@风铃
2年前 提问
1个回答

安全规划包括哪几个方面的内容

Ann
2年前

安全规划包括以下几个方面的内容:

  • VLAN的划分:即将哪些部门或组织单位划分至同一VLAN,每个VLAN Trunk允许哪些VLAN通过和访问,以及在哪些交换机上设置哪些VLAN。

  • PVLAN端口的设置:确定将哪些端口设置为PVLAN端口,用于禁止端口之间的相互通信,并借助访问列表实现三层访问控制,从而确保该端口所连接计算机的安全。

  • 安全访问列表:确定在哪些交换机上使用哪些访问列表,用于禁止在某个时间段访问网络、禁止访问某些TCP或UDP端口、禁止使用某些IP协议、限制某些IP地址范围内计算机的网络访问权限等。

  • 安全端口:确定将哪些交换机上的哪些端口设置为安全端口,用于限制连接某个端口的MAC地址,以避免非授权计算机访问网络;或者限制某个端口所允许的MAC地址数量,以禁止用户私自级联集线设备接入计算机。

  • IEEE 802.1x认证:确定是否采用身份认证的方式实现网络访问安全,以及安全认证服务器如何搭建与配置。

  • 传输控制:在哪些端口启用基于端口的传输控制,以保证网络的正常运行,避免可能产生的网络拥塞。