某科技公司防火墙配置与管理

news2024/12/23 22:32:37

目录
杭州继保南瑞电子科技有限公司… 1

  1. 公司简介…2
  2. 需求分析… 错误!未定义书签。
  3. 公司网络拓扑图…4
  4. IP 地址规划 …4
  5. 设备选型…5
  6. 技术介绍…6
    6.1 DMZ …6
    6.2 VPN …6
    6.3 NAT …6
    6.4 ACL …7
  7. 项目实施…7
    7.1 DMZ 区域配置及结果测试 …7
    7.1.1 防火墙基本配置…8
    7.1.2 内网和外网之间的配置…9
    7.1.3 内网和 DMZ 区之间的配置…12
    7.1.4 外网和 DMZ 之间的配置…14
    7.2VPN 配置… 16
    7.2.1 总公司防火墙配置…17
    7.2.2 分公司防火墙配置…19
    7.2.3 总公司访问分公司的测试结果…20
    7.3 NAT 配置与结果测试 …22
    7.3.1 内网通过 NAT 转化访问外网 …22
    7.3.2 内外网通过 NAT 访问 DMZ 区…24
    7.4 ACL 配置与结果测试…26
    7.4.1 防火墙和交换机基本配置…27
    7.4.2 研发中心 ACL 访问策略配置…28
    7.4.3 生产中心、行政中心 ACL 访问策略配置…30
    7.4.4 禁止所有部门访问唯品会、蘑菇街等购物网站 …32
    7.4.5 禁止所有部门上网搜索电影、小说等关键字 …34
    结束语… 36
    参考文献… 37
    三、 需求分析

通过我们的了解,学校需要实现保护校内网络避免来自 INTERNET 的攻击,
让私网用户可以访问公网,可以通过 INTERNET 向外网的用户提供信息,并
且可以与分校实现互相访问,允许教学楼的 pc 访问 INTERNET 但不能够使
用 QQ 等通讯软件,禁止机房在上课时间访问 INTERNET,禁止所有的 PC 上
淘宝网和天猫网,禁止所有 PC 搜索关键字电影、小说。
通过配置 NAT 使私网用户可以访问公网地址。
通过 ACL 控制用户 Internet 的访问,保护客户端避免来自 Internet 的攻击。

第 2 页

发布 DMZ 站点,以便通过 Internet 向外网用户提供信息。
架设 VPN 服务,实现总公司与分公司的互相访问。
硬件统一威胁管理产品作为 Internet 连接部署方案。通过分析公司的情况,
归纳出如下需求:
(1)NAT(网络地址转换):通过配置 NAT 使私网用户可以访问公网地址。
(2)VPN(虚拟专用网络):架设 VPN 服务,实现总公司与分公司的互相访
问。
(3)ACL(访问控制列表):通过 ACL 控制用户 Internet 的访问,保护客
户端避免来自 Internet 的攻击。
(1)允许研发中心访问 Internet,但不能使用 QQ 等通讯软件;
(2)禁止行政中心、生产中心每天在上班时间访问 Internet;
(3)禁止所有部门访问唯品会、蘑菇街等购物网站;
(4)禁止所有部门上网搜索电影、小说等娱乐项目的关键字;
(4) DMZ(服务器安全区域):发布 DMZ 站点,以便通过 Internet 向外网
用户提供信息。

第 3 页

内网(总公司) Ip 地址/网段 子网掩码 VLAN 号

接入层 研发中心 192.168.20.0 255.255.255.0 20
生产中心 192.168.30.0 255.255.255.0 30
行政中心 192.168.40.0 255.255.255.0 40
营销中心 192.168.50.0 255.255.255.0 50
技术中心 192.168.60.0 255.255.255.0 60
汇聚层 交换机 192.168.11.2~192.168.15
.2 255.255.255.0 11~15
核心层 交换机 192.168.11.1~192.168.15
.1 255.255.255.0 11~15
192.168.0.3(G1/0/1) 255.255.255.0 16

出口
防火墙 192.168.0.1(E0/3) 255.255.255.0
192.168.17.1(E0/2) 255.255.255.0
201.100.0.1(E0/1) 255.255.255.0

