Con el rápido desarrollo de la construcción de la red del campus, la escuela cada vez más dependen de las redes, mientras que las aplicaciones de red también están cambiando. Este edificio a la seguridad de la red del campus y carácter operativo puede poner nuevas exigencias para la seguridad de la red, cómo evitar la detección de virus, ataques de red y seguridad de la red? Por el lado de las operaciones, la forma de lograr un funcionamiento flexible, la forma de evitar que los usuarios sin escrúpulos para acceder a recursos de red? Rentabilidad garantizada de la inversión en la red de la escuela? ¿Cómo la aplicación de monitorización de red, para garantizar que los estudiantes progresen en el uso de la salud de la red?
Top United Network Limited para la construcción de las necesidades urgentes de estas redes, la organización de la investigación especializada y equipo de desarrollo, y hacer esfuerzos incansables para introducir alta seguridad, operación y red del campus saludable.
--- Los virus incluidos en la seguridad de red, monitoreo,
seguridad de redes es que impide el desarrollo de un importante factor en la red, la construcción de la red del campus, seguridad de red es también una necesidad de centrarse en un aspecto a considerar. seguridad de la red se divide en seguridad de la red de redes internas y externas de seguridad, y ahora la mayor parte de la construcción de la red utiliza un servidor de seguridad, pero la mayoría de servidores de seguridad sólo puede controlar la seguridad de la red externa. Como país con una fuerte defensa militar contra la invasión extranjera, pero ningún policía fue increíble. Red dispone de un servidor de seguridad fuertes en la frontera, pero dentro de la red no son un seguimiento muy bueno no puede contar como una red de seguridad. Ahora la aplicación de la red interna más compleja, red interna, la mayoría de las aplicaciones es muy importante, incluso más estricta confidencialidad, una vez que el secreto, el incidente dañado, tendrá graves consecuencias. Estos se hacen dentro de las cuestiones de seguridad de red cada vez más importante y destacada. Ahora la seguridad de la red real debe provenir de la red interna. Comienzo de la red de la Alianza a través de esfuerzos a largo plazo realizados en la prevención del virus de red y el control son dos soluciones efectivas de seguridad interna de la red para la red interna.
Top Red Internacional de Seguridad del Campus de soluciones
1. Dentro de la prevención del virus de la red
Y los procedimientos para todo tipo de aplicaciones web, dando como resultado la expansión del virus para formar un grave impacto en la seguridad de red, mientras que los estudiantes suelen utilizar dispositivos de almacenamiento extraíbles pueden calcularse sobre una copia de archivos diferentes, dando lugar a la infección. Una vez que toda la red para tener una computadora con un virus, el virus se propagó rápidamente en la red, dando como resultado la parálisis de toda la red para mantener la red del campus para traer un gran problema. Top Red seguridad de la Alianza el punto de la solución de inteligencia de seguridad del virus pre-hechos, es decir, la capa de agregación los conmutadores de red para implementar la seguridad de virus diferentes políticas.
Arriba Alianza interruptor de la máquina de la red mediante el establecimiento de la estrategia del virus correspondiente, con el software de cliente superior conjunta de certificación de la red, capaz de detectar específicamente un equipo específico para el virus. Cuando el interruptor detecta un virus inmediatamente después del cambio pide al usuario que publique una información al usuario anti-virus, e iniciar el administrador de red para configurar el tiempo del usuario fuera de programa, como el administrador para ajustar la hora es de 2 horas, 2 horas después de virus que se encuentra , abra la red del usuario, una vez más las pruebas en busca de virus, si el usuario tiene que matar el virus, que abrieron para él. Si no matan a cerrar, y luego a 2 horas para el ciclo del tiempo de detección, hasta que el virus muere. Esta estrategia se llevó a cabo por un virus informático no puede utilizar la red, mientras que los usuarios centrados en la red saben que un virus específico, que ayudará a los administradores de red para localizar y encontrar la fuente del virus, el funcionamiento libre de virus para asegurar toda la red.
2. Dentro de la supervisión de la seguridad de red
Top Unidas Redes para seguridad de la red dentro de la realidad actual de débil, por primera vez en la industria a alcanzar dentro del control de acceso a la red y el acceso seguimiento de los productos de seguridad personal. Es el primero a la banda ancha de acceso, control y seguimiento de la seguridad integrada de acceso como uno de los interruptores segura de enrutamiento, puede querer hacer antes de que el firewall no se puede hacer se ha logrado, es decir, un acceso a la red de control de seguridad para mover el usuario antes de punto de acceso. La innovación del modelo de redes de seguridad tradicionales y el pensamiento, para superar la red tradicional "tigre de papel" del defecto.
supervisión de la red tradicional a través de la copia de puertos de red o Ethereal, por convección a través de conmutación de paquetes a los usuarios a utilizar el análisis de redes para determinar las circunstancias, este enfoque tiene dos de los mayores inconvenientes, uno de los paquetes de datos necesitan conocimientos profesionales de alta, el Estado Mayor no se completará. En segundo lugar, si no de forma automática puede resolver el problema.
