Avec le développement rapide de la construction du réseau du campus, l'école en plus dépendante des réseaux, tandis que les applications de réseau sont aussi en mutation. Ce bâtiment à la sécurité des réseaux de campus et caractère opérationnel peut faire une nouvelle demande, la façon de détecter la sécurité du réseau pour empêcher les virus, les attaques de réseau et la sécurité du réseau? Sur le plan des opérations, comment parvenir à la flexibilité de fonctionnement, comment empêcher les utilisateurs peu scrupuleux pour accéder aux ressources réseau? retour sur investissement garanti dans le réseau scolaire? Comment l'application de la surveillance du réseau, pour s'assurer que les élèves font des progrès dans l'utilisation de l'état de santé du réseau?
Haut-Unis Network Limited pour la construction des besoins urgents de ces réseaux, l'organisation de la recherche spécialisée et l'équipe de développement, et fera tous les efforts visant à introduire de sécurité élevées, l'exploitation et réseau de campus en santé.
--- Virus au sein de la sécurité du réseau, de surveillance,
La sécurité réseau est d'empêcher l'élaboration d'un facteur important dans le réseau, la construction du réseau du campus, la sécurité des réseaux est également nécessaire de mettre l'accent sur un aspect à considérer. La sécurité réseau est divisé en sécurité du réseau du réseau interne et externe de la sécurité, et maintenant la plupart de la construction du réseau utilisent un pare-feu, mais la plupart des pare-feu ne peut contrôler la sécurité réseau externe. En tant que pays avec une solide défense militaire contre l'invasion étrangère, mais pas de police a été incroyable. Réseau dispose d'un pare-feu forte à la frontière, mais au sein du réseau ne sont pas suivre de très bon ne peut pas compter comme un filet de sécurité. Aujourd'hui, la demande de plus en plus complexe réseau interne, l'application du réseau interne est Shangtaiduoshuo Henchong Yao, voire strictement confidentielle, et une fois le secret de porter atteinte à la manifestation, aurait de graves conséquences. Elles sont faites dans les questions de sécurité de réseau deviennent de plus en plus important et visible. Maintenant, la sécurité des réseaux réels devraient provenir du réseau interne. Top Alliance réseau constitué par les efforts à long terme pour empêcher le virus au sein du réseau interne et la surveillance du réseau sont deux solutions efficaces pour le réseau interne.
Haut-Unis Solution de sécurité réseau Campus
1. A l'intérieur du réseau de la prévention des virus
Web et les procédures de demande de tous types, la propagation du virus, la forme de graves répercussions sur la sécurité du réseau, tandis que les étudiants ont souvent recours peut Yidong Cunchushebei dans Butong de Jisuan sur Kaobeiwenjian, le Ganran virus. Une fois l'ensemble du réseau d'avoir un ordinateur avec un virus, le virus se propage rapidement dans le réseau, entraînant une paralysie de l'ensemble du réseau pour maintenir le réseau du campus de mettre beaucoup de peine. Haut de la sécurité réseau de l'Alliance point l'intelligence de la solution de sécurité du virus pré-faites, c'est la convergence dans le commutateur de réseau sur la mise en œuvre de la politique des trois virus différents de sécurité.
Top Alliance machine commutateur de réseau en définissant la stratégie de virus correspondantes, avec les meilleurs logiciels de certification conjointe client réseau, capable de détecter spécifiquement un ordinateur spécifique pour le virus. Lorsque le commutateur détecte un virus, immédiatement après l'interrupteur demande à l'utilisateur de publier des informations à l'utilisateur d'anti-virus, et commencer à l'administrateur réseau de configurer le temps de l'utilisateur hors programme, comme l'administrateur de définir le temps est de 2 heures, 2 heures après que le virus trouvé , un réseau ouvert de l'utilisateur, une fois de plus les essais pour le virus, si l'utilisateur a pour tuer le virus, ils ont ouvert pour lui. Si vous ne tuez pas de fermer, puis à 2 heures pour le temps de cycle de détection, jusqu'à ce que le virus est tué. Cette stratégie a été fait par un virus informatique ne peut pas utiliser le réseau, tandis que les utilisateurs du réseau-centrées sais que des virus spécifiques, qui aideront les administrateurs réseau pour localiser et trouver la source du virus, le fonctionnement exempt de virus pour assurer l'ensemble du réseau.