四、公司网络拓扑图
在这里插入图片描述
图 0-1 公司网络拓扑图
七、 技术介绍

(一)DMZ

DMZ 是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化

区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而

设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之

间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业 Web

服务器、FTP 服务器和论坛等。另一方面,通过这样一个 DMZ 区域,更加有效地保护了内部

网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关

卡。

(二)VPN

虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有

广泛应用。VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN 有多

种分类方式,主要是按协议进行分类。VPN 可通过服务器、硬件、软件等多种方式实现。

(三)NAT

NAT(Network Address Translation,网络地址转换),当在专用网内部的一些主机本

来已经分配到了本地 IP 地址(即仅在本专用网内使用的专用地址),但现在又想和因特网

第 6 页

上的主机通信(并不需要加密)时,可使用 NAT 方法。

这种方法需要在专用网连接到因特网的路由器上安装 NAT 软件。装有 NAT 软件的路由器

叫做 NAT 路由器,它至少有一个有效的外部全球 IP 地址。这样,所有使用本地地址的主机

在和外界通信时,都要在 NAT 路由器上将其本地地址转换成全球 IP 地址,才能和因特网连

接。

另外,这种通过使用少量的公有 IP 地址代表较多的私有 IP 地址的方式,将有助于减

缓可用的 IP 地址空间的枯竭。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/74185.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

粉笔通过上市聆讯:上半年营收14.5亿 腾讯经纬高瓴是股东

雷递网 雷建平 12月7日职业教育平台粉笔科技今日通过聆讯,准备在港交所上市。花旗、中金(香港)和美银证券为其联席保荐人。粉笔科技此次募资用途为丰富课程内容、扩大学员群体、加强内容及技术开发能力等。上半年营收14.51亿粉笔科技成立于20…

# spring-security(一)

一、权限管理简介 1、什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 ​ 权限管理…

学习笔记-3-SVM-9-Twin SVM

Outline 1. Motivation 2. Geometry 3. Algebraic manipulation 4. Observations ------------------------------ 1. Motivation Twin SVM的基本出发点是做二分类时,为什么我们只用1个分割超平面,为什么不能用两个呢? 这里是想用两个…

CVT变速器中壳体吊机设计

目 录 1 绪论 1 1.1 课题的研究目的和意义 1 1.2 课题研究的内容 1 2 CVT变速器中壳体吊机总体设计 3 2.1 性能参数 3 2.2 确定主要工作机构和金属结构的形式 4 2.2.1 确定主要工作机构形式 4 2.2.2 金属结构选型 11 2.3 载荷的计算 13 2.3.1 自重载荷 13 2.3.2 起升载荷 14 2.…

HTTP常见状态码

网上都有状态码的说明但是有些不全所以我特此在这里整理一下,这个图来自小林大佬的图 1xx 100 表示客户还需要继续发送请求 101 客户要求服务器根据请求转换HTTP协议版本号 2xx 200 成功 201 提示知道新文件的URL 202 接受和处理、但处理未完成 203 返…

Redis缓存优化、本地锁及分布式锁的入门使用思想实现

Redis缓存优化、本地锁及分布式锁的入门使用思想实现 1、依赖启动器引入 <!-- redis --> <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId> </dependency><!…

行为管理(锐捷业务软件篇)

大家好&#xff0c;我是小杜&#xff0c;古人云“好好学习&#xff0c;天天向上”。我要学习“古人”好榜样──三更鸡鸣、五......做为新时代的五好青年只能说“小杜”做不到啊&#xff01;不过提早到公司学习还是可以的。 之前了解了软件产品如何部署实施后。我们今天来看看对…

大一html5期末大作业 :基于html实现非遗文化网页设计题材【传统文化木雕】7个页面

&#x1f389;精彩专栏推荐 &#x1f4ad;文末获取联系 ✍️ 作者简介: 一个热爱把逻辑思维转变为代码的技术博主 &#x1f482; 作者主页: 【主页——&#x1f680;获取更多优质源码】 &#x1f393; web前端期末大作业&#xff1a; 【&#x1f4da;毕设项目精品实战案例 (10…

如何压缩png图片大小?

png这种图片格式大家应该都熟悉吧&#xff1f;&#xff0c;跟jpg格式有着同样高的使用率。只不过png图片偏于专业化&#xff0c;而jpg更具平常性。举个不恰当的例子Jpg格式就好比相当于口语&#xff0c;而png格式相当于比较正式的书面用语的意思&#xff0c;所以很多小伙伴经常…

C++11标准模板(STL)- 算法(std::make_heap)

