基于思科设备的大中型企业网安全方案设计.docVIP

基于思科设备的大中型企业网安全方案设 摘要：大中型企业网络的高效、安全和可靠性直接 影响着企业各方面的正常运转，文章主要在基于思科公司的 网络设备的基础上，利用各种交换技术和路由技术等构建适 合大中型企业网络的安全解决方案设计，为企业网络的安全 高效的运行提供良好的条件。 关键词：思科设备；企业网；安全方案 中图分类号：TP393.08文献标识码：A文章编号： 1006-8937 (2013) 14-0083-01 随着企业网络不断的扩展和互联网技术的不断更新，各 大中企业越来越多的通过网络来发展业务。由于大中企业的 发展规模不断扩大，员工人数的不断增加，并且扩展了越来 越多的分公司。现有的企业网络系统逐斯不能满足企业信息 化建设在安全性和可靠性等方面的要求。因此，对大中型企 业网络进行改善，以提高网络的可用性、安全性、可靠性、 稳定性，并具有一定的可扩展性要求，用来满足企业业务发 展的需求是十分必要的。通过按照企业网络的建设规划和总 体要求，主要通过利用原有综合布线系统和设备的基础上， 重新规划实施，建设安全性高的企业内联网，以满足网络整 体性能的要求，并为各种网络服务和信息系统的使用提供运 行良好的网络平台。 1企业网安全建设需求分析 按照目前大中企业网络建设规划和总体要求，将对企业 网络设备进行相关的配置和实施，使企业网络满足设计的要 求，实现高效的企业网络的办公网络系统。将网络按照层次 的要求满足发展中公司信息化的要求，并具有一定的可扩展 性。同时，满足企业分公司和总公司的信息传输和资源共享 的要求及员工增长的要求。主要进行如下需求分析。 网络部分的总体设计需求。企业网络大都是通过路由 器设备连接成一个统一的企业内联网，满足公司对网络统一 管理的要求。本方案计划使用OSPF开放最短路径优先协议 和BGP协议分别作为内部和外部路由协议。选用OSPF的好 处在于OSPF作为链路状态协议已成为业界标准，并且具有 行业内的各大厂商的支持基础，该协议的优点还具有路由信 息传输的可控性，还能充分保证链路的负载均衡。在总体需 求中，企业网络在结构上主要按网络层次进行分层设计，主 要分为三层，分别为核心层，汇聚层和接入层，接入层交换 机全部冗余上行链路，分别上联到汇聚层交换机，这个既保 证了企业网络的安全性和可靠性，同时又实现了企业虚拟局 域网的统一配置管理和企业网络环路避免。 系统部分的总体设计需求。通过对企业网络的服务器 及客户机进行安全方面的设计，以提高网络的安全性，而且 公司的服务器等可以在总公司实现，分公司只使用总公司提 供的应用服务，不需要自己建设。 安全部分的总体设计需求。根据企业网的运行规律和 安全现状，在企业网络中应用热备份路由协议对交换及路由 设备进行备份。即保证了企业网的信息处理和传输系统安 全，它侧重于保证企业网络系统正常运行，有效避免了企业 网络系统的崩溃对企业信息的处理和资源共享造成大的故 障。同时在企业网络的系统信息安全方面还通过域环境管理 企业的资源访问，通过设置用户安全问题跟踪，计算机病毒 防治，数据加密等避免有害的信息传播后造成的后果。同时 为了避免企业网络上大量的机密信息失控，设计时，需要在 企业网络的出口处设计防火墙技术，从而使出入企业网络的 数据流量都必须经过防火墙的过滤，通过利用防火墙技术对 企业网络数据包进行安全过滤，并实现安全访问控制。 整体规划指导思想。企业网络建设将采用思科公司的 网络设备和先进的计算机及软件，以及先进的管理模式，实 现一个高效的企业网络的办公网络体系。企业网络的各类服 务器以及各种操作系统和应用软件必须考虑技术上的先进 性和通用性，并且要有良好的售后技术，而且需要方便维护 和升级。 方案实施主要依据原则。方案设计实施依照国家及行 业有关标准完成。企业网络安全设计应满足企业未来发展的 要求，具有充分的可扩展的能力，随着公司规模的扩大，本 设计方案仍然能够满足公司运营的需求或变更和升级。而且 项目设计应遵循实用的原则，并且提供良好的培训及售后服 务。 2安全方案设计 按照企业网络的总体建设规划和总体要求，现在将对企 业网络新购的和原有的思科公司的设备进行相关的配置和 实施，使公司网络满足设计的要求，实现高效的办公网络体 系。将网络复杂化进行分层化的处理，满足大中企业发展的 信息化的要求，并具有一定的可扩展性，同时满足企业分公 司和总公司的规模增长的要求。 企业网络安全方案设计阶段主要分为以下几个部分，分 别是交换机部分的设计，路由器部分设计，服务器部分设计， 广域网部分设计和网络安全性部分设计。 交换部分的设计。当企业网络的规模扩大，交换机数 量增多时，可以减少管理员的工作量，在维护整个企业网络 上VLAN的添加，删除和重命名工作时，还可以确保配置的 一致性。从而降低