请选择入口:
主站
|
电信
|
网通
|
域名主机
下载,从天空开始!
首 页
|
分 类
|
排行榜
|
最近更新
|
装机必备
|
软件资讯
|
手机软件
|
软件商城
|
软件发布
新闻资讯
|
操作系统
|
联络聊天
|
网络工具
|
应用软件
|
病毒防治
|
办公软件
|
设计开发
抢鲜播报
专家评论
聊天工具
下载应用
安全技术
Photoshop
操作技巧
播放器
专题汇总
您的位置:
首页
->
软件资讯
->
网络工具
->
用网技巧
-> 交换机应用中的六种安全设置方法
文章搜索
热门关键字:
QQ
QQ空间
IE8
下载
Photoshop
输入法
BT
windows7
本类文章
Windows7下的加速利器--迅游
新手入门之ping为何物
网络人:远程监控杜绝上班“
Windows7中的一些常识问题
51MyPC2.0 性通更强劲使用更
甲流当前暴雪在后 远程办公
CNNIC表态 域名系统安全受重
51MyPC——免费的远程桌面专
互联互通将实现“南北之争”
IP不安分 DNS也动态
近期头条
百度或推操作系统 类似Chrome OS
操盘手趋势通——新一代炒股软件
用Photoshop制作粗糙金属质感效果
最新文章
详解Google操作系统Chrome
实录:谷歌Chrome OS演示会
微软应当担心Chrome OS十大
美股评论:谷歌的经典骗局
谷歌Chrome OS发布会现场实
驱动人生解决Windows7声卡安
改善缺陷 可牛撕边打造梦幻
iSee图片专家新版发布,华丽
硕思闪客精灵5.3,注册码限
广告圈知名网站助推PPTV品牌
焦点回顾
开屏桌面画报-开启用户桌面新篇章
专题:使用美图秀秀 打造精彩人生
交换机应用中的六种安全设置方法
出处:
赛迪网
作者:
佚名
日期:2008-09-09
关键字:
交换机
L2-L4 层过滤
现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。规则设置有两种模式,一种是MAC模式,可根据用户需要依据源MAC或目的MAC有效实现数据的隔离,另一种是IP模式,可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包;建立好的规则必须附加到相应的接收或传送端口上,则当交换机此端口接收或转发数据时,根据过滤规则来过滤封包,决定是转发还是丢弃。另外,交换机通过硬件“逻辑与非门”对过滤规则进行逻辑运算,实现过滤规则确定,完全不影响数据转发速率。
802.1X 基于端口的访问控制
为了阻止非法用户对局域网的接入,保障网络的安全性,基于端口的访问控制协议802.1X无论在有线LAN或WLAN中都得到了广泛应用。例如华硕最新的 GigaX2024/2048等新一代交换机产品不仅仅支持802.1X 的Local、RADIUS 验证方式,而且支持802.1X 的Dynamic VLAN 的接入,即在VLAN和802.1X 的基础上,持有某用户账号的用户无论在网络内的何处接入,都会超越原有802.1Q 下基于端口VLAN 的限制,始终接入与此账号指定的VLAN组内,这一功能不仅为网络内的移动用户对资源的应用提供了灵活便利,同时又保障了网络资源应用的安全性;另外, GigaX2024/2048 交换机还支持802.1X的Guest VLAN功能,即在802.1X的应用中,如果端口指定了Guest VLAN项,此端口下的接入用户如果认证失败或根本无用户账号的话,会成为Guest VLAN 组的成员,可以享用此组内的相应网络资源,这一种功能同样可为网络应用的某一些群体开放最低限度的资源,并为整个网络提供了一个最外围的接入安全。
流量控制(traffic control)
交换机的流量控制可以预防因为广播数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机带宽的异常负荷,并可提高系统的整体效能,保持网络安全稳定的运行。
SNMP v3 及SSH
安全网管SNMP v3 提出全新的体系结构,将各版本的SNMP 标准集中到一起,进而加强网管安全性。SNMP v3 建议的安全模型是基于用户的安全模型,即USM.USM对网管消息进行加密和认证是基于用户进行的,具体地说就是用什么协议和密钥进行加密和认证均由用户名称(userNmae)权威引擎标识符(EngineID)来决定(推荐加密协议CBCDES,认证协议HMAC-MD5-96 和HMAC-SHA-96),通过认证、加密和时限提供数据完整性、数据源认证、数据保密和消息时限服务,从而有效防止非授权用户对管理信息的修改、伪装和窃听。
至于通过Telnet 的远程网络管理,由于Telnet 服务有一个致命的弱点——它以明文的方式传输用户名及口令,所以,很容易被别有用心的人窃取口令,受到攻击,但采用SSH进行通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听,便于网管人员进行远程的安全网络管理。
Syslog和Watchdog
交换机的Syslog 日志功能可以将系统错误、系统配置、状态变化、状态定期报告、系统退出等用户设定的期望信息传送给日志服务器,网管人员依据这些信息掌握设备的运行状况,及早发现问题,及时进行配置设定和排障,保障网络安全稳定地运行。
Watchdog 通过设定一个计时器,如果设定的时间间隔内计时器没有重启,则生成一个内在CPU重启指令,使设备重新启动,这一功能可使交换机在紧急故障或意外情况下时可智能自动重启,保障网络的运行。
双映像文件
一些最新的交换机, 像A S U SGigaX2024/2048还具备双映像文件。这一功能保护设备在异常情况下(固件升级失败等)仍然可正常启动运行。文件系统分majoy和 mirror两部分进行保存,如果一个文件系统损害或中断,另外一个文件系统会将其重写,如果两个文件系统都损害,则设备会清除两个文件系统并重写为出厂时默认设置,确保系统安全启动运行。
上一页
1
下一页
发给好友
加入收藏
举报本文
投稿信箱
上一篇:
重启网络设备 解决网络的疑难故障
下一篇:
用Firefox插件双击网址访问网页
相关文章
更多>>
[
用网技巧
]
分辨交换机设备优劣的五个方面
12-08
[
用网技巧
]
交换机应用中的六种安全设置方法
09-09
[
用网技巧
]
路由器与交换机安全策略应用技巧
07-30
[
用网技巧
]
阻断攻击从接入交换机入手的应用
07-18
[
用网技巧
]
提高网络效率 快速解决交换机故
07-04
[
用网技巧
]
四种网络交换机体系结构的详细分
07-04
[
用网技巧
]
Cisco交换机解决网络蠕虫病毒入
06-27
[
用网技巧
]
宽带网络交换机的选择和使用
06-04
相关软件
更多>>
[
系统监视
]
核心交换机监控 自动重启软件
07-12
[
机械电子
]
程控交换机计费软件 V6.21
10-12
广告联系
|
版权声明
|
下载帮助
|
软件发布
|
镜像合作
Copyright © 1998 - 2009
Skycn.com
All Rights Reserved
京ICP证060522号
