网络接入方式在企业内部网络中的应用
伴随着网络接入形式日新月异的变化,网络应用的蓬勃发展,网络信息资源的安全备受关注。尤其是企业内部网络的安全性以及信息的保密性,为了更好的保护企业内部网络中的主机,使其尽可能更少的受到非法入侵者攻击,保障企业内部的敏感数据泄露和篡改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对企业网络进行搭建,以各种网络接入方式为介质,使得网络安全更加完善是解决上述问题的有效措施。
以各种网络接入形式为代表的网络形式日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,很容易给生产销售型企业造成极坏的社会影响和巨大的经济损失。下面我们就从网络接入形式人手,以某中小型生产销售型企业网络结构整改以及网络安全设计方面为实例,浅谈几种网络接入形式在企业内部网络中的应用。
1某中小型生产销售型企业的基本网络简介
一个企业的网络形式是由企业的规模以及运营方式来决定的。下面我们就联系实际,以某个包含生产以及销售环节的中小型企业为,详细的介绍vpn接入方式在某企业内部网络中的应用。此企业组网较早,网络采用星型拓扑结构。这种组网方式是目前使用最多,也最为普遍的局域网拓扑结构。组网时使用的是快速以太网的组网技术,它是一种非常成熟的组网技术,造价很低,性能价格比很高。此企业从物理位置上分为“公司本部”“生产中心”和若干个“营销网点”以及“其他办公场所”,都在同一城市,但较为分散。
2网络设计及接入方式
为保证企业网络系统的安全,生产中心和各营业网点因考虑其安全性、重要性及实时性,采用的是租片{运营商的城域网光纤进行直连,这种方式从物理上阻止了信息的泄露及黑客攻击,这样能更好的保障企业内部的生产和营销数据的安全性,但缺点是运行成本较高;其他的办公网点因业务单一,同时也不需要直接操控生产和营销数据所以为了节约成本,均采用vpn接入方式通过互联网和公司本部通讯。目前VPN接入方式常用的有pptp和12tp丽种协议。PPTP是对“点对点协议(PPP)”进行扩展而来的一种VPN隧道协议,它采用的是“Microsoft点对点加密(MPPE)”来加密PPP帧,安全性不够高;L2TP虽然也是基于PPP协议的身份验证、压缩和加密机制来保证数据安全,但它可以采用IPSec安全加密机制,安全性较高。所以在vpn接入方式上,采用了基于L2TP协议的vpn接入方式。因为公司的生产和营销信息不能公布于众,必须对这些信息进行严格的保护和保密,所以要加强外部网络对内部网络的访问管理,杜绝保密信息的泄漏。通过防火墙能够很好的控制外网对内网的访问,对非法访问进行严格拒绝。防火墙能够过滤掉不安全的服务和非法访问,控制对特殊主机的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。网络结构分为营销局域网(内部安全子网)、生产局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的子网。因网络规模不大,内网ip地址仅使用一段l92.168.0.X,子网掩码255.255.255.0,网关lNdns解析均指向防火墙地址192.168.0.1。公司一共有5台服务器,其中营销服务器地址192.168.0.2、生产服务器192.168.0.3、内网应用服务器192.168.0.4、外网应用服务器192.168.0.5、内网邮件服务器192.168.0.6;生产网络共有主机20台,地址范围为l92.168.0.11一192.168.0.31;营销网络共有主机40台,地址范围为192.168.0.101-l92.168.0.141;其他办公场所使用VPN账号拨入内网,自动分配地址192.168.1.X,掩码255.255.255.255,网关和dns解析地址均为l92.168.1.1。通过防火墙配置使得每一个vpn拨入用户仅仅可以访问vpn拨入后自动获取的网关地址192.168.1.1,需要访问的其他主机必须要通过防火墙许可才能生效;外网用户经过防火墙过滤,仅可以访问外网服务器浏览web信息。生产和营销网络是www.huisheliren.com重中之重,为了更好的保障其安全,在交换机进行了访问许可配置,生产主机允许访问互联网且允许访问生产服务器和内网应用服务器及内网邮件服务器;营销主机不允许访问互联网且只能访问营销服务器;其他办公场所仅允许访问内网应用服务器和邮件服务器。通过防火墙和交换机的配置,使得内部网络能够正常通讯,也保证了公司的生产和营销安全。
3网络设计的优缺点
外网通过防火墙可以且只能访问发布的WEB服务;内网中,非重要工作场所使用ADSL接入互联网后通过L2TP协议的VPN方式按入进行内部通讯,例如传输内网邮件,既节约了运行成本,也很好的保证了内部网络的安全性。内部网络因生产和营销是密不可分的,同一办公场所有时既有生产主机,也有营销主机,使用同一段IP地址可以使得相互之间共享文档和共享打印机等外设。共享的方式虽然能够降低部分成本,但因以上条件的约束,达不到完全的物理隔离,还是存在一定的安全隐患。
4结语
网络设计主要是由现实的运行环境而定的。设计的初期,一定要考虑到网络架设的成本和运行若干年后的扩展性。此次网络设计中,没有使用高端网络设备进行vlan的划分,也没有使用路由器配置静态路由,仅使用一台普通的防火墙和一台可网管的二层交换机,更重要的是维护起来相对简单,在保障网络运行的稳定性和安全性前提下,更好的为企业的内部通信创造条件。
|
|
