QQ在线支持
商务支持电话
13906050680
技术支持电话
0592-2651619
首页->局域网监控-> 如何通过交换机轻松解决局域网安全,强化局域网内网信息安全
  • 摘要:如何通过交换机轻松解决局域网安全,强化局域网内网信息安全,内网安全,电脑监控软件,局域网监控软件

     

    如何通过交换机轻松解决局域网安全,强化局域网内网信息安全

    一、如何通过设置交换机轻松解决局域网安全

       1、当今网络安全的新形势

    有一定网龄的朋友大概都知道,早期的网络攻击和恶意入侵主要来自外网,而且是少部分学习黑客技术的人所为,因此当时哪怕只是通过一个防火墙简单的封堵一些端口,检测一些特征数据包就能实现局域网内网安全

    然而,自冲击波病毒开始,病毒在局域网疯狂传播所造成的强大杀伤力开始让用户心惊胆战,之后计算机病毒更是控制住大量的“僵尸”电脑对特定网站或者服务器发动洪水攻击,进入2006年,在网吧行业影响最严重的安全问题变成了ARP和DDOS,这些恶意程序不仅巧妙伪装而且无处不在,更严重的是一旦局域网某台计算机感染了病毒,就会造成大量的计算机掉线甚至整个网络陷入瘫痪,令网吧业主和网吧玩家万般无奈,在公司企业内部网络也几乎存在同样的问题,而此时传统的防火墙却显得毫无办法。

     2、局域网也成病毒高发地区

       如果是在4年前,局域网还是非常安全的,很多公司也习惯了直接在局域网共享各种常用软件和资料,但是现在为了获得一些非正当的利益,很多病毒开发者打起了局域网的主意:

       先是由于网游的热火而产生了ARP病毒。这是一种欺骗性质的病毒,虽然它的目的并不是破坏局域网,但为了达到它盗号盗宝的目的,会严重影响其它局域网用户的正常上网活动。所谓ARP攻击其实就是内网某台主机伪装成网关,欺骗内网其他主机将所有发往网关的信息发到这台主机上。但是由于此台主机的数据处理转发能力远远低于网关,所以就会导致大量信息堵塞,网速越来越慢,甚至造成网络瘫痪,而且ARP病毒这样做的目的就是为了截取用户的信息,窃取诸如网络游戏帐号、QQ密码等用户信息,因此它不仅会造成局域网堵塞,也会威胁到局域网用户的信息安全

       接着很多针对特殊服务器或是网游私服的DDOS攻击也利用网吧或企业网络中的客户机作为“僵尸”电脑,对指定服务器IP发送大量数据包,“僵尸”电脑越多,服务器被消耗的带宽也越多,利用这个原理耗尽服务器的带宽,就可以达到让对方服务器掉线以便对服务器运营者进行恶意勒索的目的。这种攻击方式虽然是针对外网服务器,但是它在攻击过程中需要向路由器发送大量数据包,会直接导致路由器仅有的100M LAN口被“堵满”,因此其他局域网的计算机的请求无法提交到路由器进行处理,结果就产生局域网计算机全部“掉线”的现象。

       还有一种针对服务器的SYN攻击也会令局域网电脑全体“掉线”: SYN攻击属于DOS攻击的一种,它利用TCP协议三次握手的等待确认缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。配合IP欺骗,SYN攻击能达到很好的效果,通常,感染SYN病毒的客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送SYN包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统和路由器运行缓慢,严重的时候就直接引起整个局域网的网络堵塞甚至系统瘫痪。

      3、用交换机来解决局域网攻击问题

       既然路由器和防火墙无法全面解决局网安全问题,那么自然会有人想到用交换机来解决这个问题。在大部分网管人员和技术员看来,交换机就是纯粹用来拓展上网计算机数量,提供更多的LAN口,似乎它就只是一个只管线速转发而从来不对数据包进行分析的设备,这也是二层交换机给人比较深刻的印象。

       确实,要解决局域网的安全问题,交换机就不能再纯粹完成转发工作了事,还需要判断数封堵一些常见病毒所使用的端口,以及进行端口速率限制。有些读者会觉得,路由器上面不是也具备这些功能吗?没错,但如前面所说,路由器的这些功能发挥作用已经是在路由器的LAN口接收到数据包之后,而如果这些功能转移到交换机上,就可以防止这些病毒端口发送的数据包到达路由器,从而减轻路由器的负担,保证局域网其他用户的正常上网。

       而为了能够识别各种恶意数据流量,交换机上就必须使用一款智能芯片,使其具备一定的分析处理能力,可以准确的判断、封堵、限制并记录ARP攻击和DDOS攻击事件,切断病毒传播的路径,一台这样的安全交换机,应当具有以下特点:

       支持基于Ip、Mac、应用的访问控制列表功能(ACL);   支持常见病毒端口过滤功能;   支持基于端口、Ip、Mac、应用的速率限制;   支持基于端口、ip、mac、802.1p和应用的优先级控制(QOS);

       支持基于mac+ip+vlan+端口的绑定(ARP防御);   支持ARP攻击和DDOS攻击事件记录日志;


    作者: AnyView(网络警)网络监控软件   时间: 2022-6-6 16:01:17   点击:     

    相关资讯:
    [网络监控软件在企业网管中应用实践] 局域网网管应用技巧:内网安全十大策略说明,内网安全与网络边界安全不同
    [网络监控软件在企业网管中应用实践] 警惕来自企业内部攻击或数据泄露,内网安全不容忽视,禁止内网敏感资料泄密
    [网络监控软件在企业网管中应用实践] 常见内网安全短板探讨,局域网监控软件,员工上网行为管理,上网监控产品
    [网络监控软件在企业网管中应用实践] 局域网监控软件实现带宽管理和流量控制,解决网络拥堵,员工上网浏览监控
    [网络监控软件在企业网管中应用实践] 启用局域网网络监控软件,防范局域网管理风险,防范内网安全风险,内网监控
    [网络监控软件在企业网管中应用实践] 实用为先:企业内网安全管理经验谈,防范网络攻击,网络安全技术方案
    [网络监控软件在企业网管中应用实践] 局域网监控和内网安全技术分析与网络监控标准探讨
    [网络监控软件在企业网管中应用实践] 当前企业如何选择互联网监控软件和局域网管理系统
    [网络监控软件在企业网管中应用实践] 运用局域网监控软件和上网行为管理系统提升员工工作效率
    [网络监控软件在企业网管中应用实践] 局域网管理经验谈:三分技术七分管理局域网安全管理七种武器
■ AnyView(网络警)网络监控软件--功能检索
  • 服务电话:0592-2651619 / 13906050680 ; 钉钉:15359220936;微信:15359220936;Skype:Amoisoft;
  • 服务邮箱: Sales@amoisoft.com;Order@amoisoft.com;Tech@amoisoft.com;
  • 支持QQ:9908430(综合),850753251(购买1),573982850(购买2),969263561(技术1),53864605(技术2),332056791(技术3)
■ 联系我们获得支持和服务 ■ 信息留言反馈