定义于头文件 <algorithm> 算法库提供大量用途的函数&#xff08;例如查找、排序、计数、操作&#xff09;&#xff0c;它们在元素范围上操作。注意范围定义为 [first, last) &#xff0c;其中 last 指代要查询或修改的最后元素的后一个元素。 数据结构的堆物理结构是数…

走向大模型、大算力、大数据:特斯拉与毫末的自动驾驶AI路径寻踪

2022行至年终&#xff0c;各种年度总结也纷至沓来。要说最近的大事件&#xff0c;一定少不了&#xff1a;自动驾驶又双叒寒冬了。大量“报忧不报喜”的新闻&#xff0c;说明2022年自动驾驶行业确实出现了一定程度的波动&#xff1a;激光雷达鼻祖德国ibeo和独角兽Argo.ai相继破产…

less基础

less基础 1、维护CSS的弊端 CSS是一门非程序语言&#xff0c;没有变量、函数、SCOPE(作用域) 等概念 CSS需要书写大量看似没有逻辑的代码&#xff0c;CSS冗余度是比较高的不方便维护及扩展&#xff0c;不利于复用CSS没有很好的计算能力非前端开发工程师来讲&#xff0c;往往会因…

[附源码]Python计算机毕业设计Django作业查重系统

项目运行 环境配置&#xff1a; Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术&#xff1a; django python Vue 等等组成&#xff0c;B/S模式 pychram管理等等。 环境需要 1.运行环境&#xff1a;最好是python3.7.7&#xff0c;…

AirPods Pro 2用户反馈出现耗电严重情况,Find My功能是其最大亮点

多位 AirPods Pro 2 用户反馈&#xff0c;在升级安装最新版本之后出现了耗电严重的情况。AirPods Pro 2 充电盒的电池即使在不使用的情况下也会出现耗电情况。受影响的用户反馈在不使用状态下&#xff0c;一晚上可以消耗 10% 的电量。 这些受影响的 AirPods Pro 2 用户反馈&…

业界认可+1!网易云信入选首批智慧教育产品和服务供应商名录

近日&#xff0c;2022&#xff08;第二十一届&#xff09;中国互联网大会在深圳成功召开。大会期间&#xff0c;由中国互联网协会智慧教育工作委员会、中国信息通信研究院合办的智慧教育论坛如期举行&#xff0c;论坛以“数智启新聚势&#xff0c;教育点亮未来”为主题&#xf…

Android AOSP和Android-X86源码下载编译终极普法

Android AOSP和Android-X86源码下载编译终极普法 引言 最近有朋友在询问怎么下载Android AOSP源码和Android-X86源码&#xff0c;编译学习&#xff01;其实这个说简单也简单&#xff0c;说复杂吗也不复杂。但是难在真的干起来&#xff01;凯子哥的风格吗&#xff0c;既然朋友们…

JavaSe

软件&#xff1a; 一系列按照特定顺序组织的计算机数据和指令的集合、有系统软件&#xff08;window、linux&#xff09;和应用软件&#xff08;QQ、微信&#xff09;之分。 人机交互方式&#xff1a; 图形化界面&#xff08;GUI&#xff09;鼠标直接点击&#xff08;简单直观…

留学Assignment写作方法和步骤整理

Assignment主要讨论的是研究性话题&#xff0c;深入剖析和研究主题&#xff0c;对于Assignment的主题进行探讨&#xff0c;从而更深入的了解&#xff0c;科技类Assignment偏向科技实用性&#xff0c;而对于文科类Assignment则偏向于探讨。要让Assignment更具价值&#xff0c;应…

【LSTM时序预测】基于卷积神经网络结合BiLSTM实现时序数据预测附matlab代码

✅作者简介&#xff1a;热爱科研的Matlab仿真开发者&#xff0c;修心和技术同步精进&#xff0c;matlab项目合作可私信。 &#x1f34e;个人主页&#xff1a;Matlab科研工作室 &#x1f34a;个人信条&#xff1a;格物致知。 更多Matlab仿真内容点击&#x1f447; 智能优化算法 …

最佳实践 | 如何基于GitHub Actions创建 DolphinScheduler Python API的CI/CD?

点亮 ⭐️ Star 照亮开源之路https://github.com/apache/dolphinscheduler01.DolphinScheduler 和 Python API 介绍Apache DolphinScheduler 是一个分布式、可扩展的工作流调度器平台&#xff0c;具有强大的 DAG 可视化界面。它可以帮助用户更轻松地构建和维护任何规模的工作流…