返回
小型远程办公网络设计与实施

小型远程办公网络设计与实施

ID:33719651

大小:79.50 KB

页数:3页

时间:2019-02-28

小型远程办公网络设计与实施_第1页
小型远程办公网络设计与实施_第2页
小型远程办公网络设计与实施_第3页
资源描述:

《小型远程办公网络设计与实施》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、小型远程办公网络设计与实施本文针对小型远程办公网络的连接与集成提出了两种设计方案,并对其进行了比较分析,有效地利用成熟网络技术来提高通讯效率并且降低了运营成本,同时涉及了对网络安全性的考虑,本文利用宇翔科技有限公司的网络设计为实例进行了探讨。随着互联网的普及,各个行业的管理和经营模式的发展口新月异。通过设置的专用网络通讯设施进行通讯,不论是公司内部职员之间的联系还是与客户的合作洽谈都能灵活方便的进行。在众多的关注因素中,网络的安全性最为突出,其次,网络的性能、可扩展性、可管理性等也受到一定程度的重视。小型远程办公网络既能保障公司内部数据传输的安全性,又可以节约成本

2、,可谓一举多得的好方法,但针对不同的公司规模、投入资金等硬性要求,就要采取略有不同的设计方案。影响组建网络的因素大致分为外部因素和内部因素,其中,外部因素主要是资金问题,包括硬件设备购置、线路租用和管理等费用,其次是网络的性能;内部因素包括人员及资源分配和设备应用,例如:验证授权,共享文件,邮件,vpn服务等。本文利用宇翔科技公司远程办公网络设计作为实际案例,针对外部和内部因素,对公司员工数在100人内的小型公司的远程办公网络设计,开发了两种网络设计方案,并加以比较分析。一、需求分析宇翔科技有限公司总部坐落于国贸科技大厦,其客户服务支持部门设立于和平里,总部有员工

3、75人,远程客户服务支持部门有员工20人。此次网络设计主要是实现两地办公室之间的通讯,并保证资源共享以及资源内部安全,同时总部需要提供vpn服务以便员工远程登录公司内部网络完成工作。二、网络模块设计针对于两个办公地点,构建一个10/100m的交换以太网就能够完全满足应用需求。在接入线路方面,小型办公网络环境对于流量的需求,一般是获取信息或收发电子邮件等流量,使用adsl接入方式比较节约成本。在小型办公网络环境中,对可管理性和安全性因素的考虑也必不可少。综合分析公司的组织结构,决定设计以下两种网络模块:(一)总部互联网模块总部互联网模块拥有与互联网的连接,同时也端接

4、vpn与公共服务(包括dns,http,ftp,smtp)信息流。互联网模块不仅为内部用户提供了与互联网的连接,而且允许用户通过互联网访问公共服务器上的信息,同时还为远程工作人员提供了vpn访问能力。互联网模块涉及的关键设备有:smtp服务器、dns服务器、ftp/http服务器、防火墙或防火墙路由器。(二)远程办公室网络模块远程办公室网络模块包含远程办公室最终用户工作站、分支验证服务器、管理服务器和支持这些设备所需的相关第2层基础设施。目前可以选用已经集成这些第2层交换功能的交换机来降低成本。下面对两种模块的实现方法进行几点解释。首先,无论选用哪种设备,都要考虑

5、一些vpn的因素。在互联网模块中,一般使用带有防火墙和vpn功能的路由器。它使小型网络变的更加灵活。在目前的环境中,大多数有线和dsl路由器和调制解调器都是由电信服务供应商提供的,可用于连接以太网防火墙。如果设备要求wan连接(如电信供应商的dsl电路),那么,就必须使用路由器,此时使用专用防火墙不具备轻松配置安全性和vpn服务的优势。路由器倾向于允许信息流通过,防火墙的缺省设置则倾向于阻止信息通过。此外,从过滤的角度讲,除了将公共服务区域的信息流限定到相关地址和端口外,在相反的方向上也在进行过滤。如果某个攻击涉及到一个公共服务器(通过规避防火墙和基于主机的ids

6、),那么这个服务器应该不会再进一步攻击网络。为了缓解这种攻击,具体的过滤将防止公共服务器向其他任何地点发出任何未授权请求。此外,dmi上的专用vlan可以防止一个被破坏的公共服务器攻击同一区域的其他服务器。这种信息流甚至不能被防火墙发现,由此可以证明专用vlan的重要性。在邮件服务方面,防火墙在第7层过滤smtp信息,以便只允许必要的命令到达邮件服务器。防火墙与路由器的安全功能中通常包括一些有限的nids功能。这种功能会影响设备的性能,但是在遭受到了攻击的情况下却能提供一些关于攻击的信息。这之间存在着一些平衡,牺牲了一些性能来换取信息的透明度。如果不使用ids,许

7、多攻击将被放弃,但监控站不会知道发生了什么具体攻击。vpn连通性是通过防火墙或防火墙/路由器实现的。远程地点用预www.huisheliren.com共享的密钥进行彼此验证,远程用户则通过远程办公室模块中的访问控制服务器得到验证。考虑到宇翔科技公司的规模和资源分配,倾向于选择集成防火墙功能的路由器方案。远程办公室模块的主要功能是交换生产和管理信息流,并为公司管理服务器和用户提供连接,可以选用集成所需第2层交换功能的交换机。在交换机内部实施vlan,以减少设备间的信任关系利用攻击,但这样远程办公室模块中就没有第3层服务,由于内部网络的开放性,这种设计应该注重应用和主

8、机的安全性

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。