架设安全的交换机系统

来源：百度文库编辑：神马文学网时间：2024/05/24 06:07:54

架设安全的交换机系统
交换机在企业网中占有重要的地位，通常是整个网络的核心所在。在这个黑客入侵风起云涌、病毒肆虐的网络时代，作为核心的交换机也理所当然要承担起网络安全的一部分责任。因此，交换机要有专业安全产品的性能，安全已经成为网络建设必须考虑的重中之中。安全交换机由此应运而生，在交换机中集成安全认证、ACL（Access Control List，访问控制列表）、防火墙、入侵检测甚至防毒的功能，网络的安全真的需要“武装到牙齿”　　
　　安全交换机三层含义　　
　　交换机最重要的作用就是转发数据，在黑客攻击和病毒侵扰下，交换机要能够继续保持其高效的数据转发速率，不受到攻击的干扰，这就是交换机所需要的最基本的安全功能。同时，交换机作为整个网络的核心，应该能对访问和存取网络信息的用户进行区分和权限控制。更重要的是，交换机还应该配合其他网络安全设备，对非授权访问和网络攻击进行监控和阻止。　　
　　安全交换机的新功能　　
　　802.1x加强安全认证　　
　　在传统的局域网环境中，只要有物理的连接端口，未经授权的网络设备就可以接入局域网，或者是未经授权的用户可以通过连接到局域网的设备进入网络。这样给一些企业造成了潜在的安全威胁。另外，在学校以及智能小区的网络中，由于涉及到网络的计费，所以验证用户接入的合法性也显得非常重要。IEEE 802.1x 正是解决这个问题的良药，目前已经被集成到二层智能交换机中，完成对用户的接入安全审核。　　
　　802.1x协议是刚刚完成标准化的一个符合IEEE 802协议集的局域网接入控制协议，其全称为基于端口的访问控制协议。它能够在利用IEEE 802局域网优势的基础上提供一种对连接到局域网的用户进行认证和授权的手段，达到了接受合法用户接入，保护网络安全的目的。　　
　　802.1x协议与LAN是无缝融合的。802.1x利用了交换LAN架构的物理特性，实现了LAN端口上的设备认证。在认证过程中，LAN端口要么充当认证者，要么扮演请求者。在作为认证者时，LAN端口在需要用户通过该端口接入相应的服务之前，首先进行认证，如若认证失败则不允许接入；在作为请求者时，LAN端口则负责向认证服务器提交接入服务申请。基于端口的MAC锁定只允许信任的MAC地址向网络中发送数据。来自任何“不信任”的设备的数据流会被自动丢弃，从而确保最大限度的安全性。　　
架设安全的交换机系统

架设安全的交换机系统路由器交换机安全设置的总结 (1) 使用vsftp架设快速、安全的ftp服务器架设linux下最简单的VPN系统关于开展建筑施工起重机械和自升式架设设施安全专项检查的通知 Acegi安全系统的配置 CA系统的安全讨论 FTP服务器的架设 WordPress的架设指南 L2交换机和L3交换机的区别。。《交换机的通道技术》交换机的作用是什么 ???? 交换机的命令打造个性&安全的电脑系统 Win XP系统的超级管理员安全忠告怎样判断自己的系统是否安全？关于住宅小区的安全监控系统设计交换机交换机交换机 Fedora Linux系统Samba服务器架设全攻略 Dlink交换机在区域联防安全网络中的作用 Dlink交换机在区域联防安全网络中的作用1 路由器和交换机的区别