(3)Telnet、SSH、VPN服务,设备开启远程登录功能,方便移动员工访问。
对公司内部的计算机只提供—mail、FTP等常用的服务,除非有特别的需要,否则不开通其他的服务。工作日只能在上午7:30到晚上21:30间开通Internet网络。
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的Windows NT或者其它任何商用UNIX操作系统,其开发厂商必然有其Back—Door。因此,我们可以得出如下结论:没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置.而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
(8)可扩展性:主干节点设备的性能具有向上扩展的能力,以备将来更高带宽应用的需要。
(9)可管理性:整个公司网络将采用集中式管理,能够监控网络的运行,并能找出网络的故障并快速恢复网络的正常运行。
总公司本部各大楼与网络中心的网络带宽为1000Mbps,用户主机到桌面交换机的网络带宽为100Mbps。
公司内部网络号192。168.90.0/24现在把它用VLSM划分IP地址供公司内部使用以及VLAN的划分,此地址与VLAN仅供实验模拟实际中应该划分多一点主机地址。广州总公司:
由于该公司的网络出口宽带为20Mbps,因此直接通过以太协议接入ISP;
由于财务部、人力资源部、技术部、销售部的网络连接基本相同,所以缩减为一个图,简化后的网络如图2。2所示。
六月网络有限公司刚刚成立,总部设于广州,分别在北京、上海都有分公司.现在需要为公司搭建网络,让总公司能够自由的与分公司互相访问资源,局域网内部人员可以自由的连上Internet网。该公司有财务部、人力资源部、产品部、技术部、销售部等部门;根据公司要求,为各个部门分配合适的IP地址段,做到无冲突,尽可能的节省IP地;最主要的是公司内部网络环境搭建与部署,内部网络路由协议、网络策略;总部与分部之间使用VPN、帧中继连接,IM电竞官网远程移动客户端等;用思科的网络设备设计一套合理的方案,整体网络拓扑规划、工程实施方案、相关技术应用然后是调试。
网络的物理安全是整个网络系统安全的前提.在公司网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要注意这些安全隐患,同时还要尽量避免网络的物理安全风险。
公司网络整体规划是一个总公司和两个分公司之间的通信,网络拓扑形成一个三角形,通过互联网供应商使他们连接起来,当然为了公司的需求我们也会向供应商买三条帧中继虚拟网络,VPN站点与站点的对接,远程访问。公司内部会根据实际需求设置VLAN,各个部门之间的通信要求尽量满足。
网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。透过网络传播,还会影响到连上Internet/Intranet的其他的网络;影响所及,还可能涉及法律、金融等安全敏感领域。因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
VLAN划分:各个部门分属不同的vlan,为各个vlan分配合适的ip地址段,做到无冲突,尽可能的节省IP地址。
网可管理:网络设备部分开启SSH,有一部分是Telnet登录时必须以用户名密码方式验证。设备用户名:cisco密码:class;
该公司要求使用网络将公司的各种计算机、终端设备和局域网连接起来,形成公司内部的Intranet网络,并通过路由器接入Internet,以满足各部门需要等。下面介绍该公司网络建设的总体需求和具体需求。
(2)完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性.
(3)可靠性:公司网络应具有很高的可靠性,达到24小时不间断、无故障、稳定运行。尽量减少局部网络对整个公司网络的影响。
(4)可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息.例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
(5)先进性:由于网络技术的日新月异,更高的带宽和更先进的应用层出不穷,该公司网络应在未来几年的运行中能满足公司的应用需求,能在较长时期内保持一定的先进性.网络建成后能实现数据、语音、多媒体通信、OA办公、E—mail、Web及FTP等服务。
六月网络有限公司刚刚成立我们将为它设计公司网络搭建拓扑图,以及实施拓扑图的内容,网络搭建的目的是为了公司内部人员能够通过访问Internet网找到自己想要的资源,当然还有解决总公司与分公司之间的互相访问,移动客户或者在外出差的员工访问公司内部网络资源.最重要的是网络安全,企业网络安全非常的重要,在网络搭建中我们将会用到蓝盾防火墙的一些设备,来为我们的网络建一个防护网。在这个网络时代有一个良好的网络环境能够提高公司员工的办事效率,使得业绩发展更好.
OA办公、E—mail、Web及FTP服务器直接和网络中心的核心交换机连接;
计算机网络源于计算机与通信技术的结合,它经历了从简单到复杂、从单机到多机、从终端与计算机之间通信到计算机与计算机直接通信的发展时期。早在20世纪50年代初,以单个计算机为中心的远程联机系统构成,开创了把计算机技术和通信技术相结合的尝试。这类简单的“终端-—通信线路——面向终端的计算机”系统,构成了计算机网络的雏形。严格的说,它和现代的计算机网络相比,存在根本的区别。当时的系统除了一台中央计算机外,其余的终端设备没有独立处理数据的功能,当然还不能算是真正意义上的计算机网络。为了区别以后发展的多个计算机互联的计算机网络,称它为面向终端的计算机网络,又称为第一代计算机网络.从20世纪60年代中期开始,出现了若干个计算机主机通过通信线路互联的系统,开创了“计算机—-计算机”通信的时代,并呈现出多个中心处理机的特点。20世纪60年代后期,ARPANET网是由美国国防部高级研究计划局ARPA(目前称为DARPA,Defense Advanced Research Projects Agency)提供经费,联合计算机公司和大学共同研制而发展起来的,主要目标是借助通信系统,使网内各计算机系统间能够相互共享资源,它最初投入使用的是一个有4个节点的实验性网络。ARPANET网的出现,代表着计算机网络的兴起。人们称之为第二代计算机网络。20世纪70年代至80年代中期是计算机网络发展最快的阶段,通信技术和计算机技术互相促进,结合更加紧密.局域网诞生并被推广使用,IM电竞官网网络技术飞速发展。为了使不同体系结构的网络也能相互交换信息,国际标准化组织(ISO)于1978年成立了专门机构并制定了世界范围内的网络互联标准,称为开放系统互联参考模型OSI/RM(Open Systems Interconnection / Reference Model),简称OSI,人们称之为第三代计算机网络。进入20世纪90年代后,局域网技术发展成熟,局域网已成为计算机网络结构的基本单元。网络间互联的要求越来越强烈,并出现了光纤及高速网络技术。随着多媒体、智能化网络的出现,整个系统就像一个对用户透明的大计算机系统,千兆位网络传输速率可达1G/s,它是实现多媒体计算机网络互联的重要技术基础.从1983年到1993年10年期间,Internet从一个小型的、实验型的研究项目,发展成为世界上最大的计算机网,从而真正实现了资源共享、数据通信和分布处理的目标。我们把它称为第四代计算机网络。
地址:马鞍山经济技术开发区湖东南路555号众一创意街区4栋201-202
电话:15955552931
邮箱:admin@masydzp.com