企业内部网络管理解决方案的做法
目前网络的安全性能是人们最为关注的问题之一。而其中局域网和企业内部网络当中的安全性更是成为焦点。如何构建更安全的网络,一些组织和厂商也纷纷提出自己的安全策略。作为互联网的出口必经设备,网关设备越来越多的承载了企业安全的重任。
企业内部在进行安全管理时,在传统的监控、杀毒、防入侵等基础上,对内网用户的身份识别也可以帮助用户实现高强度的安全保护。有效的用户管理方式能够为追溯行为和责任体系、审计证据链提供最有效和最有力的支撑。这种过程的价值在于它能够:允许有正当理由需要访问的人员访问;通过限制信息资产外露来降低风险;建立监控机制,针对事件追溯具体用户;高效地管理类似的用户群;实现内控符合风险管理的要求。因而建立更适合企业的用户管理体制是每一个优秀企业完善内控,提高企业核心竞争力的必要前提。
真正好的用户管理技术,并不是要通过繁琐的加密步骤来困扰用户。企业用户每天都要登录各种应用系统,因此在不影响用户使用的前提下,简单的操作和有效的保护,才能为用户提供一个安全、便利的环境。
PPPoE技术作为一种成熟的运营管理解决技术,现在已经逐步由运营商专用走向企业市场,使用PPPoE来进行企业内网用户管理,不仅简单方便,技术成熟,而且可与企业原有的产品无缝结合。
主设备采用系列网关,此网关不仅可做为防火墙使用,具备通常防火墙的NAT、防攻击等功能,并且支持PPPoE服务。
在网关的LAN接口上开启VLAN,LAN接口与主交换机的TRUNK接口相连接。
在主交换机机在启用802.1Q的VLAN支持,配置TRUNK口,使之可与所有的VLAN接口通讯。
开启网关的PPPoE服务,并监听所有的VLAN接口,以使所有的VLAN内用户均可拨号上网。
用户的电脑接入交换机的VLAN接口,通过PPPoE拨号上网。
网关上开启RADIUS认证,通过标准RADIUS协议与管理服务器连接,所有的用户PPPoE拨号请求,均会转到管理服务器上进行认证。
管理员通过管理服务器进行用户管理,通过网关设置相应的访问规则,从而对用户实现精细化管理。
方案特点
整个方案采用的均为网管型交换机,网关也具备强大的管理功能,因此整个网络具备了高度可管理性。
PPPoE服务器,做为核心设备,为网内的用户提供PPPoE服务,网内所有的用户均使用PPPoE方式拨号上网,彻底杜绝了ARP欺骗等问题。
给网内的每个用户分配PPPoE帐号拨号上网,这样就对用户实现高度的可管理性,不仅可以为每个用户指定不同的带宽,并且可以为用户分配不同的IP地址,从而灵活方便的做出控制策略。
可以为每个PPPoE用户指定上网时间,如在工作时间段不允许上网,休息时间段允许上网,或者反之,由此可以有效控制用户上网时间。
可以为每个PPPoE用户绑定MAC地址,使该帐户离开了使用的电脑也不能轻易在别的电脑上网,有效的保证了网络的可控性。
通过计费,可以给网内的用户下发通告,实现了方便快捷的通知功能。
用户使用时间到期后,强制用户无法上线
对每个用户的上网登录记录、上下传流量记录、管理员操作等均有详细记录,配合专用的审计设备,可以精确定位用户上网时间和行为。
总结
PPPoE+AAA+VLAN的管理方式,是目前成本较低,部署方便,应用广泛的一种企业内网管理解决方案,由于采用了穿透VLAN的PPPoE拨号方式,不仅可以使用PPPoE的优点,也可以使网络通过传统VLAN的方式进行有效管理,基本上杜绝了由于内网问题造成网络故障的隐患,并且企业可根据自身需求,灵活制订不同的网络架构和解决方案,而采用AAA管理系统进行用户管理,不仅便于部署,并且具备强大的管理、查询、审计功能,,是目前网络管理经济有效的管理方式。
多重随机标签
学软件测试要会哪些东西学软件测试要会哪些东西和技能 2024滁州智能工厂和数字化车间补贴政策 厦门历年各区gdp数据 厦门往年各区生产总值 厦门各区近十年gdp 幼儿自主签到案例属于什么类型 如何用ppt制作单词卡片如何用ppt制作单词卡片模板 设计创建绿色社区宣传标语牌 房产有哪些营销手段 玩赚部落一天能挣多少钱 唐山有特色的民俗文化 儋州市是哪个省 偶像之路ios攻略 怎么跑宣传 我1米5395斤穿什么样的婚纱和礼服比较好看最好附图谢谢 牡丹江市农业委员会牡丹江农业概况 长沙招聘网站有哪些app 江苏艺圈儿网络科技有限公司怎么样 设计师助理是个坑吗为什么这样说 网页制作中的框架的目标怎么写 新技能有哪些 哪个cad免费软件比较实用呢 昆明有没有宏业清单计价软件销售 集成显卡和4060哪个好 平潭什么时候发展 高考语文经典人物作文素材大全 水晶头的分类 北京九派壹线软件有限公司简介 firefox浏览器的开发者工具使用 四海钓鱼做广告的钓鱼软件叫啥 ai小参为你解读开店选址的迷局 怀化装修设计公司哪家好怀化装修公司排行榜 同里和虎丘哪个值得一去_苏州2号线旅游攻略