文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术交换技术交换机的安全设置六大原则说明
精品推荐
特别推荐
·串口连接设置超级终端管理交换机
·经典:交换机故障检测检查表
·交换机升级过程故障排除实例
·采购智能交换机的五个基本原则
·三层交换机的概念及其组网应用
·交换安全:用三层交换阻击DoS攻击
·交换机常见的故障类型及分析排查
·交换机的安全设置六大原则说明
·不要小看了ping命令
·常见网络交换机故障及应用问答
热点TOP10
·经典:交换机故障检测检查表
·三层交换机测试调试及解决办法
·常见的CatcOs错误消息在Cisco交换机2
·NGN网络与主要研究问题
·NGN统一业务开放平台与增值创新
·Cisco CSS 11500系列内容服务交换机
·ZXR10 3906三层的全光口智能以太网交换机
·上海贝尔阿尔卡特OmniSwitch交换机
·Cisco 6509交换机双引擎热备配置
·交换技术 边缘交换机智能与性能

交换机的安全设置六大原则说明
日期:2007年10月24日 作者: 查看:[大字体 中字体 小字体]

  L2-L4 层过滤

  现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。规则设置有两种模式,一种是MAC模式,可根据用户需要依据源MAC或目的MAC有效实现数据的隔离,另一种是IP模式,可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包;建立好的规则必须附加到相应的接收或传送端口上,则当交换机此端口接收或转发数据时,根据过滤规则来过滤封包,决定是转发还是丢弃。另外,交换机通过硬件“逻辑与非门”对过滤规则进行逻辑运算,实现过滤规则确定,完全不影响数据转发速率。

  802.1X 基于端口的访问控制

  为了阻止非法用户对局域网的接入,保障网络的安全性,基于端口的访问控制协议802.1X无论在有线LAN或WLAN中都得到了广泛应用。例如华硕最新的 GigaX2024/2048等新一代交换机产品不仅仅支持802.1X 的Local、RADIUS 验证方式,而且支持802.1X 的Dynamic VLAN 的接入,即在VLAN和802.1X 的基础上,持有某用户账号的用户无论在网络内的何处接入,都会超越原有802.1Q 下基于端口VLAN 的限制,始终接入与此账号指定的VLAN组内,这一功能不仅为网络内的移动用户对资源的应用提供了灵活便利,同时又保障了网络资源应用的安全性;另外, GigaX2024/2048 交换机还支持802.1X的Guest VLAN功能,即在802.1X的应用中,如果端口指定了Guest VLAN项,此端口下的接入用户如果认证失败或根本无用户账号的话,会成为Guest VLAN 组的成员,可以享用此组内的相应网络资源,这一种功能同样可为网络应用的某一些群体开放最低限度的资源,并为整个网络提供了一个最外围的接入安全。

  流量控制(traffic control)

  交换机的流量控制可以预防因为广播数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机带宽的异常负荷,并可提高系统的整体效能,保持网络安全稳定的运行。

  SNMP v3 及SSH

  安全网管SNMP v3 提出全新的体系结构,将各版本的SNMP 标准集中到一起,进而加强网管安全性。SNMP v3 建议的安全模型是基于用户的安全模型,即USM.USM对网管消息进行加密和认证是基于用户进行的,具体地说就是用什么协议和密钥进行加密和认证均由用户名称(userNmae)权威引擎标识符(EngineID)来决定(推荐加密协议CBCDES,认证协议HMAC-MD5-96 和HMAC-SHA-96),通过认证、加密和时限提供数据完整性、数据源认证、数据保密和消息时限服务,从而有效防止非授权用户对管理信息的修改、伪装和窃听。

  至于通过Telnet 的远程网络管理,由于Telnet 服务有一个致命的弱点——它以明文的方式传输用户名及口令,所以,很容易被别有用心的人窃取口令,受到攻击,但采用SSH进行通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听,便于网管人员进行远程的安全网络管理。

  Syslog和Watchdog

  交换机的Syslog 日志功能可以将系统错误、系统配置、状态变化、状态定期报告、系统退出等用户设定的期望信息传送给日志服务器,网管人员依据这些信息掌握设备的运行状况,及早发现问题,及时进行配置设定和排障,保障网络安全稳定地运行。

  Watchdog 通过设定一个计时器,如果设定的时间间隔内计时器没有重启,则生成一个内在CPU重启指令,使设备重新启动,这一功能可使交换机在紧急故障或意外情况下时可智能自动重启,保障网络的运行。

  双映像文件

  一些最新的交换机, 像A S U SGigaX2024/2048还具备双映像文件。这一功能保护设备在异常情况下(固件升级失败等)仍然可正常启动运行。文件系统分majoy和 mirror两部分进行保存,如果一个文件系统损害或中断,另外一个文件系统会将其重写,如果两个文件系统都损害,则设备会清除两个文件系统并重写为出厂时默认设置,确保系统安全启动运行。

  

  

  

(出处:清风网络学院






上一篇:擦干你的泪水

下一篇:Photoshop打造热气腾腾的咖啡海报

相关文章:
·BIOS中E文對照表+BIOS的设置及其影响
·溯雪使用说明
·如何在交换机上配置VLAN
·基础知识 初级黑客安全技术命令详解
·如何以安全模式启动计算机
·如何进行局域网设置
·Excel2000工作薄安全攻略
·如何进入QQ空间安全模式
·如何建立一个网站?规划、设计、目的、原则、宣传
·在Excel中的打印设置的技巧(图)
相关软件:
·2007网络安全黄皮书V1.0.0
·如何加固Windows XP 主机安全
·防骗 安全教育片
·360安全卫士v3.2
·网桥 路由器 交换机和互连协议教材
·水库大坝安全管理条例
·BIOS设置全过程视频精讲(配语音讲解)WMV格式
·民主的原则
·温瑞安全集
·亿虎Email安全大师2003b

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:viphot