企业内部网络管理解决方案的做法
目前网络的安全性能是人们最为关注的问题之一。而其中局域网和企业内部网络当中的安全性更是成为焦点。如何构建更安全的网络,一些组织和厂商也纷纷提出自己的安全策略。作为互联网的出口必经设备,网关设备越来越多的承载了企业安全的重任。
企业内部在进行安全管理时,在传统的监控、杀毒、防入侵等基础上,对内网用户的身份识别也可以帮助用户实现高强度的安全保护。有效的用户管理方式能够为追溯行为和责任体系、审计证据链提供最有效和最有力的支撑。这种过程的价值在于它能够:允许有正当理由需要访问的人员访问;通过限制信息资产外露来降低风险;建立监控机制,针对事件追溯具体用户;高效地管理类似的用户群;实现内控符合风险管理的要求。因而建立更适合企业的用户管理体制是每一个优秀企业完善内控,提高企业核心竞争力的必要前提。
真正好的用户管理技术,并不是要通过繁琐的加密步骤来困扰用户。企业用户每天都要登录各种应用系统,因此在不影响用户使用的前提下,简单的操作和有效的保护,才能为用户提供一个安全、便利的环境。
PPPoE技术作为一种成熟的运营管理解决技术,现在已经逐步由运营商专用走向企业市场,使用PPPoE来进行企业内网用户管理,不仅简单方便,技术成熟,而且可与企业原有的产品无缝结合。
操作方法
- 01
主设备采用系列网关,此网关不仅可做为防火墙使用,具备通常防火墙的NAT、防攻击等功能,并且支持PPPoE服务。
- 02
在网关的LAN接口上开启VLAN,LAN接口与主交换机的TRUNK接口相连接。
- 03
在主交换机机在启用802.1Q的VLAN支持,配置TRUNK口,使之可与所有的VLAN接口通讯。
- 04
开启网关的PPPoE服务,并监听所有的VLAN接口,以使所有的VLAN内用户均可拨号上网。
- 05
用户的电脑接入交换机的VLAN接口,通过PPPoE拨号上网。
- 06
网关上开启RADIUS认证,通过标准RADIUS协议与管理服务器连接,所有的用户PPPoE拨号请求,均会转到管理服务器上进行认证。
- 07
管理员通过管理服务器进行用户管理,通过网关设置相应的访问规则,从而对用户实现精细化管理。
方案特点
- 01
整个方案采用的均为网管型交换机,网关也具备强大的管理功能,因此整个网络具备了高度可管理性。
- 02
PPPoE服务器,做为核心设备,为网内的用户提供PPPoE服务,网内所有的用户均使用PPPoE方式拨号上网,彻底杜绝了ARP欺骗等问题。
- 03
给网内的每个用户分配PPPoE帐号拨号上网,这样就对用户实现高度的可管理性,不仅可以为每个用户指定不同的带宽,并且可以为用户分配不同的IP地址,从而灵活方便的做出控制策略。
- 04
可以为每个PPPoE用户指定上网时间,如在工作时间段不允许上网,休息时间段允许上网,或者反之,由此可以有效控制用户上网时间。
- 05
可以为每个PPPoE用户绑定MAC地址,使该帐户离开了使用的电脑也不能轻易在别的电脑上网,有效的保证了网络的可控性。
- 06
通过计费,可以给网内的用户下发通告,实现了方便快捷的通知功能。
- 07
用户使用时间到期后,强制用户无法上线
- 08
对每个用户的上网登录记录、上下传流量记录、管理员操作等均有详细记录,配合专用的审计设备,可以精确定位用户上网时间和行为。
总结
- 01
PPPoE+AAA+VLAN的管理方式,是目前成本较低,部署方便,应用广泛的一种企业内网管理解决方案,由于采用了穿透VLAN的PPPoE拨号方式,不仅可以使用PPPoE的优点,也可以使网络通过传统VLAN的方式进行有效管理,基本上杜绝了由于内网问题造成网络故障的隐患,并且企业可根据自身需求,灵活制订不同的网络架构和解决方案,而采用AAA管理系统进行用户管理,不仅便于部署,并且具备强大的管理、查询、审计功能,,是目前网络管理经济有效的管理方式。