21、华为 华三中小型企业网络架构搭建 【内网安全部署之为什么需要安全部署】 | 网络之路博客(公众号同名)(其他平台网络之路Blog)
登录
  • 欢迎网络之路博客网站,分享有用的知识点,公众号:网络之路博客,B站:网络之路Blog
  • 如果您觉得本站对您有帮助,那么赶紧使用Ctrl+D 收藏吧,支持我们下
  • 远程技术支持的淘宝店铺已经开张了哦,传送门:需要的朋友可以点击查看

21、华为 华三中小型企业网络架构搭建 【内网安全部署之为什么需要安全部署】

实战系列说明

实战

实战系列,每个星期一发送一到两篇,预计18篇左右,整理跟排版都需要时间,博主也只是业余时间写写技术文档,请大家见谅,大家觉得不错的话,可以推荐给朋友哦,博主会努力推出更好的系列文档的,点击上面可以查看汇总文档。如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路博客,http://ccieh3c.com

拓扑

实战

拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可)

内网安全部署之为什么需要安全部署

分析:为什么需要安全部署呢,因为在很多时候,外网到内网的攻击是很难实现的,而大部分攻击往往出现在内网里面。
1、内网随意定义地址,容易造成地址冲突。
2、可能无意接入其他设备,比如DHCP服务器,造成内网获取地址不正常
3、用户私接交换机、无线路由器等设备,造成网络环路、或影响网络性能。
4、外来人员电脑接入容易导致ARP、病毒等攻击。
5、二层技术的问题,导致网络震荡。

解决技术

1、之前已经部署了DHCP服务器,所以这里需要实现的是,接入用户必须通过DHCP获取到地址,才能访问内部网络与外网。【特殊需要静态IP的,可以用技术进行手动定义,该功能需要部署DHCP Snooping后才能实现】
2、防止其他“未授权”的DHCP服务存在,部署DHCP Snooping技术,这样保证用户获取到的地址都是正确与“合法”的。【这个合法主要是获取到自己规划里面的】。
3、通过DHCP Snooping技术,部署DAI、ip source gued技术,可以有效的防止ARP、病毒等攻击,同时也必须通过DHCP地址获取到的用户,才能访问公司外网与外网。
4、部署二层隔离技术【端口隔离】,PC之间不能互访,PC只能访问服务器与打印机、外网等,这样有效的防止了,当一个PC如果中毒或者装了恶意的软件,不会影响到其他用户。
5、部署MAC地址认证或者dot1x等技术实现对用户私接交换机、无线路由器等设备进行控制。
6、部署STP等安全技术,防止恶意的攻击。

说明

    实战系列,每个星期一发送一到两篇,预计增加到20多篇左右,整理跟排版都需要时间,博主也只是业余时间写写技术文档,请大家见谅,大家觉得不错的话,可以推荐给朋友哦,博主会努力推出更好的系列文档的,谢谢大家支持!!

关于博客资源下载说明

首先,感谢大家对网络之路博客的支持,本站所有资源都是开放下载,不做任何限制,资源都是上传在百度盘,分为两种类型:
(1)第一种是书籍PDF与视频类,全部放在博客分享,觉得对大家学习有帮助的博主会收集好、然后以博主的经验整理分类后排序好分享出来。
(2)第二种是技术性文章与视频,全部放在公众号(网络之路博客)/头条号/百家号/B站(网络之路Blog)发布,以博主原创为主,主要分享系列为主,由浅入深的带大家了解工作中常用到的一些网络技术,当然也会分享一些比较经典的案例。
(3)分享资源有涉及到您的利益以及版权问题,请联系博主,24小时候内删除。
想第一时间收到最新更新内容吗,那就赶紧关注公众号/头条/B站/百家号吧~~

学习最新实用技术

远程技术支持(设备调试)

远程技术调试与技术支持,点击查看详情


原创与收集的内容,允许转载,转载时请务必以超链接形式标明文章原始出处,博客地址http://ccieh3c.com。

喜欢 (4)
[]
分享 (0)
公众号:网络之路博客(其他平台网络之路Blog)
分享一些自己懂的技术知识点,希望对大家有帮助。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(2)个小伙伴在吐槽
  1. 博主,能不能整理个堆叠的,参考文献,
    今晚打老虎2016-07-26 09:17 回复 Android 4.1.2 | Chrome 37.0.0.0
    • 公众号:网络之路博客(其他平台网络之路Blog)
      有机会会整理的
      网络之路2016-07-26 10:55 回复 Windows 7 | Chrome 47.0.2526.108