陕西公汇信息技术有限公司

实现内网数据安全的措施

2GJ陕西公汇信息技术有限公司
  VLAN的划分2GJ陕西公汇信息技术有限公司
  为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN(虚拟局域网)技术,把以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。2GJ陕西公汇信息技术有限公司
  VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。2GJ陕西公汇信息技术有限公司
  基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显著,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。2GJ陕西公汇信息技术有限公司
  在集中式网络环境下,通常把中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。2GJ陕西公汇信息技术有限公司
  在分布式网络环境下,可以按机构或部门的设置来划分VLAN2GJ陕西公汇信息技术有限公司
  各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。2GJ陕西公汇信息技术有限公司
  VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。大多数的交换机(包括海关内部普遍采用的DEC MultiSwitch 900)都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要,必须使用其他路由协议(如cisco公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。2GJ陕西公汇信息技术有限公司
  当然,这种情况下,路由转发的效率会有所下降。2GJ陕西公汇信息技术有限公司
  无论是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止黑客上相当有效,但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。2GJ陕西公汇信息技术有限公司
  因此,如果局域网内存在这样的入侵监控设备或协议分析设备,就必须选用特殊的带有SPAN(Switch Port Analyzer)功能的交换机。2GJ陕西公汇信息技术有限公司
  这种交换机允许系统管理员把全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的入侵监控设备或协议分析设备。2GJ陕西公汇信息技术有限公司

赞 ()

大家都在看↓↓↓