隨著信息技術(shù)的迅猛發(fā)展,當(dāng)今社會(huì)的經(jīng)濟(jì)得到了極大的提升,也改變了人類以往的生活方式,網(wǎng)絡(luò)成為人們交流工作的基本平臺(tái),特別是廣域網(wǎng)與局域網(wǎng)成為了網(wǎng)絡(luò)信息的基礎(chǔ)支撐,其結(jié)構(gòu)與安全問題成為時(shí)代研究的重要課題。如何構(gòu)建網(wǎng)絡(luò)安全,使局域網(wǎng)和廣域網(wǎng)的網(wǎng)絡(luò)服務(wù)質(zhì)量更上一個(gè)臺(tái)階,為人們的生活質(zhì)量的提高做出貢獻(xiàn),是計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)技術(shù)的重中之重。而路由器的基本配置在其中扮演著至關(guān)重要的角色,路由器中的各項(xiàng)功能對(duì)于提升網(wǎng)絡(luò)服務(wù)的質(zhì)量、加強(qiáng)網(wǎng)絡(luò)安全建設(shè)與提升企業(yè)的競爭力方面有著深遠(yuǎn)的影響,筆者結(jié)合已有的經(jīng)驗(yàn),將從局域網(wǎng)與廣域網(wǎng)安全路由器的基本配置著手論述,探討其應(yīng)用趨勢和作用。
1.廣域網(wǎng)
作為對(duì)外網(wǎng)絡(luò)連接的主干網(wǎng)絡(luò),廣域網(wǎng)端是通過路由器與運(yùn)營商相互連接,其運(yùn)行的穩(wěn)定與網(wǎng)絡(luò)通常與否對(duì)企業(yè)的正常運(yùn)作起著很大的影響,一旦發(fā)生網(wǎng)絡(luò)擁堵,信息交流會(huì)出現(xiàn)很大的滯后性,甚至有停止服務(wù)的現(xiàn)象發(fā)生,網(wǎng)絡(luò)中斷對(duì)企業(yè)帶來的損失往往難以用具體的數(shù)據(jù)分析出來,但不可否認(rèn)的是,對(duì)外信息交流的及時(shí)與穩(wěn)定是決定一個(gè)企業(yè)發(fā)展前景良好與否的因素之一,對(duì)于大型公司更是如此。一般中小企業(yè)由于網(wǎng)絡(luò)使用的規(guī)模有限,并且出于經(jīng)費(fèi)的考量,大多采用單線ADSL的網(wǎng)絡(luò)解析方式。以下針對(duì)WAN形式進(jìn)行分析探討:
1.1 寬帶穩(wěn)定性差
如在中小企業(yè)中常見的連接不穩(wěn)定,網(wǎng)絡(luò)滯后或經(jīng)常性斷開、或數(shù)據(jù)正在傳輸中即又重新連接的問題,其原因是由于網(wǎng)絡(luò)聯(lián)機(jī)采用的VPN方式,VPN通過不同的網(wǎng)絡(luò)運(yùn)營商的服務(wù)進(jìn)行網(wǎng)絡(luò)傳輸,但明顯的不足是一旦寬帶網(wǎng)絡(luò)的帶寬不夠穩(wěn)定,就會(huì)造成網(wǎng)絡(luò)服務(wù)的低效。而WAN路由器的使用就可以很好的解決網(wǎng)絡(luò)帶寬斷開的問題,其主要的機(jī)理是連接2個(gè)或以上的網(wǎng)絡(luò)運(yùn)營商,如移動(dòng)和聯(lián)通的通信線路,移動(dòng)從移動(dòng)的線路網(wǎng)口接入,聯(lián)通從聯(lián)通的線路接口連入,對(duì)提升網(wǎng)絡(luò)帶寬穩(wěn)定性具有很好的效果。
1.2 帶寬不足
廣域網(wǎng)是企業(yè)對(duì)外交流的必要途徑,其寬帶的容量決定了信息交流的順暢與否,間接影響著企業(yè)的發(fā)展。雖然光纖技術(shù)已經(jīng)推廣開來,其寬帶傳輸?shù)乃俣纫灿泻艽蟮奶嵘浣ㄔO(shè)的投入成本也叫ADSL方式高出數(shù)倍,成為制約許多企業(yè)使用的局限因素。出于成本控制的考慮,許多中小企業(yè)加大了對(duì)無線寬帶的投入,由于無線布設(shè)簡單,限制條件較少,特別是對(duì)于內(nèi)部辦公而言具有一定的優(yōu)勢。此外,還有企業(yè)采用多條ADSL上網(wǎng),利用WAN路由器接入多條ADSL網(wǎng)絡(luò),此類成本相對(duì)較少,實(shí)用比較廣泛。統(tǒng)計(jì)顯示中小企業(yè)寬帶用戶增加最多的是采用ADSL上網(wǎng)。有些地區(qū)提供的ADSL帶寬相對(duì)較小,如64kb/s線路對(duì)于企業(yè)顯然不足,但光纖比ADSL費(fèi)用高幾倍,為此,利用多WAN路由器匯聚多條ADSL線路即可。
