【IT168 专稿】谈及企业网络的管理,大部分技术文章都把焦点集中在对防火墙、IDS以及路由器等网络设备的管理上,因为防火墙可以抵御网络攻击,路由器的稳定运行可以保证企业网络与外界的通讯。对于企业网内网的管理,被企业网管遗忘在了一个荒凉的角落。记得民间有句俗语说得好"外贼易躲,家贼难防",企业网管对于企业内网的管理也绝不能放松警惕,因为内网的不稳定因素也会影响整个企业网络的安全运行。
走出内网管理的误区
大多数企业网管之所以对内网管理没有引起足够的重视,还是因为网管对内网管理还存在不正确的认识,很多网管甚至沉陷在内网管理的误区。其实,很多网络故障都是因为内网管理不善引起的。
几日前,本地一家企业的网管打来求助电话,该企业访问互联网的速度明显变慢,怀疑网络受到攻击。对路由器、三层交换机及防火墙等网络设备进行检查后没有发现异常。折腾了大半天之后,无意中发现有四五个员工在利用P2P软件下载电影,降低了网页浏览的速度,并非受到外界攻击。类似的故障不在少数,其故障的根源都是因为企业网管对内网管理不善所致。
图一 架构越来越复杂的企业内网
另外,由于一些企业网管对于内网管理非常松懈,一些员工经常会利用公司的网络资源做私人用途,结果给企业网络的运行带来了诸多的安全隐患。曾有一家企业的员工,为了方便在家里也能调用办公室电脑中的一些资料,启用了办公室电脑的远程连接功能,结果家中的机器被黑客控制,办公室的电脑也被殃及,企业网络的安全无形之中受到了巨大的威胁。试想,如果该名员工的电脑中存放着机密的资料,其后果则是企业的机密资料被黑客轻松的盗取。
除此之外,一些病毒也是利用内网的一些管理漏洞进行疯狂传播的。一名客户到公司洽谈业务,利用自己的笔记本接入了公司的无线网络,由于该客户的笔记本感染了蠕虫病毒,并且迅速在公司的网络中蔓延,而这一切,同样是企业网管对于企业网络内网管理的疏忽所造成的。
越来越多的网络故障都在揭示一个道理,企业网络的内网管理不容忽视,千万不能轻视。在实际应用中,如何加强企业网络内网的管理呢?
本文为IT168网络通信频道(http://net.it168.com)原创。转载请注明出处、作者和文章原始地址。
企业网内网管理经验谈
对于企业网内网的管理,主要体现在网络设备权限管理、网络访问权限管理及网络硬件资源的使用管理等三个方面。下面,笔者具体讲述一下三个方面的具体管理经验。
1、网络设备权限管理:在企业网络中,路由器、防火墙等网络设备都与互联网和内网相连接。为了企业网络的安全,企业网管通常禁止外部的IP地址访问路由器及防火墙等网络设备,并没有限制内部网络地址对路由器及防火墙待网络设备的访问管理。从表面看,网络设备的权限管理非常合理,可是,一旦内网中的计算机感染了网络病毒,可能会向路由器或三层交换机拼命发包,影响网络的传输效率。为此,对于企业内网的计算机终端,以及内网用户,也要分配适当的网络设备管理权限。
图二 无线路由器登陆界面
另外,一些规模比较大的企业网络可能会配备多名网管,在工作中,经常会出现多名网管共用一个网络设备管理帐号的情况。为了明确责任,笔者强烈建议每名网管建立一个管理帐号,并做出详细的分工,这样可以保证网络设备管理的有序性。
2、网络访问权限管理:网络访问权限的管理,一是体现在对互联网的访问权限,另外就是对企业网内部网络资源的访问权限。对于企业内网中的不同用户,要分配相应的网络访问权限。举个例子来说,财务部的计算机存放着企业的重要数据,平时工作无需登录互联网,这种情况下,企业网管就无需分配财务部工作人员互联网访问权限。同时,为了限制员工在工作时间利用MSN、QQ等即时通讯软件聊天,也可以通过技术手段限制内网员工的MSN和QQ等即时通讯软件的网络使用权限。
图三 文件夹访问权限设置
除了合理分配企业工作人员的互联网访问权限之外,还要分配企业工作人员一定的内网访问权限,尤其是对于部署了无线网络的企业来说 ,更要严格限制对企业内网的访问权限。不少企业的会议室或接待室中留有双绞线接口,只要插上网线,外来人员携带笔记本就可以访问企业内部网络,这加大了病毒入侵的机率,同时也有可能会使企业网络内部的一些资源泄露。为此,企业网管必须使用IP地址和MAC认证等技术手段,限制企业以外所有电脑终端进入企业内部网络。
另外,企业网管还要根据实际工作需要,为每位员工分配内部网络访问权限。例如,市场部服务器的资源,不能对技术部员工开放,但必须对总经理办公室的工作人员开放。只有设置非常合理的网络访问权限,企业网络才能正常运行,企业的资料才不会外泄。
3、网络硬件资源使用管理:网络硬件资源的使用,是最容易给企业网络带来隐患之处。随着各种USB设备的盛行,一些员工在工作时间通常会利用办公室的电脑下载音乐到自己的MP3播放器或手机,将文件复制到U盘更是频率比较高的一种操作。然而,这些对企业网络硬件资源的使用,有可能为企业内网带来病毒,也有可能泄露企业网络中的机密数据。为此,企业网管千万不能忽视对网络硬件资源的使用和管理。
图四 台式电脑的USB接口
对于USB接口,以及刻录机等硬件设备的使用,一定要严格管理。禁止员工通过USB接口与办公室电脑交换文件,禁止员工使用刻录机刻录办公室电脑的相关数据。如果遇到办公室电脑硬件出现故障,更换硬盘时,企业网管一定要监督维修单位清空硬盘中的所有数据。在维修电脑时,企业网管要监督维修人员,禁止维修人员转移办公室电脑中的数据。总之,对于网络硬件资源的使用管理,一定要以严格防护为宗旨,全面保护企业网内网的安全稳定运行。
总结:企业内网管理不当会给企业网络带来诸多隐患,严重时还可能会导致企业网络的瘫痪。为此,企业网管切不可忽视内网的管理,而且要根据自己企业网络的情况,制订出严格、周密,行之有效的内网管理方案,绝不能放松对企业网内网的管理。
本文为IT168网络通信频道(http://net.it168.com)原创。转载请注明出处、作者和文章原始地址。