以各種網(wǎng)絡接入形式為代表的網(wǎng)絡形式日益普及和深入,伴隨著網(wǎng)絡技術的高速發(fā)展,各種各樣的安全問題也相繼出現(xiàn),很容易給生產(chǎn)銷售型企業(yè)造成極壞的社會影響和巨大的經(jīng)濟損失。下面我們就從網(wǎng)絡接入形式人手,以某中小型生產(chǎn)銷售型企業(yè)網(wǎng)絡結構整改以及網(wǎng)絡安全設計方面為實例,淺談幾種網(wǎng)絡接入形式在企業(yè)內部網(wǎng)絡中的應用。
1 某中小型生產(chǎn)銷售型企業(yè)的基本網(wǎng)絡簡介
一個企業(yè)的網(wǎng)絡形式是由企業(yè)的規(guī)模以及運營方式來決定的。下面我們就聯(lián)系實際,以某個包含生產(chǎn)以及銷售環(huán)節(jié)的中小型企業(yè)為,詳細的介紹vpn接入方式在某企業(yè)內部網(wǎng)絡中的應用。此企業(yè)組網(wǎng)較早,網(wǎng)絡采用星型拓撲結構。這種組網(wǎng)方式是目前使用最多,也最為普遍的局域網(wǎng)拓撲結構。組網(wǎng)時使用的是快速以太網(wǎng)的組網(wǎng)技術,它是一種非常成熟的組網(wǎng)技術,造價很低,性能價格比很高。此企業(yè)從物理位置上分為“公司本部”“生產(chǎn)中心”和若干個“營銷網(wǎng)點”以及“其他辦公場所”,都在同一城市,但較為分散。
2 網(wǎng)絡設計及接入方式
為保證企業(yè)網(wǎng)絡系統(tǒng)的安全,生產(chǎn)中心和各營業(yè)網(wǎng)點因考慮其安全性、重要性及實時性,采用的是租片{運營商的城域網(wǎng)光纖進行直連,這種方式從物理上阻止了信息的泄露及黑客攻擊,這樣能更好的保障企業(yè)內部的生產(chǎn)和營銷數(shù)據(jù)的安全性,但缺點是運行成本較高;其他的辦公網(wǎng)點因業(yè)務單一,同時也不需要直接操控生產(chǎn)和營銷數(shù)據(jù)所以為了節(jié)約成本,均采用vpn接入方式通過互聯(lián)網(wǎng)和公司本部通訊。目前VPN接入方式常用的有pptp和12tp麗種協(xié)議。PPTP是對“點對點協(xié)議(PPP)”進行擴展而來的一種VPN隧道協(xié)議,它采用的是“Microsoft點對點加密(MPPE)”來加密PPP幀,安全性不夠高;L2TP雖然也是基于PPP協(xié)議的身份驗證、壓縮和加密機制來保證數(shù)據(jù)安全,但它可以采用IPSec安全加密機制,安全性較高。所以在vpn接入方式上,采用了基于L2TP協(xié)議的vpn接入方式。因為公司的生產(chǎn)和營銷信息不能公布于眾,必須對這些信息進行嚴格的保護和保密,所以要加強外部網(wǎng)絡對內部網(wǎng)絡的訪問管理,杜絕保密信息的泄漏。通過防火墻能夠很好的控制外網(wǎng)對內網(wǎng)的訪問,對非法訪問進行嚴格拒絕。防火墻能夠過濾掉不安全的服務和非法訪問,控制對特殊主機的訪問,提供監(jiān)視INTERNET安全和預警,系統(tǒng)認證,利用日志功能進行訪問情況分析等。通過防火墻,基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問,保護重要主機上的數(shù)據(jù),提高網(wǎng)絡完全性。網(wǎng)絡結構分為營銷局域網(wǎng)(內部安全子網(wǎng))、生產(chǎn)局域網(wǎng)(內部安全子網(wǎng))和同時連接內部網(wǎng)絡并向外提供各種網(wǎng)絡服務的子網(wǎng)。因網(wǎng)絡規(guī)模不大,內網(wǎng)ip地址僅使用一段l 92.1 68.0.X,子網(wǎng)掩碼255.255.25 5.0,網(wǎng)關lNdns解析均指向防火墻地址1 92.168.0.1。公司一共有5臺服務器,其中營銷服務器地址1 92.168.0.2、生產(chǎn)服務器1 92.168.0.3、內網(wǎng)應用服務器192.1 68.0.4、外網(wǎng)應用服務器1 92.1 6 8.0.5、內網(wǎng)郵件服務器1 92.168.0.6;生產(chǎn)網(wǎng)絡共有主機20臺,地址范圍為l92.168.0.11一192.168.0.31;營銷網(wǎng)絡共有主機40臺,地址范圍為192.168.0.101-l92.168.0.141;其他辦公場所使用VPN賬號撥入內網(wǎng),自動分配地址192.168.1.X,掩碼255.255.255.255,網(wǎng)關和dns解析地址均為l92.168.1.1。通過防火墻配置使得每一個vpn撥入用戶僅僅可以訪問vpn撥入后自動獲取的網(wǎng)關地址192.168.1.1,需要訪問的其他主機必須要通過防火墻許可才能生效;外網(wǎng)用戶經(jīng)過防火墻過濾,僅可以訪問外網(wǎng)服務器瀏覽web信息。生產(chǎn)和營銷網(wǎng)絡是重中之重,為了更好的保障其安全,在交換機進行了訪問許可配置,生產(chǎn)主機允許訪問互聯(lián)網(wǎng)且允許訪問生產(chǎn)服務器和內網(wǎng)應用服務器及內網(wǎng)郵件服務器;營銷主機不允許訪問互聯(lián)網(wǎng)且只能訪問營銷服務器;其他辦公場所僅允許訪問內網(wǎng)應用服務器和郵件服務器。通過防火墻和交換機的配置,使得內部網(wǎng)絡能夠正常通訊,也保證了公司的生產(chǎn)和營銷安全。
3 網(wǎng)絡設計的優(yōu)缺點
外網(wǎng)通過防火墻可以且只能訪問發(fā)布的WEB服務;內網(wǎng)中,非重要工作場所使用ADSL接入互聯(lián)網(wǎng)后通過L2TP協(xié)議的VPN方式按入進行內部通訊,例如傳輸內網(wǎng)郵件,既節(jié)約了運行成本,也很好的保證了內部網(wǎng)絡的安全性。內部網(wǎng)絡因生產(chǎn)和營銷是密不可分的,同一辦公場所有時既有生產(chǎn)主機,也有營銷主機,使用同一段IP地址可以使得相互之間共享文檔和共享打印機等外設。共享的方式雖然能夠降低部分成本,但因以上條件的約束,達不到完全的物理隔離,還是存在一定的安全隱患。
4 結語
網(wǎng)絡設計主要是由現(xiàn)實的運行環(huán)境而定的。設計的初期,一定要考慮到網(wǎng)絡架設的成本和運行若干年后的擴展性。此次網(wǎng)絡設計中,沒有使用高端網(wǎng)絡設備進行vlan的劃分,也沒有使用路由器配置靜態(tài)路由,僅使用一臺普通的防火墻和一臺可網(wǎng)管的二層交換機,更重要的是維護起來相對簡單,在保障網(wǎng)絡運行的穩(wěn)定性和安全性前提下,更好的為企業(yè)的內部通信創(chuàng)造條件。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:網(wǎng)絡接入方式在企業(yè)內部網(wǎng)絡中的應用
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083933213.html