资源描述:
《校园网路校园网路优化》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、校園網路校園網路優化/資訊安全縱深防禦產品經理:林靖堯Lancelance@llt.com.tw+886-916293915+886-21002458#8583Agenda校園網路管理所面臨到的問題網路管理解決方案異常行為分析控管頻寬管理無線網路建置應用Q&A校園網路管理所面臨到的問題網路管理的目的-網路永遠保持暢通現有的做法PC端:防毒軟體(AV/IPS)、使用者認証、政策宣導網路出口端:防火牆(FW)、入侵偵測系統(IPS/IDS)、防毒閘道器(AVGateway)以上~確實解決了一些問題接下來的問題
2、呢?新型病毒?來自於網路或是移動式媒體。頻寬使用效率?如何得知頻寬被正確使用。無線網路佈建?管理與安全的兩難。資訊安全投資與平衡點實用性投資額安全性資訊安全我的單位需要何種程度的資訊安全保護?實用性,開銷,資料安全程度網路管理解決方案-異常行為控管網路環境現況現有網路環境的漏洞內部網路的控管從防火牆至PC端,完全轉送-交換器的工作。快速的交換器(L2/L3)加速了內部網路的危害交換器無法檢查封包合法性或是內容安全,分散式IPS/IDS?非常有效,但是價格與效能卻是個大問題。不可能的任務:SecurityB
3、ox?檢查封包來源目的、重組封包還原附件。即時阻隔。還可以做到Non-Blocking線速交換。現有的解決方案已知型/未知型病毒的共同行為模式:在最快時間內散佈/感染大量的建立連線往往導致交換器效能滿載網路管理者在第一時間要做什麼?迅速找到問題點,並立即隔離。等待/期待解毒往往是緩慢的解決方式現在的解決方式利用Sniffer方式找出流量異常主機交換器網管軟體協助。將被感染主機下線如何有效控管主機異常行為?監控主機NetFlow/sFlow/SPANUTMGateway如何有效控管主機異常行為?監控主機Ne
4、tFlow/sFlow/SPANUTMGateway異常行為控管優點行為模式導向未知型/已知型病毒發作模式即時阻擋減少災情擴大先自動阻擋,再由網管人員解除不需利用交換器廠商網管軟體功能不足,價格昂貴節省人力與時間有效節省網管人員人力保持其他教職人員工作時間網路管理解決方案-頻寬管理頻寬管理目的與方式頻寬管理目的針對使用WAN資源控管。大部份的網路設備都有頻寬管理能力交換器-頻寬管理間距過大,1M~100Mbps,不適合用在WAN端控管頻寬。防火牆-需以防火牆政策達成,增加防火牆負擔。幾乎所有現有網路設備僅
5、能以服務埠做為控管依據Layer4Only,如WEB(80),FTP(21),SMTP(25)…等。無法針對應用程式做控管。以上設備皆無法以時間或是流量制定頻寬政策。專屬頻寬管理器發展L4頻寬管理器無法確實有效管理頻寬現在幾乎沒有廠商開發此類產品。L7頻寬管理器價格落差大進口/國產品牌價格差距大,約五倍價差。支援應用程式數量不同進口品牌支援較完整(約200種以上應用程式)。國產品牌支援主要應用為主。專屬頻寬管理器發展(cont.)具備完整報表功能閘道端,NAT設備後方,頻寬使用狀況分析與管理狀況。使用者頻
6、寬分析。具備自動斷路功能閘道設備,不易利用HA方式備援依據時間表與配額限制與管理使用者使用頻寬。架設頻寬管理器對校園的幫助節省不必要的頻寬浪費存取正常資源使用者之使用權被保障。有限度開放可能造成浪費頻寬的軟體,如FTP,Web…等。真正限制某應用軟體應用,如BT,MXIE…等。制定應用程式使用政策如上課時間不能使用MSN或是SKYPE…等。或是頻寬限制與保障某些軟體。報表系統記錄或分析頻寬使用現況永遠不夠的頻寬到底使用狀況如何?是誰一直大量使用非必要頻寬?網路管理解決方案-無線網路建置應用無線網路建置TH
7、IN-AP?FAT-AP?802.11a/b/gAntennasPolicyMobilityForwardingEncryptionAuthenticationManagementPolicyMobilityForwardingEncryptionAuthenticationManagement802.11a/b/gAntennas使用THIN-AP架構優點管理簡易,設定快速完全由控制器設定,不需個別設定AP。資料安全性佳所有加解密資料皆由控制器處理。建置速度快快速建立無線環境,不需改變有線網路設定。效能
8、較一般FAT-AP好僅轉送資料給控制器,不做加解密動作。財產清點快速控制器可列出目前所有AP狀況與使用者。使用者管理問題-Role-Based管理依據依照要使用的資源我是Kevin,正在以notebook使用VoIP.依照身分我是Kevin,身分是內部正式員工.依照設備狀態我是Kevin,使用的notebook沒有發現病毒或蠕蟲.依照實體位置我是Kevin,在會議室使用notebook.依照時間表我是Kevin,登入的時間是週