发布时间 : 星期五 文章中小型企业网络方案设计书 - 图文更新完毕开始阅读f1cf370558fafab068dc0239
具体拓扑设计
广域网拓扑架构及涉及技术:
广域网连接技术有:VPN,电信专线,帧中继
VPN技术:
虚拟专用网络功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。VPN具有成本低,易于使用的特点。VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。
电信专线:
电信ISP为需要使用较大带宽企业或集团提供的专用网络线路。 帧中继:
帧中继( Frame Relay)是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务,把它作为建立高性能的虚拟广域连接的一种途径。帧中继是进入带宽范围从56Kbps到1.544Mbps的广域分组交换网的用户接口。
本拓扑设计采用电信专线接入网络,各分公司之间采用VPN技术以保证数据的保密性 具体拓扑设计:
互联网及网络安全拓扑设计及涉及技术:
网络安全主要采用防火墙与IDS配合进行网络安全维护包括:包过滤,NAT地址转换,安全策略配置,病毒检测,入侵检测等。远程出差办公采用VPN接入公司局域网保证数据保密性与安全性。 防火墙:
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等。防火墙最基本的功能就是控制在计算机网络中,不同信任程度区域间传送的数据流。例如互联网是不可信任的区域,而内部网络是高度信任的区域。以避免安全策略中禁止的一
些通信,与建筑中的防火墙功能相似。它有控制信息基本的任务在不同信任的区域。 典型信任的区域包括互联网(一个没有信任的区域)和一个内部网络(一个高信任的区域)。最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。 IDS:
IDS(intrusion detection system,全称“入侵检测系统”)是一种对网络传输进行即监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。 IDS最早出现在1980年4月。 1980年代中期,IDS逐渐发展成为入侵检测专家系统(IDES)。 1990年,IDS分化为基于网络的IDS和基于主机的IDS。后又出现分布式IDS。目前,IDS发展迅速,已有人宣称IDS可以完全取代防火墙。
具体拓扑如下:
IP地址规划: