直播:2007中国网络主管论坛13

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

网络管理实例分析

Vfast公司高级顾问 张琦

  案例一 区域划分与访问控制

  传统的3层划分(接入、汇聚、核心)
  以安全为中心的区域划分

  1.区域划分的作用

  标明企业资产位置
  建立信息存储等级制度
  实施访问控制技术
  避免故障传导
  隔离病毒传播
  减少不必要通信,优化网络流量
  设置层层管卡,增加防御能力(针对黑客)

  2.选择划分的方法

  根据工作职能划分区域
  根据安全威胁划分区域
  根据风险等级划分区域
  根据企业需求划分区域
  从服务器端开始划分
  使用网关设备划分区域

  3.划分区域的技术

  防火墙与DMZ
  VPN与网络隔离
  基于端口的VLAN
  基于MAC地址的VLAN
  配置私有VLAN(PVLAN)
  基于身份授权
  物理隔离技术
  安全接入与隔离技术(NAC NAP)

  4、控制区域访问的案例

  区域划分,与不能提供的服务

  用户已经通过区域控制,将不再监控
  对用户的行为无法做出判断
  用户已经取得的资料将不再追踪
  授权主机≠授权用户

  案例二 整合、优化、安全

  1. 情况介绍

  2. 资源整合

  3. 资源优化

  4. 我的安全管理思路

  校园网历史

  2000年,北京市第一所实现“班班通”工程示范校;
  2001年,国家级校园网实验基地;
  2004年,全面升级为千兆校园网,完成4所校园网合并。
  2005年,校园网安全管理荣获石景山区教育系统特殊贡献奖;
  2006年,校园网全面对外开放,成为多家企、事业单位的信息技术培训基地;
  2007年,全面启动远程英语互动教学平台项目,并申报北京市教育系统研究课题;
  2007年,与卡瑞斯国际教育中心合作开发数字媒体发布平台。
  2007年,与北京市动漫产业基地部分单位签订合作,即将成为京西最大的平面与多媒体培训中心。

标签: 安全 防火墙 服务器 服务器端 媒体 企业 通信 网络 信息技术 选择 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:eBay称淘宝免费模式不可持续

下一篇:奥运网络大战爆发 腾讯抢占“夺金强队”