编者按:内部局域网非法接入问题,是目前各大中型企业内网安全所面临的重要问题,如何有效的对接入网络的计算机及网络设备进行监控与管理,是内部局域网能否安全运转的前提。
随着我国信息化的推进和发展,各大中型企业内部网络规模日益庞大,网络应用日益频繁。网络的庞大化和复杂化,导致网络安全风险越来越严重。内网安全已成为各大中型企业用户极为关注的问题。
对于各企事业单位,如果局域网非法接入问题不能有效的解决,其内部网络则处在一个不可控状态下。任何人员都可以通过网内任意接口接入,盗用合法身份,进行非法活动,而网管人员确无法及时有效的发现和阻断。
企业网信息系统非法接入问题是复杂而多样的,其复杂性导致了企业信息系统网络接入安全机制的复杂性,本文针对内网非法接入问题,结合实际网络环境、相关网络设备的安全特性、网络安全管理等问题,对大中型企业内部局域网非法接入进行了深入研究。
各种各样的“局域网”
在论述大中型企业内部局中域网非法接入问题之前,我们先对文中所提到的一些概念进行解释。
大中型企业局域网:局域网是将分散在有限地理范围内的多台计算机,通过光纤或双绞线进行网络通信,并与外界物理隔离,仅用于内部办公管理、协同设计、生产流转的应用网络。而大中型企业局域网,是指数据节点在600点以上的企业内部局域网。其网点数量大,用户群构成复杂,网络不易管理。
虚拟局域网,VLAN是一种将网络设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。 VLAN技术主要应用于交换机和路由器中, VLAN的的优点有三个:(1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。(2)网络的安全。不同VLAN不能直接通信,杜绝了广播风暴的产生。(3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。其中动态VLAN是VLAN中一种基于源MAC地址,动态的在交换机端口上划分VLAN的方法。
IEEE 802.1 X:是一种基于用户ID或者设备来进行网络客户端口的身份认证,被称为“基于端口的访问控制协议”。802.1x认证系统由申请者、认证者以及认证服务器组成。
局域网非法接入:针对大中型企业内部局域网,非法用户通过使用非内网认证计算机,未经授权接入局域网内部,对企业局域网内的信息进行非授权访问。防非法接入系统就是为解决这个问题而进行设计的。