以各种网络接入形式为代表的网络形式日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,很容易给生产销售型企业造成极坏的社会影响和巨大的经济损失。下面我们就从网络接入形式人手,以某中小型生产销售型企业网络结构整改以及网络安全设计方面为实例,浅谈几种网络接入形式在企业内部网络中的应用。
1 某中小型生产销售型企业的基本网络简介
一个企业的网络形式是由企业的规模以及运营方式来决定的。下面我们就联系实际,以某个包含生产以及销售环节的中小型企业为,详细的介绍vpn接入方式在某企业内部网络中的应用。此企业组网较早,网络采用星型拓扑结构。这种组网方式是目前使用最多,也最为普遍的局域网拓扑结构。组网时使用的是快速以太网的组网技术,它是一种非常成熟的组网技术,造价很低,性能价格比很高。此企业从物理位置上分为“公司本部”“生产中心”和若干个“营销网点”以及“其他办公场所”,都在同一城市,但较为分散。
2 网络设计及接入方式
为保证企业网络系统的安全,生产中心和各营业网点因考虑其安全性、重要性及实时性,采用的是租片{运营商的城域网光纤进行直连,这种方式从物理上阻止了信息的泄露及黑客攻击,这样能更好的保障企业内部的生产和营销数据的安全性,但缺点是运行成本较高;其他的办公网点因业务单一,同时也不需要直接操控生产和营销数据所以为了节约成本,均采用vpn接入方式通过互联网和公司本部通讯。目前VPN接入方式常用的有pptp和12tp丽种协议。PPTP是对“点对点协议(PPP)”进行扩展而来的一种VPN隧道协议,它采用的是“Microsoft点对点加密(MPPE)”来加密PPP帧,安全性不够高;L2TP虽然也是基于PPP协议的身份验证、压缩和加密机制来保证数据安全,但它可以采用IPSec安全加密机制,安全性较高。所以在vpn接入方式上,采用了基于L2TP协议的vpn接入方式。因为公司的生产和营销信息不能公布于众,必须对这些信息进行严格的保护和保密,所以要加强外部网络对内部网络的访问管理,杜绝保密信息的泄漏。通过防火墙能够很好的控制外网对内网的访问,对非法访问进行严格拒绝。防火墙能够过滤掉不安全的服务和非法访问,控制对特殊主机的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。网络结构分为营销局域网(内部安全子网)、生产局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的子网。因网络规模不大,内网ip地址仅使用一段l 92.1 68.0.X,子网掩码255.255.25 5.0,网关lNdns解析均指向防火墙地址1 92.168.0.1。公司一共有5台服务器,其中营销服务器地址1 92.168.0.2、生产服务器1 92.168.0.3、内网应用服务器192.1 68.0.4、外网应用服务器1 92.1 6 8.0.5、内网邮件服务器1 92.168.0.6;生产网络共有主机20台,地址范围为l92.168.0.11一192.168.0.31;营销网络共有主机40台,地址范围为192.168.0.101-l92.168.0.141;其他办公场所使用VPN账号拨入内网,自动分配地址192.168.1.X,掩码255.255.255.255,网关和dns解析地址均为l92.168.1.1。通过防火墙配置使得每一个vpn拨入用户仅仅可以访问vpn拨入后自动获取的网关地址192.168.1.1,需要访问的其他主机必须要通过防火墙许可才能生效;外网用户经过防火墙过滤,仅可以访问外网服务器浏览web信息。生产和营销网络是重中之重,为了更好的保障其安全,在交换机进行了访问许可配置,生产主机允许访问互联网且允许访问生产服务器和内网应用服务器及内网邮件服务器;营销主机不允许访问互联网且只能访问营销服务器;其他办公场所仅允许访问内网应用服务器和邮件服务器。通过防火墙和交换机的配置,使得内部网络能够正常通讯,也保证了公司的生产和营销安全。
3 网络设计的优缺点
外网通过防火墙可以且只能访问发布的WEB服务;内网中,非重要工作场所使用ADSL接入互联网后通过L2TP协议的VPN方式按入进行内部通讯,例如传输内网邮件,既节约了运行成本,也很好的保证了内部网络的安全性。内部网络因生产和营销是密不可分的,同一办公场所有时既有生产主机,也有营销主机,使用同一段IP地址可以使得相互之间共享文档和共享打印机等外设。共享的方式虽然能够降低部分成本,但因以上条件的约束,达不到完全的物理隔离,还是存在一定的安全隐患。
4 结语
网络设计主要是由现实的运行环境而定的。设计的初期,一定要考虑到网络架设的成本和运行若干年后的扩展性。此次网络设计中,没有使用高端网络设备进行vlan的划分,也没有使用路由器配置静态路由,仅使用一台普通的防火墙和一台可网管的二层交换机,更重要的是维护起来相对简单,在保障网络运行的稳定性和安全性前提下,更好的为企业的内部通信创造条件。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:网络接入方式在企业内部网络中的应用
本文网址:http://www.toberp.com/html/consultation/1083933213.html