网络安全技术与实施项目9-综合案例-网络整体安全部署.ppt资源-CSDN文库

需积分: 5 17 浏览量 2023-06-09 14:28:01 上传评论收藏 2.22MB PPT 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源推荐

资源详情

资源评论

学习情境四：综合案例

项目9 综合案例网络整体安全部署

9.1 项目背景与需求分析

9.2 项目的规划设计与实施

9.3 综合项目施工报告

9.4项目习作

网络安全技术与实施

9.2项目的规划设计与实施

A企业网络设备涉及企业防火墙、路由器、核心交换机、汇聚交换机、接入交换机、服务器、无线AP等网络安全设

备。

A企业长春总部园区网络是一个典型的大中型企业网络模型，是一般对信息要求相对较高的企事业单位所采用的基

于核心层、汇聚层、接入层三层设备的网络结构。对于网络性能、访问控制、接入管理等划分较为清晰，是一般由

多栋建筑形成的园区所常采用的组网结构。它的基本结构层次清晰，可规划、设计与改造空间较大，网络设备比较

齐全，安全管理与配置也相对要求较高。它是由若干二层的接入交换机、若干三层的汇聚交换机、若干核心交换所

连接的内部网络、防火墙、服务器和接入路由器组成。此类网络的安全配置要从多个角度考虑，如接入部分、内网

部分等。

通过对路由器的配置可以实现NAT、ACL、VPN、IDS、CA、UTM防火墙等功能。此类网络中的安全设备可以根据

实际需求灵活选择，具体要根据需求而定。

A企业北京办事处网络是应用最为普遍的小型办公SOHO网络，适合于员工人数在百人以内的规模，它的基本结构

简单，网络设备较少，员工所用设备基本处于同一局域网段内，安全管理与配置也相对要求不是很高，并且没有专

门人员管理与维护。它是由一到两台二层交换机所连接的内部网络和接入路由器组成。此类网络的安全配置主要是

通过路由器或具有路由器功能的主机设备来加以实施的。

通过对路由器的配置可以实现NAT、ACL、VPN、DHCP、包过滤防火墙等基本功能。此类网络也可以引入专用的

安全设备，具体要看此部分网络对安全性的要求。

A企业上海分公司网络是比较常见的中小型企业网络，适合于员工人数在百人以上的规模，它的基本结构简单，网

络设备相对简单，通过VLAN等技术对内部网络进行了逻辑的分段，引入了三层交换设备，安全管理与配置相对要

求一般。它是由一到两台三层交换机和若干台二层交换机、无线AP所连接的内部网络和接入路由器组成。此类网络

的安全配置主要是通过路由器来加以实施的，同时与内容的三层交换机相配合实现安全访问的控制。

通过对路由器的配置可以实现NAT、ACL、VPN、VLAN、DHCP、无线安全、包过滤防火墙等基本功能。此类网

络也可以引入专用的安全设备，具体要看此部分网络对安全性的要求。

剩余26页未读，继续阅读

内容反馈

是空空呀

粉丝: 102
资源: 3万+

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