win7系統(tǒng)下載
當(dāng)前位置: 首頁(yè) > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁(yè)面

如何架設(shè)安全的交換機(jī)系統(tǒng)

發(fā)布時(shí)間:2022-07-23 文章來(lái)源:xp下載站 瀏覽: 65

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

  網(wǎng)絡(luò)時(shí)代的到來(lái)使得安全問(wèn)題成為一個(gè)迫切需要解決的問(wèn)題;病毒、黑客以及各種各樣漏洞的存在,使得安全任務(wù)在網(wǎng)絡(luò)時(shí)代變得無(wú)比艱巨。

  交換機(jī)在企業(yè)網(wǎng)中占有重要的地位,通常是整個(gè)網(wǎng)絡(luò)的核心所在。在這個(gè)黑客入侵風(fēng)起云涌、病毒肆虐的網(wǎng)絡(luò)時(shí)代,作為核心的交換機(jī)也理所當(dāng)然要承擔(dān)起網(wǎng)絡(luò)安全的一部分責(zé)任。因此,交換機(jī)要有專業(yè)安全產(chǎn)品的性能,安全已經(jīng)成為網(wǎng)絡(luò)建設(shè)必須考慮的重中之中。安全交換機(jī)由此應(yīng)運(yùn)而生,在交換機(jī)中集成安全認(rèn)證、ACL(Access Control List,訪問(wèn)控制列表)、防火墻、入侵檢測(cè)甚至防毒的功能,網(wǎng)絡(luò)的安全真的需要“武裝到牙齒”

  安全交換機(jī)三層含義

  交換機(jī)最重要的作用就是轉(zhuǎn)發(fā)數(shù)據(jù),在黑客攻擊和病毒侵?jǐn)_下,交換機(jī)要能夠繼續(xù)保持其高效的數(shù)據(jù)轉(zhuǎn)發(fā)速率,不受到攻擊的干擾,這就是交換機(jī)所需要的最基本的安全功能。同時(shí),交換機(jī)作為整個(gè)網(wǎng)絡(luò)的核心,應(yīng)該能對(duì)訪問(wèn)和存取網(wǎng)絡(luò)信息的用戶進(jìn)行區(qū)分和權(quán)限控制。更重要的是,交換機(jī)還應(yīng)該配合其他網(wǎng)絡(luò)安全設(shè)備,對(duì)非授權(quán)訪問(wèn)和網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)控和阻止。

  安全交換機(jī)的新功能

  802.1x加強(qiáng)安全認(rèn)證

  在傳統(tǒng)的局域網(wǎng)環(huán)境中,只要有物理的連接端口,未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備就可以接入局域網(wǎng),或者是未經(jīng)授權(quán)的用戶可以通過(guò)連接到局域網(wǎng)的設(shè)備進(jìn)入網(wǎng)絡(luò)。這樣給一些企業(yè)造成了潛在的安全威脅。另外,在學(xué)校以及智能小區(qū)的網(wǎng)絡(luò)中,由于涉及到網(wǎng)絡(luò)的計(jì)費(fèi),所以驗(yàn)證用戶接入的合法性也顯得非常重要。 IEEE 802.1x 正是解決這個(gè)問(wèn)題的良藥,目前已經(jīng)被集成到二層智能交換機(jī)中,完成對(duì)用戶的接入安全審核。

  802.1x協(xié)議是剛剛完成標(biāo)準(zhǔn)化的一個(gè)符合IEEE 802協(xié)議集的局域網(wǎng)接入控制協(xié)議,其全稱為基于端口的訪問(wèn)控制協(xié)議。它能夠在利用 IEEE 802局域網(wǎng)優(yōu)勢(shì)的基礎(chǔ)上提供一種對(duì)連接到局域網(wǎng)的用戶進(jìn)行認(rèn)證和授權(quán)的手段,達(dá)到了接受合法用戶接入,保護(hù)網(wǎng)絡(luò)安全的目的。

  802.1x協(xié)議與LAN是無(wú)縫融合的。802.1x利用了交換LAN架構(gòu)的物理特性,實(shí)現(xiàn)了LAN端口上的設(shè)備認(rèn)證。在認(rèn)證過(guò)程中,LAN端口要么充當(dāng)認(rèn)證者,要么扮演請(qǐng)求者。在作為認(rèn)證者時(shí),LAN端口在需要用戶通過(guò)該端口接入相應(yīng)的服務(wù)之前,首先進(jìn)行認(rèn)證,如若認(rèn)證失敗則不允許接入;在作為請(qǐng)求者時(shí),LAN端口則負(fù)責(zé)向認(rèn)證服務(wù)器提交接入服務(wù)申請(qǐng)。基于端口的MAC鎖定只允許信任的MAC地址向網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)。來(lái)自任何“不信任”的設(shè)備的數(shù)據(jù)流會(huì)被自動(dòng)丟棄,從而確保最大限度的安全性。

  在802.1x協(xié)議中,只有具備了以下三個(gè)元素才能夠完成基于端口的訪問(wèn)控制的用戶認(rèn)證和授權(quán)。

  1. 客戶端。一般安裝在用戶的工作站上,當(dāng)用戶有上網(wǎng)需求時(shí),激活客戶端程序,輸入必要的用戶名和口令,客戶端程序?qū)?huì)送出連接請(qǐng)求。

