ネットワークアプリケーションも変化している間、キャンパスネットワーク構築の急速な発展に伴い、学校はますますネットワーク上で、依存します。キャンパスネットワークのセキュリティと運用自然にこの建物は、新しい要求をすることができる、どのようにネットワークセキュリティ、ネットワーク攻撃やネットワークセキュリティ、ウイルスを防ぐために検出するには?操作側では、どのように操作の柔軟性を達成するために、どのようにネットワークリソースにアクセスする悪意のあるユーザーを防ぐために?学校のネットワークへの投資に保証を返す?どのようにネットワーク監視のアプリケーションでは、学生がネットワークの状態の使用状況を確認するには?
トップ米国ネットワークリミテッドこれらのネットワークの緊急のニーズ建設のための、専門的な研究開発teamの組織とefforts、操作安全性の高いを導入to絶え間ないmake、およびhealthyキャンパスのネットワーク。
---ウイルスネットワークセキュリティ、監視、
ネットワークセキュリティ、ネットワーク内の重要な要素の開発を阻害している、キャンパスネットワーク構築、ネットワークセキュリティは必要性も1つの側面を考慮するに焦点を当てています。ネットワークセキュリティは、内部と外部ネットワークのセキュリティ、ネットワークセキュリティに、分かれており、現在のネットワーク構築のほとんどが、ファイアウォールを使用しているほとんどのファイアウォールでは唯一の外部ネットワークのセキュリティを制御できます。外国からの侵略に対する強力な軍事防衛を持つ国が、としても警察は信じられないほどでした。ネットワークは、国境での強力なファイアウォールがあるが、ネットワーク内にあることは非常に良いモニタセーフティネットとしてカウントすることはできません。今や複雑な内部ネットワーク、内部ネットワークofアプリケーションは、ほとんどのアプリケーションは、非常にor even strictly機密重要、and once secretは、大文字小文字を損なう、重大な影響をもたらすだろうis。これらは、ネットワークのセキュリティ上の問題にますます重要と顕著になる作られています。今すぐ、実際のネットワークのセキュリティは、内部ネットワークから来る必要があります。トップアライアンスネットワークは、長期的な取り組みネットワーク内で、内部ネットワークのセキュリティ監視ウイルスを防ぐためになされた内部ネットワークへの2つの効果的なソリューションです。
トップアメリカ合衆国キャンパスネットワークのセキュリティソリューション
1。ネットワークウイルス防止の中
学生が多いのリムーバブルストレージデバイスを使用しているウェブサイトおよびアプリケーションのすべてのタイプの手順は、ウイルスにより、ネットワークのセキュリティ上のserious impactを形成する、異なるcopyのファイルで計算さcan、感染結果広がる。いったんネットワーク全体がウイルスにコンピュータを持っていると、ウイルスは急速にネットワークでは、ネットワーク全体の麻痺に大きな問題をもたらすキャンパスネットワークを維持するために、結果広がってしまいます。中古製のウイルスセキュリティのソリューションのTopアライアンスネットワークセキュリティインテリジェンス点は、それは、3つの異なるウイルスセキュリティポリシーの実装に、ネットワークスイッチで収束されます。
トップ共同認証ネットワーククライアントソフトウェアは、特にウイルスの特定のコンピュータを検出することが対応するウイルス戦略を設定することによってトップアライアンスネットワークスイッチマシン。スイッチは、スイッチ、すぐ後に、ウイルスを検出すると、userユーザのアンチウイルス情報を公開するように要求し、管理者時刻を設定するなどのプログラムから、ユーザーの時間を、設定するネットワーク管理者を起動virus 2時間後に見つかった2時間、ですユーザーがウイルスを殺すためにいる場合、再びウイルスのテストを、ユーザのネットワークを開くと、彼らは彼のためにオープンしました。あなたがシャットダウンし、殺していない場合、次に2の検出時間のサイクルの時間、ウイルスが殺されるまで。ネットワーク中心のユーザが知っている中、この戦略は、コンピュータウイルスによるネットワークを使用できない場合は、実行された、ネットワーク管理者が検索し、ウイルスの源を見つける、ウイルスのない操作をネットワーク全体を確保するために役立つspecificウイルス、。
2。ネットワークセキュリティ監視の中で
先頭米国ネットワークは、ネットワークのセキュリティの弱いcurrent現実のなかで、業界のネットワークアクセスの制御とaccess personalセキュリティ製品をtracking以内に達成to開拓。アクセス、セキュリティ、アクセス制御をブロードバンドに最初にははと1安全routing switches ofに統合tracking、firewallかはcanの前に行うためwantことができる、それが外のネットワークアクセスセキュリティコントロールの前にユーザに移動することです行われているアクセスポイント。イノベーションは、従来のネットワークのセキュリティモデルや考え方の欠陥の"張り子の虎"従来のネットワークを克服する。
パケットスイッチユーザーによる対流によってネットワークポートミラーリング、またはEtherealで伝統的なネットワークの監視では、状況を決定するためにネットワーク分析を使用して、このアプローチは、必要な2つの最大の欠点は、1つのデータパケットを持っています高度な専門知識は、一般的なスタッフが完成されません。第二に、自動的に問題を解決することができない場合。
