《小型企业网络安全方案设计28304.docx》由会员分享,可在线阅读,更多相关《小型企业网络安全方案设计28304.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、小型企业业网络安安全方案案设计孙佳妮00533309110011目录第1章 设计的的简单概概述31.1 概况331.2 需求分分析31.3 设计原原则33.1.1. 实用性性和经济济性33.1.2. 先进性性和成熟熟性33.1.3. 可靠性性和稳定定性43.1.4. 安全性性和保密密性43.1.5. 可扩展展性和易易维护性性4第2章 方案的的设计442.1 背景442.2 公司网网络架构构图52.3 网络设设备清单单52.4 基本配配置6第1章 设计的简简单概述述1.1 概况台州职信信科技有有限公司司是一家家以网络络产品销销售为主主营业务务的小型型企业,公公司网络络通过中中国电信信光纤接接入
2、IInteerneet。 为了适适应业务务的发展展的需要要,实现现信息的的共享,协协作和通通讯,并并和各个个部门互互连,对对该信息息网络系系统的建建设与实实施提出出了方案案。1.2 需求分析析1、确保保公司电电脑能够够访问 Intternnet。2、避免免公司网网络受到到黑客扫扫描和攻攻击。3、防止止公司网网络受到到病毒威威胁。 4、避免免公司网网络受到到DOSS/DDDOS 攻击。5、通过过端口映映射,公公司服务务器在需需要时可可以被外外部用户户访问 。6、利用用VPNN,使公公司的员员工出差差时能访访问内网网。1.3 设计原则则3.1.1. 实用性和和经济性性系统建设设应始终终贯彻面面向应
3、用用,注重重实效的的方针,坚坚持实用用、经济济的原则则,建设设企业的的网络系系统。3.1.2. 先进性和和成熟性性系统设计计既要采采用先进进的概念念、技术术和方法法,又要要注意结结构、设设备、工工具的相相对成熟熟。不但但能反映映当今的的先进水水平,而而且具有有发展潜潜力,能能保证在在未来若若干年内内企业网网络仍占占领先地地位。3.1.3. 可靠性和和稳定性性在考虑技技术先进进性和开开放性的的同时,还还应从系系统结构构、技术术措施、设设备性能能、系统统管理、厂厂商技术术支持及及维修能能力等方方面着手手,确保保系统运运行的可可靠性和和稳定性性。3.1.4. 安全性和和保密性性在系统设设计中,既既考
4、虑信信息资源源的充分分共享,更更要注意意信息的的保护和和隔离,因因此系统统应分别别针对不不同的应应用和不不同的网网络通信信环境,采采取不同同的措施施。3.1.5. 可扩展性性和易维维护性为了适应应系统变变化的要要求,必必须充分分考虑以以最简便便的方法法、最低低的投资资,实现现系统的的扩展和和维护,采采用可网网管产品品,降低低了人力力资源的的费用,提提高网络络的易用用性。第2章 方案的设设计2.1 背景中国电信信给公司司分配了了 1个个 C 类公网网 IPP 地 址 2218.71.96.1011,公司司内部采采用 1192.1688.1.0/224 网网段 IIP地址址。为了了保证企企业网络络
5、的正常常运行, 企业拟拟通过招招标的形形式确定定一家安安全服务务商,由由该安全全 服务务商负责责公司网网络的整整体安全全设计以以及后续续的网络络安全维维护。2.2 公司网络络架构图图图1 公公司网络络架构图图2.3 网络设备备清单表 1 台州职职信科技技有限公公司网络络设备清清单序号设备名称称数量安装系统统1PC机40WinXXP2服务器1Winddowss Seerveer 2200333二层交换换机14普通交换换机42.4 基本配置置enabble conff thosttnamme AASA555200enabble passswoord ASAA55220passswd cisscoc
6、onff tinteerfaace ethhernnet 0/00nameeif outtsiddesecuuritty-lleveel 00ip aaddrresss 2118.771.996.1101 2555.2555.2255.0no sshuttdowwnexittinteerfaace ethhernnet e0/2nameeif inssidee secuuritty-lleveel 1100ip aadd 1922.1668.11.1 2555.2555.2255.0no sshuttdowwn exittinteerfaace ethhernnet 0/11nameeif d
7、mzzsecuuritty-lleveel 550ip aadd 1922.1668.22.1 25555.2255.2555.0no sshuttdowwn exittroutte ooutssidee 0.0.00.0 0.00.0.0 2218.71.96.1011end showw roouteeconff ttelnnet 1922.1668.11.0 2555.2555.2255.0 iinsiidetelnnet timmeouut 115cryppto keyy geenerratee rssa mmoduuluss 10024ssh 1922.1668.11.0 2555.2
8、555.2255.0 iinsiidessh 0 00 ouutsiidessh timmeouut 330ssh verrsioon 22httpp seerveer eenabble 80008httpp 1992.1168.1.00 2555.2255.2555.0 inssideehttpp 0 0 ooutssideehttpp 0 0 iinsiideasdmm immagee diisk00:/aasdmm-6115.bbinuserrnamme zzhanngsaan ppasssworrd zzhanngsaan pprivvileege 15acceess-lisst 11
9、11 exttendded perrmitt iccmp anyy annyacceess-lisst 1111 perrmitt ipp anny aanyacceess-grooup 1111 inn innt ooutssideeacceess-grooup 1111 inn innt iinsiideacceess-grooup 1111 inn innt ddmzacceess-lisst ttesttacll deeny ip 1922.1668.11.333 2555.2255.2555.2555 aanyacceess-lisst ttesttacll peermiit iip
10、 aany anyyacceess-grooup tesstaccl iin iinteerfaace inssideenat-conntrool nat (innsidde) 1 00 0 globbal (ouutsiide) 1 intterffaceeglobbal (dmmz) 1 1192.1688.2.1000-1992.1168.2.1110stattic (dmmz,ooutssidee) 2218.71.96.1011 1992.1168.2.22acceess-lisst oout_to_dmzz peermiit ttcp anyy hoost 2188.711.966.1001 eeq 880acceess-grooup outt_too_dmmz iin iinteerfaace outtsiddeendwritte mmemoorycop runn sttartt8