Red desarrollado en conjunto con los tres primeros cambiar su software de monitorización de red, para lograr control en tiempo real de la red, que supervisa los registros en tiempo real, incluyendo las computadoras disponibles en la captura de pantalla, siempre puede jugar al reproducir la historia de las imágenes grabadas. Libertad para elegir para cada registro de capturas de pantalla del intervalo de tiempo, durante el seguimiento de una o más estaciones de trabajo y otras funciones. También tiene en el control del usuario. Incluye: sólo el usuario tiene una llave USB y contraseña para acceder al equipo especificado, se prohíbe el uso de aplicaciones específicas sólo se ejecutan sobre prohibiciones o visite el sitio web designado, estación de trabajo de bloqueo y cierre la sesión, reiniciar o apagar la estación de trabajo. Y los datos de seguimiento pueden ser clasificadas en el análisis.
Comienzo de la red Alianza red de monitoreo de la red de Campus, la Internet puede conocer la situación de los estudiantes, para detectar y prevenir que los estudiantes no saludables en la página web. Guiar a los alumnos en el uso de la red para asegurar que los estudiantes no se vean el impacto de la red.
----- Funcionamiento de la red de Lucha contra el agente, lucha contra la falsificación
Los operadores de redes son en realidad la gestión de los usuarios de la red en la gestión de usuarios de la red es la mejor solución es el camino a través de la única certificación certificada para el uso de Internet. Certificación de muchas maneras, IEEE 802.1x autentificación y certificación por parte de la optimización de la arquitectura, una solución eficaz a los tradicionales PPPoE y el Web / Portal trajo problemas de autenticación para eliminar los cuellos de botella, reducir el costo de los paquetes de red, reducir el costo de construcción de redes, y convertirse así en una selección caliente del campus. Testigos mediante el uso de protocolo 802.1x para la red del campus sencilla y eficaz, fácil, segura, confiable, fácil de operar.
Pero la idea básica de la 802.1x tradicional es un control en el puerto "puerto" concepto puede ser un puerto físico, el interruptor se suele implementar en el segundo piso, necesitan tener acceso a todos los interruptores necesidad de apoyar el protocolo 802.1x, para lograr la plena autenticación de red. Este es el interruptor de la capa de acceso de alta, las funciones simples, tales como la gestión de la vulnerabilidad no es conveniente.
Análisis conjunto de las necesidades reales de los usuarios principales de la red propuesta de autenticación basado en los flujos. de autenticación basado en los flujos se basa en el dispositivo del usuario puede cambiar la dirección MAC, VLAN, IP y así sucesivamente hasta lograr la certificación y control, que no es puerto físico correspondiente, sino en el control de autenticación de usuario, un puerto físico en el acceso de múltiples usuarios en el control. Cambio de equipo en la capa de acceso no son compatibles con 802.1x. 802.1x no se pueden resolver al mismo tiempo para resolver el tradicional, pero es importante para el funcionamiento de algunos de los problemas, si la agencia, falso IP y MAC, falso SEVER DHCP.
1. Lucha contra el proxy
la construcción actual red del campus, el uso de la máquina donde el software de cliente instalado en el servidor proxy para compartir una cuenta a través de Internet está muy extendido, como el Wingate, Sygate, Windows ofrece la red para compartir la red o el uso compartido de enrutadores SOHO. Estas escuelas ofrecen a los estudiantes con una línea de Internet, dará a muchos estudiantes, una merma importante de los recursos de la red, para operar la escuela una gran pérdida. Utilice los tres interruptores en la extensión asociada y el cliente 802.1x 802.1x autentificación de usuario puede evitar no autentificados usando software del agente desde el puerto a utilizar el servicio de acceso a la red o los recursos necesarios para detectar el usuario y el agente por el agente relación de agencia entre el servidor ha sido autenticado por el cliente se utiliza como un servidor proxy. Verdaderamente una red de escuelas, sólo un puerto de acceso de usuario.
2. Impacto Profesional
Estudiantes es un grupo inquieto, curioso, se entregará a la red de la escuela como un entorno de prueba para probar las distintas funciones de red, por el contrario, están constantemente buscando maneras de salir de clases para los estudiantes a utilizar los recursos de red de control. Ahora las cosas se encuentran, además de agentes y falsas DHCP falsos SEVER IP, la gestión operativa de MAC a la escuela una gran cantidad de problemas. Número de estudiantes activos en el ordenador y configuración del sistema operativo de un SEVER DHCP, para que el equipo de la red para aprender de la copia a la dirección IP de DHCP SEVER, lo que lleva a la escuela que el usuario legítimo no puede proporcionar la dirección IP correcta del DHCP no puede utilizar recursos de la red . Reunidos por los switches de red de tres primeros y software de cliente, y si son falsos DHCP SEVER, el cierre de la cuenta inmediatamente, de modo que no pueden acceder a recursos de red.
Los métodos tradicionales de autenticación son generalmente adoptadas por IP, dirección MAC para determinar la legalidad del puerto físico, la parte de autenticación Si usted recibe una legítima propiedad intelectual y la información de dirección MAC es que se trata de un usuario legítimo, muchos estudiantes utilizan la debilidad de este enfoque a IP de su ordenador y los cambios de direcciones MAC como legítimo, por lo que será capaz de utilizar sus recursos de red. Top Unión propuso la autenticación de red basada en corriente, la autenticación se basa en la afluencia de usuarios, en lugar de puerto físico, falso IP y MAC aquí inútil.
Top Red Unida para la seguridad de las redes y la gestión operativa de la escuela aspecto más débil de sus soluciones únicas, los usuarios de estas redes de seguridad y para impedir la ilegal de la tecnología en la red del campus, la red traerá la escuela puede operar una caja fuerte y verdadero red, para que la comodidad para el mantenimiento de las escuelas, a las escuelas que operan en los mejores beneficios.