返回
企业网络安全隔离ppt课件.ppt

企业网络安全隔离ppt课件.ppt

ID:59383209

大小:2.04 MB

页数:34页

时间:2020-09-20

企业网络安全隔离ppt课件.ppt_第1页
企业网络安全隔离ppt课件.ppt_第2页
企业网络安全隔离ppt课件.ppt_第3页
企业网络安全隔离ppt课件.ppt_第4页
企业网络安全隔离ppt课件.ppt_第5页
资源描述:

《企业网络安全隔离ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、企业网络安全隔离针对敏感部门的保护,可以有几种解决方案,一是在《网管员必读——超级网管经验谈》一书中介绍的子网掩码子网划分方法,另一个就是在《网管员必读——网络应用》一书中介绍的VLAN组划分方法。还有一种就是本章将要介绍的网络隔离方法,它是通过网络物理来进行的。 本章重点如下:物理隔离原理物理隔离卡技术及应用物理隔离网闸技术及应用网络隔离技术5.1隔离技术隔离技术是网络安全技术的一个大门类。随着隔离技术的近几年飞速发展,目前的隔离技术已比较完善,涵盖了几乎所有级别用户的网络隔离需求。在许多文章中把这种用于网络隔

2、离的安全技术统称为“网络隔离”。5.1.1隔离技术基础网络中的“隔离”一词与现实生活中的“隔离”存在某种认识上的区别,从传统意义来理解“隔离”使两个网络真正分开,但这样来谈网络安全是没有任何意义的。事实上,网络安全中的“隔离”后的两个网络并非完全没有联系,还是需要有正常的应用层数据交换的。 目前可以采用的隔离方法主要有以下三类:物理隔离:通过一定软、硬件方法使得访问内、外网的设备、线路、存储均相对独立。网络隔离:利用协议转换进行网间的数据交换。安全隔离:利用专用设备实现仅在应用层进行数据交换。2.网络隔离技术的发

3、展历程 到目前为止,整个网络隔离技术的发展经历了以下五代:第一代隔离技术——完全的隔离第二代隔离技术——硬件卡隔离第三代隔离技术——网络协议隔离第四代隔离技术——空气开关网闸隔离第五代隔离技术——安全网闸隔离3.网间不同层次的主安全威胁网间的安全威胁主要来自来以下三个层次:物理层:电气攻击、线路侦听、线路破坏等。网络层:拒绝服务攻击、地址欺骗、碎片攻击等。应用层:恶意代码、垃圾邮件等。本节详细内容参见书本P156~P157页。5.1.2物理隔离原理物理隔离可解决目前防火墙中存在的以下根本问题:防火墙对操作系统的依

4、赖,因为操作系统也有漏洞,而物理隔离技术不依赖于操作系统。TCP/IP协议存在漏洞,而物理隔离不需要TCP/IP协议。防火墙、内网和DMZ同时直接连接,安全威胁仍然存在,而物理隔离不采用直接连接。应用协议的漏洞,因为命令和指令可能是非法的,而物理隔离只允许进行数据交换,而不能运行程序。文件带有病毒和恶意代码,而物理隔离不支持MIME,只支持TXT,或杀病毒软件,或恶意代码检查软件。 物理隔离的指导思想与防火墙有很大的不同:防火墙的思路是在保障互联互通的前提下,尽可能安全,而物理隔离的思路是在保证必须安全的前提下,

5、尽可能互联互通。但它们的隔离原理却基本上一样,具体配置方法参见书本P158~P159页。5.1.3物理隔离产品的应用方式根据具体的网络环境和所使用的网络隔离设备可以有如下几种应用方案:主机隔离解决方案该方案属于终端隔离解决方案,所采用的隔离产品是物理隔离卡产品。通道隔离方案 该方案属于信道隔离方案,所采用的安全隔离产品是网络线路选择器,当然物理隔离卡也是必不可少的。主机-信道双网隔离解决方案 该方案属于混合隔离模式,所采用的隔离设备也有物理隔离卡和网络线路选择器。主机-信道多网隔离解决方案 该方案与上一方案其实差

6、不多,只不过此处隔离的不仅是两个网络。所采用的设备同样有物理隔离卡、网络线路选择器和网闸三类。本节详细内容参见书本P160页。5.2物理隔离卡产品及应用物理隔离卡技术是整个网络物理隔离技术一个重要分支,也是目前应用最广的一种网络隔离技术。目前最常见的物理隔离产品就是各种各样的隔离卡、网络线路选择器和网闸等。5.2.1认识物理隔离卡目前的物理隔离卡产品非常多样,不同品牌或型号的隔离卡产品,与客户端硬盘存储设备的连接控制方式可能不同。有的是采用电源控制法,就是在隔离卡上提供两个硬盘电源接口,把硬盘的电源连接在隔离卡的

7、不同接口上,如图5-1所示;而有些采取的是采用电源+数据线控制法,就是在隔离卡是同时提供两个硬盘电源和数据电缆接口,把硬盘的电源和数据电缆连接在隔离卡的不同电源和数据电缆接口上,如图5-2所示。 从这两个图中可以看出,在隔离卡上还提供一个用于与主板硬盘接口连接的硬盘数据电缆接口和一个电源接口。图5-1:仅带硬盘接口的隔离卡图5-2:同时带有硬盘接口和硬盘电源接口的隔离卡但要注意,有的隔离卡采用了PCI结构,直接插到主板的PCI插槽中,所以无需另外提供电源,也就没有这样一个电源接口了,如图5-3所示。尽管隔离卡的磁

8、盘接口和主机可能不一样,但却通常都提供双网络接口,用于连接内、外网网络。当然也有一些型号隔离卡产品虽然提供了双网络接口,但同时适用于单网线隔离模式。本节详细内容参见书本P160~P162页。图5-3PCI主机接口隔离卡5.2.2主要物理隔离模式目前主流的隔离模式有以下几种:双网/双机模式双硬盘/双网线模式双硬盘/单网线模式单硬盘/双网线模式以上各种隔离模式的具体配置方案和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。