| 英特网和网络互联技术的迅速发展和普及,总体上人们对信息安全有了更高的要求。尽管当计算机网络和远程通信出现后,网络安全就已经开始考虑了,但当今的互联网环境需要一种新的方法来保障网络的安全。前几年,网络还是一个相对封闭的、可控制的环境,访问是有限的,访问点也很容易识别,而因特网没有这两个前提条件,它本质上是一个开放的环境,访问是实际的、随意的、无限制的,访问点数目众多且无法预测。许多具有丰富信息系统知识的专业人员都意识到风险和威胁的存在,而这些风险和威胁的性质和可用的防御工具及技术常常不为人所知。与许多正在发展中的技术一样,有很多提供防御工具的信息也可利用,但这些信息常常分散在许多地方,而且要求对新词汇有彻底的了解。
同时,信息不会总是以真正可用的形势出现,而且这些信息对那些需要采取预防措施的人来说常常太抽象和太理论化或是过于简化,以至于我们在需要完全彻底地运用这些工具时没有足够的信心。于是便造成了这样一种情况:不管专业技术人员所获得的信息多或是少,都要对网络安全的解决方案的选择和应用作出专业的判断。
基本网络安全
在这里我们应该回顾一下当前可用的安全工具的范围。本文将不涉及那些特定于主机的工具以及那些属于主机或服务器操作系统特性集的组建,也不涉及那些建立在管理策略和规程的工具。本文将主要介绍那些基于协议或网络的工具。因为重点是基于Cisco的网络安全,所以要确认能够提供各种安全保护的Cisco可用产品或所支持的特性。
防范第一步 边界路由器
IP路由器是保护任何网络与因特网或任何其他非私有或互联网络连接的一个关键设备。它一般出现于局域网连接到广域网的地方,这种连接可以是通过专线、帧中继、ATM(异步传输方式)或其他广域网技术实现的。图1、
边界路由器
从图中我们可以看到,边界路由器是第一道防线,在这里私有网络一般通过因特网服务商(ISP)连接到公共网络。因为一般在企业公司网路中它是传入的数据所经过的第一台设备,有些会使用防火墙(如图1),有些不会使用防火墙。在这种情况下,边界路由器独自负责保护DMZ中的服务器。因此边界路由器所提供的功能是至关重要的。可以使用的主要工具就是配置在路由器上的访问控制列表(ACL)。Cisco也提供了其他一些网络安全功能作为因特网操作系统的重要部分,此外也可使用另外的可选软件。
[1] [2] [3] [4] 下一页
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)