2. Dans le cadre du suivi de la sécurité réseau
Top Réseaux Unies pour la sécurité des réseaux au sein de la réalité actuelle de la faiblesse, la première fois dans l'industrie à atteindre dans le contrôle d'accès réseau et l'accès de suivi des produits de sécurité personnelle. Est le premier accès à large bande, la sécurité, contrôle d'accès et le suivi intégrés dans l'un des commutateurs de routage sécurisé, peut vouloir faire avant le pare-feu ne peut pas faire a été fait, qui est hors du contrôle de sécurité d'accès au réseau pour déplacer l'utilisateur avant point d'accès. Innovation du modèle de sécurité réseau et de la pensée traditionnelle, de surmonter le réseau traditionnel tigre de papier "de l'anomalie.
surveillance de réseaux traditionnels à travers le miroir des ports réseau ou Ethereal, par convection grâce à l'analyse par commutation de paquets pour déterminer l'utilisateur d'utiliser le réseau de la situation, les méthodes Zhezhong sont les deux plus grandes lacunes, il faut l'analyse des données paquet niveau élevé des connaissances professionnelles, l'état-major ne sera pas achevée. Deuxièmement, s'ils ne peuvent pas résoudre automatiquement le problème.
Réseau développé en collaboration avec les trois premiers changer leur logiciel de surveillance réseau, pour atteindre surveillance en temps réel du réseau, la surveillance, y compris des captures d'écran en temps réel l'enregistrement des postes de travail; pouvez toujours jouer en reproduisant l'histoire des images enregistrées. Libre de choisir pour chaque dossier des captures d'écran de l'intervalle de temps, tandis que la surveillance d'un ou plusieurs postes de travail et d'autres fonctions. Il a également le contrôle de l'utilisateur. Inclure: seul l'utilisateur est titulaire d'une clé USB et mot de passe pour accéder à l'ordinateur spécifié, interdisant l'utilisation des applications spécifiques ne fonctionnent que sur l'interdiction ou visitez le site désigné, station de travail de verrouillage et fermez la session, redémarrer ou fermer la station de travail. Et les données de suivi peuvent être classés dans l'analyse.
Top Alliance réseau de surveillance de réseau dans le réseau du campus, l'Internet peut connaître la situation des étudiants, pour détecter et prévenir les étudiants malsaine sur le site. Aider les élèves à utiliser le réseau pour s'assurer que les étudiants ne sont pas un impact négatif sur le réseau.
----- fonctionnement du réseau anti-agent, anti-contrefaçon
Les opérateurs de réseau sont en fait la gestion des utilisateurs du réseau dans la gestion des utilisateurs du réseau est la meilleure solution est le chemin à travers la certification que certifié dans l'utilisation de l'Internet. Certification à bien des égards, l'authentification IEEE 802.1x et la certification par l'optimisation architecture, une solution efficace pour la traditionnelle PPPoE et Web / Portail des problèmes d'authentification mis à éliminer les goulets d'étranglement du réseau, de réduire le coût des paquets réseau, réduire le coût de la construction du réseau, et devenir ainsi une sélection chaude du campus. Témoins par l'utilisation de protocole 802.1x pour le réseau du campus simple et efficace, facile, sûr, fiable, facile à utiliser.
Mais l'idée de base du 802.1x traditionnelle est un contrôle des ports, "port" concept peut être un port physiques, le commutateur est généralement mis en œuvre au deuxième étage, ont besoin d'accéder à tous les commutateurs doivent supporter le protocole 802.1x, à réaliser le plein l'authentification du réseau. C'est sur le commutateur couche d'accès pour la grande, des fonctions simples, comme la gestion de la vulnérabilité n'est pas commode.
