架設安全的交換機系統
交換機在企業網中佔有重要的地位,通常是整個網路的核心所在。在這個駭客入侵風起雲湧、病毒肆虐的網路時代,作為核心的交換機也理所當然要承擔起網路安全的一部分責任。因此,交換機要有專業安全產品的性能,安全已經成為網路建設必須考慮的重中之中。安全交換機由此應運而生,在交換機中集成安全認證、ACL(Access Control List,存取控制清單)、防火牆、入侵偵測甚至防毒的功能,網路的安全真的需要“武裝到牙齒”
安全交換機三層含義
交換機最重要的作用就是轉發資料,在駭客攻擊和病毒侵擾下,交換機要能夠繼續保持其高效的資料轉發速率,不受到攻擊的幹擾,這就是交換機所需要的最基本的安全功能。同時,交換機作為整個網路的核心,應該能對訪問和存取網路資訊的使用者進行區分和許可權控制。更重要的是,交換機還應該配合其他網路安全設備,對非授權訪問和網路攻擊進行監控和阻止。
安全交換機的新功能
802.1x加強安全認證
在傳統的局域網環境中,只要有物理的連接埠,未經授權的網路設備就可以接入局域網,或者是未經授權的使用者可以通過連接到局域網的設備進入網路。這樣給一些企業造成了潛在的安全威脅。另外,在學校以及智慧社區的網路中,由於涉及到網路的計費,所以驗證用戶接入的合法性也顯得非常重要。IEEE 802.1x 正是解決這個問題的良藥,目前已經被集成到二層智慧交換機中,完成對用戶的接入安全審核。
802.1x協議是剛剛完成標準化的一個符合IEEE 802協定集的局域網接入控制協定,其全稱為基於埠的存取控制協議。它能夠在利用IEEE 802局域網優勢的基礎上提供一種對連接到局域網的使用者進行認證和授權的手段,達到了接受合法使用者接入,保護網路安全的目的。
802.1x協議與LAN是無縫融合的。802.1x利用了交換LAN架構的物理特性,實現了LAN埠上的設備認證。在認證過程中,LAN埠要麼充當認證者,要麼扮演請求者。在作為認證者時,LAN埠在需要使用者通過該埠接入相應的服務之前,首先進行認證,如若認證失敗則不允許接入;在作為請求者時,LAN埠則負責向認證伺服器提交接入服務申請。基於埠的MAC鎖定只允許信任的MAC位址向網路中發送資料。來自任何“不信任”的設備的資料流程會被自動丟棄,從而確保最大限度的安全性。 |
