安卓版下载

企业网交换机与路由器安全防范措施分析

2018-12-08 13:48刘广平刘雅洁
商品与质量 2018年41期
关键词:交换机路由器端口

刘广平 刘雅洁

国网河南省电力公司汤阴县供电公司 河南安阳 456150

企业网时企业在现代社会中生存和发展的重要凭证,并且还是企业进行信息化技术的不可或缺的重要基础设施,还是企业进行电子商务的重要支撑平台。然而交换机与路由器则是影响企业网的正常运行的重要因素,因为如若交换机和路由器出现安全隐患,极有可能给网络入侵者提供入侵机会,而对企业信息进行窃听及篡改,进而对企业造成重大的安全隐患。所以企业在社会中的发展时,必须重视交换机与路由器的安全防范措施,尽可能降低其对企业发展的威胁[1]。

1 企业网交换机的安全防范措施分析

交换机是企业网运行的重要组成部分,因而企业需要重视交换机的安全,并对其在运行中所存在的问题进行解读,然后采取科学的应对措施,进而有效的实现企业网交换机的安全,进一步保证企业各个部门信息的安全。所以企业在对交换机进行保护时,可以进行如下几点的安全防范措施。

1.1 利用VLAN技术对企业网交换机端口隔离

VLAN技术是虚拟局域网的简称,其端口有两种类型,分别是Access与Trunk两个端口,其中Trunk端口能转发所有的企业VLAN帧。VLAN技术在企业的运行中有一定的优势,如:安全、高效和低开销等优势,并且还能在一定程度上降低广播风暴,进而有效的提升企业网管理的工作效率。但是绝大多数企业的网络设计都是各个部门之间的网络相互联系,并且能够相互访问的,然而这样的网络设计则极有可能给网络入侵者入侵的机会,并降低了企业网的安全性,尤其是财务部门及档案部门。所以企业需要在加强内部工作人员的网络安全意识前提下,将财务部门和档案部门与其他部门之间的通信。例如:企业可以依据本企业的部门数量,对企业内部的IP地址与子网个数进行规划,如:有四个部门,则可以将IP地址和子网个数设置为四个,并在二层交换机上分别构建VLAN,并对各个IP地址和子网进行命名,然后将接口接入相对应的VLAN中,接着再三层交换机上建立SVI,进而实现企业网的各个VLAN之间的相互通信。最后为了保证企业网的安全性,企业还可以在交换机相关端口配置allow—VLAN,对企业网中重要部门的VLAN之间的通信进行限制,从而有效加强企业网络的安全性。

1.2 合理利用MSTP和VRRP技术,实现网络冗余备份

网络对企业的发展尤为重要,但是其却存在一定的危险性。所以企业需要采取科学的技术手段增加企业网的安全性,如:通过三层网络设备实现企业的各个VLAN之间的通信,巧用MSTP技术,将企业网络冗余备份,进一步降低网络对企业的威胁。而为了扩展链路带宽,企业可以适当的运用VRRP技术,将企业网分为虚拟三层设备,进而使得主设备在停止工作时,可以将处于备份状态的三层设备替代主设备,进而保证企业的正常运行。而企业在创建二层和三层交换机的接口时,企业需要在三层交换机上开启路由器功能,并在二层和三层交换机上开启STP,进一步消除企业网络环路,紧接着企业需在三层交换机上建立AP。最后企业还需要在三层交换机上配置VRRP技术,进而有效实现网络冗余备份。

2 路由器安全防范有效措施分析

对企业网络运行的影响因素,除了交换机之外,还有路由器。因而在实际工作中,企业需要重视企业网路由器的安全,并依据路由器在实际工作中的威胁,而采取合理的应对措施,进一步提升企业的安全性,以及企业数据信息的安全性。所以企业可以通过ACL和NAT技术的利用,以及利用IPsecVPN技术对身份信息进行验证。

2.1 科学利用ACL和NAT技术,实现企业网访问控制

为了保证企业路由器的安全,企业可以根据实际需求,而对企业网络地址进行划分,进一步实现企业网与互联网之间的连接,并将企业内部的web服务器映射到互联网,以便于提供客户访问。此外,企业还可以科学利用AVL和NAT技术,对技术部门及人事部门等工作人员进行限制,如:不允许工作人员在上班时间内不能连接外部互联网。例如:企业可以在二层和三层交换机上构建相对应的VLAN,并将其接入接口,然后在三层交换机上建立SVI,并对其开启路由功能,以实现各个部门VLAN之间的相互通信,并在路由器上配置NAT,用以实现企业私有地址与公有地址之间的相互转换。

2.2 合理利用IPsecVPN技术,实现身份验证

网络技术已经在社会中普及,并且绝大多数的企业都已经运用了网络,并分享了一些数据和信息,尤其是企业总部及分部之间的数据通信。然而路由器则是企业运行网络的关键之处,为了保证企业的路由器安全,企业需要对总部和分部之间的通信网管,搭建一条VPN通道,并利用IPsecVPN技术对数据进行加密。例如:企业可以先在三层交换机及路由器上配置合理的动态路由协议,如:OSPF协议,进而确保企业网络的连通性,然后在路由器上配置NAT地址转换,并创建IPsecVPN隧道,进而实现VLAN的安全通信,以及有效保证企业网交换机和路由器的安全[2]。

总而言之,交换机和路由器对企业在现代社会中的生存及发展有着关键性作用,企业必须保证两者之间的安全,进而为企业提供正常运行,并且还能大大提升企业的对网络的利用率,并有效提升了企业网络及数据信息的机密性。

猜你喜欢
交换机路由器端口
买千兆路由器看接口参数
科教新报(2022年24期)2022-07-08
面向未来网络的白盒交换机体系综述
网络安全与数据管理(2022年3期)2022-05-23
一种有源二端口网络参数计算方法
西安航空学院学报(2021年1期)2021-07-24
路由器每天都要关
科教新报(2021年23期)2021-07-21
路由器每天都要关
恋爱婚姻家庭·养生版(2021年5期)2021-05-31
一种端口故障的解决方案
科学家(2021年24期)2021-04-25
基于自动化、分类、细粒度的端口全生命周期治理的研究
科技经济导刊(2021年6期)2021-03-26
局域网交换机管理IP的规划与配置方案的探讨
数码世界(2020年11期)2020-11-23
隔离型三端口变换器的H∞鲁棒控制
舰船电子对抗(2020年2期)2020-06-23
更换汇聚交换机遇到的问题
网络安全和信息化(2019年7期)2019-07-10

商品与质量2018年41期

商品与质量的其它文章
共享式房屋租赁模式研究
如何构建供电公司人力资源危机预警管理系统
浅谈核岛钢衬里穹顶拼装技术工艺
新产品制造推动企业质量管理要求的研究
联想法在高中数学解题思路中的应用分析
影响路桥交通工程施工管理的主要因素及其策略
杂志排行

  1. 1《工程建设与设计》2024年6期

  2. 2《安徽建筑》2024年1期

  3. 3《人生与伴侣·共同关注》2024年2期

  4. 4《天津教育》2024年3期

  5. 5《现代经济信息》2024年5期

  6. 6《世界热带农业信息》2024年3期

  7. 7《家庭医学》2024年2期

  8. 8《学周刊》2024年10期

  9. 9《中国中医药现代远程教育》2024年8期

  10. 10《国际护理学杂志》2024年6期

关于参考网