1, zákazník pozadí
Páteří uvedených skupin pomocí optických tras vlákno komunikace a tři přepínače a směrovače připojené přes ke každému klientovi. Celkový počet 800 jejích informací o uzly, spojené s internetem 200 uzlů. Síť má vlastní FTP server, HTTP server a E-Mail server. Hlavní problém: do sítě řízení bezpečnosti je špatná, téměř se vymkla kontrole, počet důvěrných údajů lze bezpečnostní kontroly nesmí být nejen efektivitu celé sítě je velmi nízká, a velmi bezpečné.
Za tímto účelem se společnost rozhodla hledat zhodnocení situace pro informační podnikové síti bezpečnostní program. Usilovat o maximalizaci plného využití stávajících zdrojů klienta, aby se dosáhlo zlepšení celkového výkonu systému a funkčnost dokonalosti. Klíčové požadavky:
1, důležitá data bezpečnostních kontrol.
2, řízení a správu uživatelů internetu, limit limit.
3, uvnitř i mimo síť prostřednictvím společnosti mail server, odesílat a přijímat poštu, volný přístup na webový server.
Za druhé, bezpečnostní analýzy
Síť informační systém skupiny by se měly zabývat následující bezpečnostní problémy:
Za prvé, vnitřní LAN bezpečnost, za druhé, pro připojení k internetu, síťové vrstvy zabezpečení, zatřetí, aby se zabránilo hacking, jeho čtyř, wide area network předávání důvěrných informací, pět, vzdáleného přístupu zabezpečení, jeho 6 posoudit sítě celkové bezpečnosti.
Na základě těchto otázkách bezpečnosti, sítí informační systém by měl zahrnovat: kontroly přístupu, bezpečnostní kontroly, kontroly útok, šifrování, komunikace, certifikace, skrýt vnitřní bezpečnost sítí a informací. Obecně platí, že sítě se objeví nejistota, a to především v síti způsobené otevřenost a svobodu. Pouze chráněné síti z otevřeného přístupu k síti nezávislý, jak může být podařilo dostat pod kontrolu vnitřní sítě k dosažení bezpečnosti sítí. V současné době oddělen pomocí nejzákladnější je použití firewall. Jmenovitě, soft Huatech-2000 nastavení firewallu v oblasti vnitřní bezpečnosti chráněné sítě a vnějších sítí internetu nejistý, je pouze informace mezi dvěma sítěmi přístup, může bezpečnostní politiky nejen řízení přístupu k síti tok informací, a firewall sám o sobě má silný anti-útok schopnosti, a informace o síti bezpečnostní infrastruktury.
Zatřetí, program design
V návrhu bezpečnostního programu, v závislosti na typu soft HuaTech-2000 má velmi dobrý firewall, filtrování paketů, proxy funkce, překlad adres, adresa závazná funkce, řízení času přístup k funkcím, aby se zabránilo IP adresu spoofing, DMZ funkcí, VPN funkce, a high-rychlost stability, bezpečnosti a spolehlivosti, kompatibility a dobré vlastnosti, plně uspokojit poptávku po síťové systémy, síťové systémy pro dosažení jednotné bezpečnostní politiky, s cílem zajistit bezpečnost systému efektivně.
Současný stav sítě, mohou potřeby bezpečnosti sítě se dělí do dvou úrovní, nejprve v rámci sítě, včetně primární řadič domény, záložní řadič domény, by měla být bezpečnost nejvyšší prioritu pro všechny stanice, a pak E-Mail , WWW, FTP a ostatní služby poskytované vnější bezpečnosti síťového serveru. Podle této představy, návrh řešení zabezpečení sítě a její struktury diagram (viz obrázek 1).
Obrázek 1: Síť bezpečnostních řešení a jeho struktura diagram
4, přístup k internetu servisní síť systém
1, Obrázek 1: ukazuje, interní sítě, přístup k internetu služby Systém se skládá z části síťové připojení, směrovače (dva routery jsou ADSL a dial-up přes ISDN linku přístup k internetu, včetně dial-up ISDN přístup jako záložní) řízení provozu uživatelů kontrolní softwarový modul. Z toho:
zálohování bin conf config data eshow_sitemap.html generate.sh log maint sitemap.html svn tmp součástí připojení k síti může být přizpůsobena router firewall možnosti Shizhao nebo rychlé rozhraní. Non-průhledné a transparentní firewall si mohou vybrat dva druhů přístupové metody.
zálohování bin conf config data eshow_sitemap.html generate.sh log maint sitemap.html svn tmp firewall, řízení provozu řídicí modul nastavení pro klienta provozu v rámci řízení přístupu k síti funkce, klientský přístup k řízení provozu internetu a některé abnormální změny v situaci monitoring. Např.: IP adresy mohou být samostatně nakonfigurován tak, aby přístup k toku, k omezení průtoku bude zákaz tuto adresu IP na přístup k Internetu, můžete nastavit adresu IP pro statistiku provozu log k dosažení účelu kontroly.
2, IP adresu, přidělení, aby se dosáhlo přístupu na všechny stanice v síti Internet, řešit možný nedostatek IP adres, interní sítě zóny a zóny DMZ pro podnikové privátní sítě prostřednictvím internetu k udržení třídy adresu.
3, externí server přístup program pro poskytování služeb pro všechny externí servery, včetně E-Mail, WWW, FTP a další servery připojené k firewallu DMZ oblastech řízení, centralizované řízení, každý server politiky, řízení přístupu podle toho. Jako server HTTP pouze umožňuje přístup ke službám WWW, další přístup je zakázáno, aby FTP přístup přes firewall, a zbývající služby zákaz.
4, interní síťové klienty přístup k programu, když uživatel přístup k internetu prostřednictvím technologie NAT firewall, interní Network Address Translation do účinné vnější síťové adresy pro přístup k internetu pro účely, na internetu některé oprávněným uživatelům přístup k vnitřní síti k dispozici prostřednictvím mapování firewall adresu technologie uživatelům internetu mimo firewall do vnitřní sítě přístup k pevné mapování klienta. Toho lze dosáhnout i mimo ni uživatelé sítě byla zahájena návštěvu.
5, bezpečnostní efekt
V celém systému, instalační proces probíhá velmi dobře. Po inicializaci firewall ihned po přístupové sítě, sítě odpojit doba je velmi krátká, v podstatě uživatel není dotčena. Uživatelé pomocí našich grafiky GUI manager, rychle se naučil firewall konfiguraci a správu práci. Instalace úspěšná, zcela splňují bezpečnostní potřeby uživatelů, účinek je velmi dobrá, byla v pravidelném provozu po dlouhou dobu, si zákazníci.