L'analyse conjointe des principaux besoins réels des utilisateurs du réseau proposé d'authentification basées sur les flux. d'authentification basées sur les flux est basé sur le dispositif utilisateur peut changer l'adresse MAC, VLAN, IP et ainsi de suite réalise l'authentification et de contrôle, qui est sans port physique Duiying, mais basée sur le contrôle d'authentification des utilisateurs, un port physique sur l'accès des utilisateurs multiples dans le contrôle. Dans la couche d'accès aux équipements de commutation ne supporte pas la norme 802.1x. 802.1x ne peut être résolu en même temps pour résoudre le traditionnel, mais il est important pour le fonctionnement de certains des problèmes, si l'agence, fausse adresse IP et MAC, faux DHCP SEVER.
1. Anti proxy
Actuel de construction de réseaux de campus, l'utilisation de la machine où le logiciel client installé sur le serveur proxy pour partager un seul compte sur l'Internet est très répandu, comme le Wingate, Sygate, Windows permet le partage réseau pour le réseau ou l'utilisation partagée des routeurs SOHO. Ces écoles permettent aux étudiants d'une ligne Internet, vous donnera beaucoup d'étudiants, une ponction importante sur les ressources réseau, d'exploiter l'école une grande perte. Utilisez les trois premiers commutateurs sur l'extension associée et 802.1x client 802.1x peut empêcher l'authentification des utilisateurs non authentifiés à l'aide du logiciel agent du port à utiliser le service ou accéder aux ressources réseau nécessaires pour détecter l'utilisateur et l'agent de l'agent relation entre le serveur de l'agence, a été certifié par le client comme un serveur proxy à utiliser. Vraiment un réseau d'écoles, un seul port d'accès utilisateur.
2. Professionnel IMPACT
Les étudiants est un inquiet, curieux groupe, ils la main au réseau de l'école comme un environnement de test pour tester les fonctions de réseau divers, d'autre part, ils sont constamment à la recherche des voies de sortie de l'école pour les élèves à utiliser les ressources du réseau contrôle. Maintenant, les choses sont rencontrées en plus des agents et des faux faux DHCP SEVER IP, la gestion opérationnelle de l'AMC à l'école beaucoup de peine. Nombre d'étudiants actifs avec leur ordinateur et la configuration du système d'exploitation d'un SEVER DHCP, de sorte que l'ordinateur sur le réseau à apprendre de la contrefaçon à l'adresse IP du DHCP SEVER, leader de l'école à l'utilisateur légitime ne peut pas fournir l'adresse IP correcte du protocole DHCP ne peut pas utiliser les ressources du réseau . Réunis par les trois premiers commutateurs de réseau et le logiciel client, et s'il ya des faux DHCP SEVER, étanchéité du compte immédiatement, de sorte qu'il ne peut pas accéder aux ressources réseau.
méthodes d'authentification traditionnelles sont généralement adoptés par IP, l'adresse MAC de déterminer la légalité du port physique, du côté d'authentification Si vous recevez un intérêt légitime IP et l'adresse MAC est qu'il s'agit d'un utilisateur légitime, de nombreux étudiants utilisent la faiblesse de cette approche à IP de votre ordinateur et les changements d'adresse MAC comme légitime, sera donc en mesure d'utiliser leurs ressources réseau. Top Union authentification proposé réseau hydrographique basé sur l'authentification est basée sur le débit des utilisateurs, plutôt que le port physique, une fausse adresse IP et MAC n'a aucun effet ici.
Haut-Unis Réseau pour la sécurité des réseaux et la gestion opérationnelle de l'école aspect le plus faible de leurs propres solutions, les utilisateurs de ces sécurité du réseau interne et de prévenir illégale de la technologie dans le réseau du campus, le réseau apportera à l'école peut fonctionner un coffre-fort et vrai réseau, à un niveau de confort à l'entretien des écoles, les écoles opérant dans les meilleurs profits.