异构网络环境的安全集成
目前,安全已经象一家快餐店的法式油炸食物一样,无论需要它总是会同出现在你的菜单之中。这不总是坏事,但是如果网络中的每一台设备都配置了各自的安全设置,那很可能会造成一些混乱。不同的安全设置有些互不兼容,从而出现一些无法意料的后果。
下面我将针对不同设备组成的网络环境给出一些建议。
作者按
>许多相异的网络设备具有不同安全设置,而至今还没有一个即定的方法来解决这个问题。本文的目的就是希望能给您在提出一些通用的理论的同时提供一个具体的例子,以便您能应用到你的实际应用中。
防火墙
网络中不同的设备如果都能正确配置不同的安全设置,就能形成一个深入的具有多层防护功能的安全系统,这意味着如果黑客想获得系统内的重要文件就要面临不同的障碍。但是一些网络管理员往往忽视这一点,并没有建立多道安全防护设置。
我曾经有一位同事,他不喜欢防火墙。他认为防火墙会使管理员放松警惕,错误的认为网络是安全的。采用防火墙的管理员有时候会认为防火墙绝对安全,从而将其防火墙作为第一道也是最后一道防护线。而我的那位同事不仅坚持在每一台服务器上设置防火墙,而且还对每一项服务都设置安全防护以避免被攻击。那可能是我至今见到的最安全的的网络环境。因此,我认为在所有设备上正确设置防火墙并不意味着绝对安全,有了防火墙也不能就此放弃其他防护措施。
实际上,真正的网络安全包括一整套安全解决方案,它是经过精心设计的包括企业全方位的安全环境。当经过全面考虑和实施后,同类型的网络环境安全防护计划将可以帮助整个网络避免各类攻击。
理论假设
同雪花一样,世界上没有完全相同的两片雪花,也没有完全相同两个网络系统。因此在一篇文章中,我不可能详细列出同您的网络完全一样的安全设置。因此在接下来的部分中,我将以一个普遍的网络为例来说明如何进行安全设置,见下图A。通过对一般网络环境中的安全设置,您将可以针对自己的网络进行设置。
图A
这是一个没有安全设置的网络图示
在这个一般网络环境中,我将作以下一些假设:
· 网络中没有防火墙
· 网络中的所有IP地址都是公共IP地址,路由地址如图所示
· 企业服务器系统为Windows 2000 和 IIS 5.0
· 客户机运行不同的操作系统,包括Red Hat Linux、Windows 2000专业版和Windows XP专业版,其中大部分为Windows XP系统。
转载地址:http://www.net130.com/CMS/Pub/network/network_manage/231347.htm