杭州交通信息网表示天气的符号:有关交换机启用三层路由及一系列网络配置问题
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 21:48:53
目前现状:
目前外贸公司网络为一条2M的光纤接入。公司目前拥有WEB、SQLSERVER、MAIL、FTP服务器。部门分为:市场部、财务、开发部。各部门之间都在同一个网段内,机器相互之间通过网上邻居NETBIOS连接共享。财务部门都安装财务软件客户端与SQL SERVER同步使用。无安全方面考虑。采用WINDOS2000 SERVER 共享连接服务实现LAN共享上网方式。
需求分析:
1、将WEB、FTP、MAIL等对外公共访问的应用服务放置一个服务器群区域(非军事区域)
2、将内外网络隔离,按照职能部门将公司内部网络划分为不同的VLAN。如市场VLAN 2 、财务部 VLAN 3 、开发部 VLAN 4 相互之间网络访问采用ACL进行控制。
3、路由器作为网络接入的首先设备,采用NAT地址转换技术将内部主机能共享上网同时隐藏网络内部结构。屏蔽一些不需要的端口,如防止冲击波等病毒
4、在三层交换机上启动三层路由功能
实施方法:
Ø 如何在网络的网络层实现安全控制?
Ø 如何保证防范其他部门可能的入侵和信息窃取?
Ø 如何有效的监控内部是否有信息泄漏的网络活动?
Ø 如何保证系统软件及其应用系统的安全性?
Ø 如何保证系统重要数据资源的完整性?
Ø 如何保证网络内重要服务器的安全?
Ø 如何保证网络内部设备的正常工作得以保证?
目前外贸公司网络为一条2M的光纤接入。公司目前拥有WEB、SQLSERVER、MAIL、FTP服务器。部门分为:市场部、财务、开发部。各部门之间都在同一个网段内,机器相互之间通过网上邻居NETBIOS连接共享。财务部门都安装财务软件客户端与SQL SERVER同步使用。无安全方面考虑。采用WINDOS2000 SERVER 共享连接服务实现LAN共享上网方式。
需求分析:
1、将WEB、FTP、MAIL等对外公共访问的应用服务放置一个服务器群区域(非军事区域)
2、将内外网络隔离,按照职能部门将公司内部网络划分为不同的VLAN。如市场VLAN 2 、财务部 VLAN 3 、开发部 VLAN 4 相互之间网络访问采用ACL进行控制。
3、路由器作为网络接入的首先设备,采用NAT地址转换技术将内部主机能共享上网同时隐藏网络内部结构。屏蔽一些不需要的端口,如防止冲击波等病毒
4、在三层交换机上启动三层路由功能
实施方法:
Ø 如何在网络的网络层实现安全控制?
Ø 如何保证防范其他部门可能的入侵和信息窃取?
Ø 如何有效的监控内部是否有信息泄漏的网络活动?
Ø 如何保证系统软件及其应用系统的安全性?
Ø 如何保证系统重要数据资源的完整性?
Ø 如何保证网络内重要服务器的安全?
Ø 如何保证网络内部设备的正常工作得以保证?
上面的网纸听全的!好好读读吧