限定访问互连网的来访者可以访问的网络，这个网络不会暴露我们的网络的其它内容。你可以按照你喜欢的任何方式配置来宾VLAN，如，是否规定只能有限地访问互联网或者严格限制访问内部资源和服务。

　　如果你需要在VLAN之间传送数据包，就需要一台3层交换机。这种交换机的起始价格为几千美元，是比较经济的选择。如果你的预算确实紧张，你可以考虑购买3550/3560或者3750型思科Catalyst系列交换机。这种交换机采用了合适的互联网操作系统，能够提供这种功能。然而，如果有可能增加一点预算，Catalyst 4500系列产品将是你最好的朋友。有些型号的交换机，如4507R，提供了全面的“监控引擎冗余”(Supervisor Engine Redundancy)功能，因此，在你的网络核心不会出现任何一点故障，深受工程师的喜爱。

　　活动目录:释放Windows的力量

　　Windows操作系统最近在服务器市场肯定占统治地位。你肯定有一些服务器至少安装了Windows 2000操作系统。通过安装活动目录，你能够自动地把你的网络资源连接在一起，提供一个管理的重心点。虽然这个规划和实施是一个很耗费时间的过程，不过，从活动目录提供的好处和安全性来看，耗费这些时间是值得的。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。