1.3.2 富东电子有限公司安全需求
1.硬件平台安全性:当计算机的元器件突然发生故障,或计算机系统工作环境设备突然发生故障时,计算机系统能继续工作或迅速恢复。
2.网络通迅系统安全性:网络的安全性主要包括采取以下安全措施:认证措施,包括网点认证和人员认证;数据保密措施如传输加密;存取控制措施如防止非法操作。
3.操作系统安全性:操作系统安全性要达到C2级,即通过注册、安全事件审计、资源隔离等方式使用户的行为具有个体可查性,实施存取限制,保护数据防止被别的用户读取或破坏。
4.数据库安全性:数据库要有以下安全机制:磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制,确保数据库的安全。
5.认同用户和鉴别,确认用户的真实身份,防止非法用户进入系统。 6.采用杀毒软件,或在对网络服务器中的文件频率的扫描和监测,也可以在工作站上用防病毒芯片和对网络目录及文件设置访问权限。
7.采用了路由器带防火墙模块里面集成内容过滤、邮件过滤,为了防止非法信息、恶意脚本及垃圾邮件;集成防范拒绝服务网关,提供攻击检测及攻击抵御。
8.安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN、ACL等对访问进行控制,确保网络的安全。
2
第二章 无线企业网络总体设计方案
2.1 设计原则
该企业网络是具有高密度用户群的网络,为了保障全网的高速转发,企业网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。
? 可管理
该企业网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护需要一个功能强大,具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。同时由于企业网络的使用者数量较多,跨网络开展的业务众多,因此需要能够提供用户的高效管理,以确保企业网络的信息安全。
? 可增值
企业网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力,能提供丰富的宽带增值业务(如VoIP,IPV6等),全网支持IPV6,使网络能适应未来需求,节约各类费用。确保新建网络在3~5年内的使用价值。
? 安全保密性
充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。能有效通过软硬件相互联动,有效保证企业网的安全;选择设备必须具有较高的安全特性,如蠕虫病毒防御、ARP欺骗防御、防代理、防攻击扫描、防私设DHCP等功能,系统采用数字签名,安全认证,密码技术以及超级防火墙软件,代理服务器和VPN(虚拟隧道网络技术)等来确保网内安全。对员工的上网行为进行实时记录,并保存到日志服务器。
? 可扩展与成熟性
企业网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,要具有可扩展性和可升级性。随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
3
? 经济性
在满足高性能价格比(高性价比)的前提下,选用物廉价美,经济实用的产品,以减少开支。
? 开放性
技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
2.2 设计方案
根据无线企业网的设计原则,对各场所需采用不同的设计方案:
人事部和行政部所在的办公大楼是员工的主要活动场所,最适宜采用无线局域网覆盖方式.根据室内面积及容量,确定AP的数目及位置。
机房内容量和布置相对固定,一般不会有太大变动,可以采用传统的以太网。如有必要可以将无线局域网作为有线网络的扩展,以达到增加机房容量的效果。
由于宿舍内房间数较多、面积相对较小,不适宜在室内布置AP,可以采用在公寓四周架设AP的方法,让AP的信号透过玻璃窗覆盖各房间。
员工娱乐区等室外场所网络用户稀疏且地带空旷,布置无线局域网时主要考虑覆盖面积的因素。为扩大单个AP的 覆盖范围,可以为每个AP安装功率放大器以及大功率天线。为更好地实现室内各个角落的信号覆盖,可以采用室内天线系统。
2.3 无线局域网的标准
本方案当中设计采用的标准为IEEE802.11b 标准。该标准采用直接序列扩频技术(DSSS)和伪随机噪声码(PN CODE)技术,实现了抗干扰能力强,带宽高,功率低,几乎对其他系统无干扰。
2.4 富东电子有限公司无线局域网的网络拓扑结构图
本设计主要目标是企业无线网络进行设计,本企业网网络主干采用H3C
4
S9512核心交换机,整个网络只有两层结构,保证了数据的快速交换,同时,网络主干全部使用光纤,桌面接入全部实现百兆接入,保证了企业网对多媒体数据流的需求。企业的网络拓扑如图2-1所示。
图2-1 富东电子有限公司无线网络拓扑图图
2.5 无线网络设备选型
2.5.1 无线网卡选型
无线网卡是终端无线网络的设备,是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。具体来说无线网卡就是使你的电脑可以利用无线来上网的一个装置,但是有了无线网卡也还需要一个可以连接的无线网络,如果你在家里或者所在地有无线路由器或者无线AP(AccessPoint无线接入点)的覆盖,就可以通过无线网卡以无线的方式连接无线网络可上网。
在选购无线网卡的时候,需要从以下几个方面考虑: 1.接口类型
无线网卡的作用类似于以太网中的网卡,作为无线局域网的接口,实现与无线局域网的连接。按接口类型分,无线网卡主要分为PCI、USB、PCMCIA三种,
5
PCI接口无线网卡主要用于台式电脑,PCMCIA接口的无线网卡主要用于笔记本电脑,USB接口无线网卡可以用于台式电脑也可以用于笔记本电脑。在选购无线网卡时,应该根据实际情况来选择合适的无线网卡。
2.传输速率
传输速率作为衡量无线网卡性能的一个重要指标。目前,无线网卡支持的最大传输速率可以达到54Mbps,一般都支持IEEE 802.11g标准,兼容IEEE 802.11b标准。不过部分厂家的产品通过各种无线传输技术,实现了高达108Mbps的传输速率,例如,TP-LINK、NETGEAR等。
3.认证标准
目前,无线网卡采用的网络标准主要是IEEE 802.11b以及IEEE 802.11g标准,两个标准之间,分别支持11Mbps和54Mbps的速率,后者可以兼容IEEE 802.11b标准。
4.兼容性
无线局域网相关的IEEE 802.11x系列标准中,除了IEEE 802.11b和IEEE 802.11g标准外,还有IEEE 802.11a标准,该标准可以支持20Mbps的传输速率,但是与前面两个标准都不兼容。所以在选购产品时,最好不要选择该标准的产品。在选择多个无线网卡时,必须要选择支持同一标准或相互兼容的产品。
5.传输距离
传输距离同样是衡量无线网卡性能的重要指标,传输距离越大说明其灵活性越强。目前,一般的无线网卡室内传输距离可以达到30~100米,室外可达到100~300米。在选购时,注意产品的传输距离不低于该标准值即可。另外,无线网卡传输距离的远近还会受到环境的影响,比如墙壁、无线信号干扰等。
6.安全性
因为常见的IEEE 802.11b和IEEE 802.11g标准的无线产品使用了2.4GHz工作频率,所以,理论上任何人安装了无线网卡的用户都可以访问网络,这样的网络环境,其安全性得不到保障。为此,一般采取WAP(Wireless Application Protocal,无线应用协议)和WEP(Wired Equivalent Privacy,有线等价加密)加密技术,WAP加密性能比WEP强,不过兼容性不好。目前,一般的无线网卡都支持68/128位的WEP加密,部分产品可以达到256位。
综合以上因素考虑,本次设计无线网卡选择的产品是TL-WN322G+,该产品的主要性能与参数如表2-1所示。
6