广州科技风险投资有限公司网络改造方案.docVIP

广州科技风险投资有限公司网络改造　网络现状＊通过ADSL与Internet连接 ＊有一台Proxy代理服务器＊主域控制器为Windows NT4.0＊用户数约为35个＊目前网络拓扑结构如图： 总体设计网络分析目前存在的主要问题：＊黄埔办公点如何与总部进行远程连接；＊每星期要对数据备份；＊没有对网络安全进行考虑；＊没有健全有效的防病毒系统。网络策略针对上述问题，我们提供如下解决方案：1、申请DDN数据专线，拥有合法的IP地址，ADSL作为备份线路；2、采用诺基亚IP300作为对外访问的网络平台；3、安装CheckPoint Firewall-1防火墙，防止黑客攻击内部网络； 4、用加密模块实现公司虚拟专用网，实现移动用户的安全远程访问；5、实施流量控制，保证关键应用的带宽；6、安装远程访问服务器WINNIN RAS2600，支持固定和漫游用户的回叫；7、用ARCserver 2000备份软件进行数据备份；8、对现有操作系统进行升级，更易于管理与配置，提高办公效率。 详细设计据国际数据公司调查，2000年最关键的网络安全问题如下：＊未授权访问（黑客/破坏者的攻击） 　 21%＊防止恶意代码攻击（包括病毒） 17%＊电子邮件安全 15%＊远程访问安全 14%＊电子商务安全 8%＊VPN安全 7%＊一次性登录 6%＊其它 7% 目前公司网络也存在类似的问题（如远程连接及其安全性等），因此如何充分发挥网络的效能，在实现远程连接、Internet访问的前提下，保护网络基础设施不受到内部或外部的恶意威胁，例如服务中断或黑客入侵等，就是我们要解决的问题。本设计方案所遵循的设计原则是：开放性、标准性、灵活性、先进性及可扩展性。1、 申请DDN数据专线＊DDN业务与传统的模拟专线业务相比,有许多优点: 传输质量高,时延小,通信速率可以根据用户需要任意选择. 路由自动迂回,保证电路高可用率. 全透明传输,可支持数据,图像,话音等多媒体业务. ＊可以拥有合法的IP地址；＊这是实现其他应用的关健。 2、 采用诺基亚IP330作为网络平台＊由于诺基亚IP330采用了集成式路由器/防火墙模式，在防火墙应用中就无需单独的Internet或Intranet接入路由器；＊预装了Checkpoint FireWall-1防火墙软件；＊配置路由，可使DDN作为主干线路，ADSL作为备份线路。 3、 在网关处安装防火墙，建立虚拟专用网＊黄埔办公点及移动用户可以通过Internet访问公司站点，而在公网Internet上传输的数据的经过自动加密的，不怕被窃取；＊保护内部网络不受黑客入侵。 4、 对带宽进行管理，保证关键的应用任务＊在企业网络应用中，用户往往感觉到所租用的网络带宽和实际所使用的网络带宽不成比例，那么这些带宽浪费在那里呢？由于互联网应用的协议的竞争机制，往往多媒体应用（例如 RealAudio ）占用的带宽要比其他应用占用的带宽多。一种简单的方法是增加额外的带宽，但这不是一种有效的手段，因为在增加额外带宽的情况下，各种互联网应用同样会发生抢占带宽的情况。因此针对不同的应用来进行带宽管理是解决问题的关键。 5、 配置远程拨号访问服务器＊采用WINNIN RAS2600　作为访问服务器，将16个V90 56K Modem集为一体；＊可以实现固定和漫游回叫的安全措施，在实现远程办公的同时实现安全性。 6、建立备份系统和Proxy代理＊将原来的Novell netware 证券服务器改为备份服务器，节省投资；＊安装Windows2000 Server及ARCserver2000，对数据自动备份，既可以采用磁带备份，也可以备份到硬盘，本方案建议采用磁带备份，在此机上安装HP磁带机；＊安装Microsoft Proxy代理 ISA2000，缓存Internet上检索的文件，提高上网性能；＊该服务器可作Checkpoint及Nokia产品的管理客户端。 7、升级现有操作系统＊从Windows NT4.0 Server　升级为Windows 2000 Server；＊桌面操作系统从Windows 98 升级为professional 2000；＊使系统更为稳定、更易于维护和管理 8、在网关处安装Nokia防病毒墙＊目前Internet已成为病毒传播的主要途径，在网关处安装防病毒墙，在病毒进入内网前清除；＊Webshield for Nokia 是世界领先的防毒墙；＊自动从网上更新病毒特征代码，确保不受新病毒干扰 9、为什么在原有中网IP　firewall上仍然采用Checkpoint 防火墙？＊中网Ip firewall 是包过滤防火墙，可以检测到网络第三层（即网络层