CIDR(无类型域间路由)地址。因为是小型企业,考虑后续的发展,公司现有网络规划为area0,内部网络设备都规划为area0。后期若有分支机构各区域接入路由器根据区域不同使用动态协议,或者使用静态路由与动态路由结合的方式。(五)防火墙防火墙只目前应用最广、最具代表性的网络安全技术,它分为硬件防火墙和软件防火墙。硬件防火墙是把软件嵌入到硬件中,由硬件执行这些功能,这样就减少了CPU的负担,使路由更稳定。软件防火墙一般只据有过滤包的作用,而硬件防火墙的功能则要强大的多,它还包括CF(内容过滤)、IDS(入侵侦测)、IPS(入侵防护)以及VPN等功能。硬件防火墙一般使用经过内核编译后的Linux,凭借Linux本身的高可靠性和稳定性保证了防火墙整体的稳定性。防火墙主要由服务访问政策、验证工具、包过滤和应用网关四部分组成。之间配置一台硬件防火墙,这样,所有进出网络的数据都要通过防火墙,而该防火墙应具有以下的功能:(1)包过滤: 控制流出和流入的网络数据,可基于源地址、源端口、目的地址、目的端口、协议和时间,根据地址簿进行设置规则。(2)地址转换:将内部网络或外部网络的IP地址转换,可分为源地址转换SourceNAT(SNAT)和目的地址转换DestinationNAT(DNAT)。SNAT用于对内部网络地址进行转换,对外部网络隐藏起内部网络的结构,避免受到来自外部其他网络的非授权访问或恶意攻击。并将有限的IP地址动态或静态的与内部IP地址对应起来,用来缓解地址空间的短缺问题,节省资源,降低成本。DNAT主要用于外网主机访问内网主机。(3)认证和应用代理: 认证指防火墙对访问网络者合法身分的确定。代理指防火墙内置用户认证数据库;提供HTTP、FTP和SMTP代理功能,并可对这三种协议进行访问控制。同时支持URL过滤功能,防止员工在上班时间访问某些网站,影响工作效率。(4)透明和路由:
全文预览
