超级会员免费看
安全网络组件全解析
1. 网络类型及分段优势
互联网承载着无数信息服务和应用,如网页、邮件、FTP等,但也存在恶意人员试图窃取数据或进行攻击。由于互联网的成功和广泛应用,其技术被引入企业私有网络,形成了内联网(Intranet)和外联网(Extranet)。
- 内联网 :是一种私有网络,提供与互联网类似的信息服务,但仅内部用户可访问内部服务器资源,依赖外部服务器提供内部服务的网络不算内联网。
- 外联网 :介于互联网和内联网之间,是组织网络的一部分,既像内联网服务内部,又向外部提供信息,常供特定合作伙伴或客户使用,面向公众的外联网通常称为非军事区(DMZ)或周边网络。
网络通常会进行分段,以提升性能、减少通信问题和增强安全性:
- 提升性能 :将经常通信的系统置于同一网段,不常通信的置于其他网段,使用路由器划分广播域,可显著提升大型网络性能。
- 减少通信问题 :减少网络拥塞,将广播风暴等通信问题限制在子网内。
- 增强安全性 :隔离流量和用户访问,仅允许其在授权网段活动,可通过基于交换机的VLAN、路由器或防火墙创建网段。
2. 网络访问控制(NAC)
网络访问控制(NAC)通过严格执行安全策略来控制对网络环境的访问,其目标包括:
- 预防/减少零日攻击
- 在整个网络中执行安全策略
- 使用身份进行访问控制
NAC可通过详细的安全策略实现上述目标,它作为自动检测和响
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