1.3 大流量服務(wù)
某些企業(yè)的工作人員多或業(yè)務(wù)需要傳輸?shù)奈募萘看髸r(shí),當(dāng)員工同時(shí)上網(wǎng)傳輸或下載文件時(shí),就會(huì)相互之間產(chǎn)生影響,明顯降低的單位個(gè)體的網(wǎng)絡(luò)服務(wù)質(zhì)量,比且耗時(shí)長,上傳、下載過程中還容易出現(xiàn)錯(cuò)誤,針對(duì)此類情況,企業(yè)申請(qǐng)兩條或兩條以上的寬帶線路,確保網(wǎng)絡(luò)服務(wù)的順暢,保證重要數(shù)據(jù)在傳輸過程中不會(huì)丟失。
1.4 網(wǎng)絡(luò)接入的多元化
為了保證網(wǎng)絡(luò)服務(wù)的穩(wěn)定運(yùn)行,以免網(wǎng)絡(luò)故障時(shí)對(duì)正常辦公造成重大影響,某些企業(yè)介入了不同形式的網(wǎng)絡(luò),如光纖與ADSL同時(shí)存在的方式,這樣一旦某一條網(wǎng)絡(luò)斷開,另一條能及時(shí)工作,保證網(wǎng)絡(luò)服務(wù)的持續(xù)性,這種備網(wǎng)的形式在許多企業(yè)得到應(yīng)用,主要包含兩個(gè)方面的有點(diǎn):其一,是保障了網(wǎng)絡(luò)通信服務(wù)的通常持續(xù),對(duì)工作的影響最小化;其二,利用高低價(jià)位的網(wǎng)絡(luò)接入方式,便于成本的控制,具有一定的經(jīng)濟(jì)效益。
2.局域網(wǎng)
局域網(wǎng)是針對(duì)內(nèi)部用戶而言的,此類網(wǎng)絡(luò)形式常見于大中型企業(yè)或?qū)W校研究院所,其路由器的架構(gòu)方式一般有兩種:其一,通過路由器和主干網(wǎng)的連接,下接交換機(jī),在分散連接內(nèi)部用戶的主機(jī);其二,路由器自帶局域網(wǎng)端口,可下接交換機(jī),再連接到用戶層面。其中,前一種的連接方式適用于網(wǎng)絡(luò)容量大的用戶級(jí)別。但路由器在局域網(wǎng)中的建設(shè)需要注意安全策略的構(gòu)建,一般安全路由器的配置方式主要包含四類:DHCP服務(wù)器發(fā)放固定IP、、群組管理、計(jì)算機(jī)采用固定IP地址和防止未允許的計(jì)算機(jī)上網(wǎng)。
2.1 DHCP服務(wù)器發(fā)放固定IP
DHCP的優(yōu)點(diǎn)在于局域網(wǎng)內(nèi)的用戶無需做其他的設(shè)置,即會(huì)被自動(dòng)發(fā)放固有的IP地址,能夠方便的登入內(nèi)網(wǎng)系統(tǒng)。但是,由于DHCP的發(fā)放是針對(duì)于計(jì)算機(jī)用戶的開放性操作,即未經(jīng)特殊的限制,導(dǎo)致非法進(jìn)入的用戶在得到發(fā)放的IP地址之后就有權(quán)限進(jìn)入局域網(wǎng)內(nèi),如果外部用戶企圖對(duì)局域網(wǎng)內(nèi)部用戶或網(wǎng)絡(luò)架構(gòu)層面進(jìn)行攻擊,則局域網(wǎng)一旦出現(xiàn)問題,將會(huì)影響內(nèi)部其他用戶的服務(wù)質(zhì)量,有的甚至?xí)c瘓網(wǎng)絡(luò)服務(wù),給工作造成了極大的不便。所以,在發(fā)放IP地址時(shí),必須首先確認(rèn)其是內(nèi)部用戶的前提下方可進(jìn)行,一般的方式是對(duì)內(nèi)部用戶的MAC地址進(jìn)行錄入識(shí)別,如果識(shí)別成功,則具有固定IP地址的功能。一旦被判定為外部非法入侵的MAC地址,則可以對(duì)此MAC地址的計(jì)算機(jī)進(jìn)行永久性的封鎖,即決絕其任何形式的訪問,以保證內(nèi)部用戶的安全。