  2. 認(rèn)證系統(tǒng)。在以太網(wǎng)系統(tǒng)中指認(rèn)證交換機(jī),其主要作用是完成用戶認(rèn)證信息的上傳、下達(dá)工作,并根據(jù)認(rèn)證的結(jié)果打開(kāi)或關(guān)閉端口。

  3. 認(rèn)證服務(wù)器。通過(guò)檢驗(yàn)客戶端發(fā)送來(lái)的身份標(biāo)識(shí)(用戶名和口令)來(lái)判別用戶是否有權(quán)使用網(wǎng)絡(luò)系統(tǒng)提供的網(wǎng)絡(luò)服務(wù),并根據(jù)認(rèn)證結(jié)果向交換機(jī)發(fā)出打開(kāi)或保持端口關(guān)閉的狀態(tài)。

  流量控制

  安全交換機(jī)的流量控制把流經(jīng)端口的異常流量限制在一定的范圍內(nèi),避免交換機(jī)的帶寬被無(wú)限制濫用。安全交換機(jī)的流量控制功能能夠?qū)崿F(xiàn)對(duì)異常流量的控制,避免網(wǎng)絡(luò)堵塞。

  防DDoS

  企業(yè)網(wǎng)一旦遭到大規(guī)模分布式拒絕服務(wù)攻擊,會(huì)影響大量用戶的正常網(wǎng)絡(luò)使用,嚴(yán)重的甚至造成網(wǎng)絡(luò)癱瘓,成為服務(wù)提供商最為頭疼的攻擊。安全交換機(jī)采用專門的技術(shù)來(lái)防范DDoS攻擊,它可以在不影響正常業(yè)務(wù)的情況下,智能地檢測(cè)和阻止惡意流量,從而防止網(wǎng)絡(luò)受到DDoS攻擊的威脅。

  虛擬局域網(wǎng)VLAN

  虛擬局域網(wǎng)是安全交換機(jī)必不可少的功能。VLAN可以在二層或者三層交換機(jī)上實(shí)現(xiàn)有限的廣播域,它可以把網(wǎng)絡(luò)分成一個(gè)一個(gè)獨(dú)立的區(qū)域,可以控制這些區(qū)域是否可以通訊。VLAN可能跨越一個(gè)或多個(gè)交換機(jī),與它們的物理位置無(wú)關(guān),設(shè)備之間好像在同一個(gè)網(wǎng)絡(luò)間通信一樣。VLAN可在各種形式上形成,如端口、MAC地址、IP地址等。VLAN限制了各個(gè)不同VLAN之間的非授權(quán)訪問(wèn),而且可以設(shè)置IP/MAC地址綁定功能限制用戶的非授權(quán)網(wǎng)絡(luò)訪問(wèn)。

  基于訪問(wèn)控制列表的防火墻功能

  安全交換機(jī)采用了訪問(wèn)控制列表ACL來(lái)實(shí)現(xiàn)包過(guò)濾防火墻的安全功能,增強(qiáng)安全防范能力。訪問(wèn)控制列表以前只在核心路由器才獲使用。在安全交換機(jī)中,訪問(wèn)控制過(guò)濾措施可以基于源/目標(biāo)交換槽、端口、源/目標(biāo)VLAN、源/目標(biāo)IP、TCP/UDP端口、ICMP類型或MAC地址來(lái)實(shí)現(xiàn)。


網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

本文章關(guān)鍵詞: 如何 架設(shè) 安全 交換機(jī) 系統(tǒng) 
返回網(wǎng)站下載首頁(yè)
0
主站蜘蛛池模板: 色综合久久久久久久久五月| 婷婷久久综合九色综合九七| 亚洲综合婷婷久久| 欧美日韩国产码高清综合人成| 色综合久久综合中文综合网| 欧美激情综合网| 国产精品综合久久第一页| 色婷婷综合缴情综免费观看| 亚洲综合五月天| 久久综合狠狠色综合伊人| 激情综合婷婷色五月蜜桃| 大香网伊人久久综合网2020| 亚洲五月激情综合图片区| 久久香综合精品久久伊人| 久久婷婷五月综合国产尤物app| 一本久久综合亚洲鲁鲁五月天| 国产成人综合精品一区| 亚洲 综合 欧美在线视频| 国产美女亚洲精品久久久综合| 欧洲 亚洲 国产图片综合| 93精91精品国产综合久久香蕉| 亚洲综合久久夜AV | 久久综合亚洲色一区二区三区| 婷婷五月综合缴情在线视频| 国产欧美日韩综合一区在线播放| 国产精品综合久成人 | 久久综合丁香激情久久| 亚洲国产综合专区在线电影 | 伊人久久大香线焦AV综合影院| 婷婷色香五月激情综合2020| 狠狠色综合色区| 2021精品国产综合久久| 日日AV色欲香天天综合网| 狠狠色综合网站久久久久久久高清 | 久久综合给合久久狠狠狠97色69| 激情综合色五月丁香六月亚洲| 涩涩色中文综合亚洲| 婷婷亚洲综合五月天小说| 人妻 日韩 欧美 综合 制服| 欧美激情中文字幕综合一区| 色综合久久中文综合网|