ネットワークのトップ、スクリーンショットのコンピュータワークステーションを含むリアルタイムの記録を監視し、リアルタイムネットワークの監視、、達成するためには、ネットワーク監視ソフトウェアを切り替える3と共同で開発。always recorded imagesの歴史を再現楽しめます。無料の時間間隔の各レコード画面のスナップショット用に選択こと。1またはmoreワークステーションother機能を監視しながら。また、ユーザのコントロールにしています。を含める:唯一のユーザー指定のコンピュータにアクセスするだけで禁止に実行するか、ワークステーションをロックするとオフログ指定されたホームページを参照してください指定applications of使用を禁止する、のUSBのkeyとパスワードを保持しているrebootまたはworkstationをシャットダウンする。また、モニタリングデータは、分析に分類することができます。
キャンパスネットワークのトップアライアンスネットワーク監視ネットワークは、インターネットには、検出するために、ウェブサイト上の不健全なstudentsを防ぐための学生の状況を知ることができます。ガイドの学生は、学生に悪影響ネットワークに影響を与えることがないようにネットワークを使用しています。
-----アンチエージェントのネットワーク操作は、反偽造
ネットワークオペレータは、実際にネットワークユーザーの管理、ネットワークユーザーの管理されている最善の解決策は認証のみをインターネットを使用して認定を通過する経路です。認定は、多くの点では、IEEE 802.1x認証と認証architectureの最適化、伝統的なPPPoEおよびWebサイト/ポータル認証の問題に効果的なソリューションにより、ネットワークボトルネックを解消するネットワークのpackages of costを削減し、持っ、およびネットワーク構築のコストを削減するため、キャンパスの熱い選択になる。キャンパスネットワークのシンプルかつ効率的、簡単、安全、信頼性、動作するように簡単に802.1xプロトコルを使用しての証人。
しかし伝統の802.1x基本的な考え方は、ポート制御、"ポート"をコンセプトには、physicalポートすることができる、switch通常2階で、802.1xプロトコルをサポートする必要がある、完全な実現にall switchesする必要のaccessをimplementedですネットワーク認証。これは、アクセスレイヤスイッチ上にある、高単純な関数などの脆弱性管理が便利ではない。
ネットワークフローベースの認証を提案したユーザーのトップの真のニーズの共同分析。フローベースの認証は、ユーザーのデバイスのMACアドレスをVLANに、IPアドレスのように認証と制御を実現する、対応する物理ポートis切り替えるcan基づいているがユーザ認証コントロールで、複数のユーザのアクセスの物理ポートコントロールに挿入します。アクセス層で機器を切り替え802.1xをサポートしていません。 802.1xは同時に、伝統的な解決に解決することはできませんが、いくつかの問題の動作のために重要なの場合は、代理店は、IP偽、およびMAC、偽のDHCPスヴェール。
1。アンチプロキシ
現在のキャンパスネットワーク構築には、クライアントソフトウェアは、プロキシサーバー上のインターネットover 1つのアカウントを共有するインストールしたマシンof使用は広まってウィンゲートは、Sygate、Windowsのようなことも、またはSOHOルータの共同使用のネットワークのネットワーク共有を提供します。このような学校がインターネット回線と、大きな損失多くの学生を、ネットワークリソースに大きなドレイン、学校を運営できるようになります学生に提供する。関連付けられている拡張子と802.1x 802.1xクライアントポートからサービスやアクセスネットワークリソースエージェントによってユーザとエージェントを検出するrequired useにエージェントソフトウェアを使用し非認証ユーザ認証をprevent canトップ3スイッチを使用しますサーバー間の代理関係は、クライアントプロキシサーバーとして使用される認証されています。本当に学校のネットワークは1つだけユーザーのアクセスポート。
2。プロフェッショナルへの影響
学生は落ち着き、好奇心グループです、彼らは、テスト環境、さまざまなネットワーク機能をテストするように学校のnetworkに、その一方で手が、彼らは常に方法のうち学校の生徒のためのネットワークリソースを使用しておりますコントロール。しかし、これからは、エージェントに加えて、偽偽のDHCPスヴェールIPアドレス、MACの運用管理の学校に多くの苦労が発生します。数のコンピュータでアクティブな学生のとDHCPスヴェールのオペレーティングシステムの構成、ネットワーク上のコンピュータは、偽からDHCPスヴェールのIPアドレスに正規ユーザにネットワークリソースを使用できないDHCPの正しいIPアドレスを提供できません校を率い学ぶことでその。そこに偽のDHCPスヴェールがある場合、一緒にトップ3つのネットワークスイッチとクライアントソフトウェアによって、アカウントのすぐシールなので、彼がネットワークリソースにアクセスすることはできませんが集まりました。
この、正当なユーザーであるthinkにlegitimate IPアドレスとMACアドレスの情報を受け取るif伝統的な認証方法がgenerally IPアドレス、MACアドレスで物理ポートの合法性を判断を採用し、認証側は、多くの学生はある意味でこの弱点を使用します。お使いのコンピュータのIPアドレスおよび正当としてMACアドレスを変更するので、そのネットワークリソースを使用できるようになります。 Topユニオンproposedストリームベースのネットワーク認証、認証は、ユーザーの流れに、physicalポート、偽のIPアドレスとMAC ratherよりここでany効果がない基づいています。
トップ米国のネットワークは、ネットワークセキュリティや学校の運用管理、独自のソリューションの弱い面は、キャンパスネットワークの技術、これらの内部ネットワークのセキュリティを防止違法ユーザーは、ネットワークが動作することができます学校をもたらす安全と真のネットワークは、学校の維持に、学校最高の利益で動作して利便性をもたらす。