2.2 群組管理
群組管理即是將不同IP地址的用戶分類管理,方便對(duì)不同工作、不同崗位或不同級(jí)別的用戶進(jìn)行管理,且釋放相關(guān)的入網(wǎng)權(quán)限,加強(qiáng)局域網(wǎng)的安全性。如某些企業(yè)處于保密需要,對(duì)不同級(jí)別或不同部門的用戶設(shè)置不同的入網(wǎng)權(quán)限,如行政人員、工程人員具有本部門組別的IP地址,無權(quán)訪問其他部門的局域網(wǎng),這樣就可以很好的限制無訪問權(quán)限的用戶進(jìn)入局域網(wǎng),造成信息的泄漏或帶入病毒,給其他組的用戶帶來安全隱患,也能很好的管控本組用戶的訪問內(nèi)容。
2.3 固定IP地址
最為安全嚴(yán)密的局域網(wǎng)準(zhǔn)入方式,采用固定IP地址可以保證網(wǎng)絡(luò)連接單獨(dú)為內(nèi)部知情,有的甚至對(duì)每臺(tái)計(jì)算機(jī)設(shè)置一個(gè)單獨(dú)且唯一的IP地址,并且該IP地址與MAC地址對(duì)應(yīng)起來,這就保證了只有該臺(tái)計(jì)算機(jī)在局域網(wǎng)可以接入網(wǎng)絡(luò),非法進(jìn)入的外來用戶登錄的難度極大。但是,這種專門指定的網(wǎng)絡(luò)接入方式卻有一定的操作的復(fù)雜性,對(duì)于經(jīng)常需要聯(lián)網(wǎng)操作的計(jì)算機(jī)帶來不便,此外,人工鍵入和指定的方式操作繁瑣,一旦數(shù)據(jù)丟失,找回又比較費(fèi)時(shí)費(fèi)力,影響工作的高效性,可以說,這是限制此類安全方式廣泛應(yīng)用的一大因素,如何在保證相同安全嚴(yán)密的情況下,簡化操作,提升工作的簡潔性,一直是行業(yè)內(nèi)探索的重點(diǎn)課題。
2.4 防止未經(jīng)授權(quán)的用戶上網(wǎng)
通過對(duì)未經(jīng)授權(quán)的用戶的計(jì)算機(jī)進(jìn)行拒絕服務(wù)的方式,防止其連接網(wǎng)絡(luò)。局域網(wǎng)內(nèi)經(jīng)常有用戶進(jìn)行網(wǎng)絡(luò)連接時(shí)會(huì)代入病毒程序,導(dǎo)致局域網(wǎng)內(nèi)的其他用戶被病毒入侵,帶來嚴(yán)重的安全問題。而在無線網(wǎng)絡(luò)的局域網(wǎng)內(nèi),經(jīng)常發(fā)生非企業(yè)內(nèi)的用戶通過密碼登錄聯(lián)網(wǎng),給局域網(wǎng)內(nèi)的用戶帶來安全隱患。因而,對(duì)未經(jīng)授權(quán)的計(jì)算機(jī)進(jìn)行限制,一般是通過路由器的IP/MAC綁定功能,對(duì)不在對(duì)應(yīng)表列中MAC地址中的訪問用戶進(jìn)行封鎖,杜絕其進(jìn)入局域網(wǎng)的可能,從外部隔離了安全隱患。
3.結(jié)束語
局域網(wǎng)與廣域網(wǎng)的安全服務(wù)是網(wǎng)絡(luò)服務(wù)的重要條件,要保證企業(yè)用戶的安全與網(wǎng)絡(luò)通信的通常,針對(duì)性研究其路由器的配置方式,并根據(jù)各路由器配置的優(yōu)缺點(diǎn)進(jìn)行綜合考量,相互借鑒,探究更加簡潔、高效、安全的路由器配置技術(shù),是當(dāng)今局域網(wǎng)與廣域網(wǎng)安全建設(shè)的重要方向。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/
本文標(biāo)題:局域網(wǎng)安全路由器的基本配置探討
本文網(wǎng)址:http://m.hanmeixuan.com/html/consultation/10839614707.html
相關(guān)文章
