La sécurité du réseau se concentre principalement sur la sécurité de l'environnement et de l'équipement du réseau, et se concentre principalement sur la protection des limites du réseau ; il convient de noter que les utilisateurs du réseau incluent les systèmes normaux et les gestionnaires d'équipement de réseau.
sécurité structurelle
Dessinez d'abord une topologie de réseau ; la bande passante de l'équipement réseau doit être redondante pour répondre à la demande de pointe de l'entreprise ; divisez le segment de réseau pour l'isolation logique (l'isolation physique est préférable) ; les systèmes importants doivent être cachés à l'intérieur, pas à la frontière ; fournir un SLA fonction , pour allouer différentes bandes passantes pour différents hôtes.
L'accès au réseau, l'équipement et les lignes internes sont mieux redondants.
Contrôle d'accès
Il contrôle l'accès à l'ensemble du réseau ; premièrement, il doit y avoir un pare-feu et configurer une adresse IP et des ports ouverts ; deuxièmement, il y a une fonction de filtrage de contenu ; déconnecter automatiquement les connexions qui ne fonctionnent pas après le délai d'attente, limiter le nombre maximum de connexions et le trafic ; empêcher l'usurpation d'ARP ; pour le réseau Le compte de gestion de l'équipement routier doit être bien tenu et ne pas fuir
audit de sécurité
Tout d'abord, le journal d'audit est requis.Le premier objet d'audit est le trafic réseau du système normal, le second est le comportement de l'administrateur et le troisième est l'état de fonctionnement de l'équipement réseau.
Deuxièmement, il doit y avoir un système d'audit, analyser les journaux d'audit et émettre des rapports
Enfin, le journal d'audit doit être sauvegardé hors site pour éviter toute perte
Vérification de l'intégrité des limites
L'extérieur ne peut pas contourner le pare-feu en plaçant des périphériques réseau à l'intérieur pour accéder à l'intérieur sans discernement, et l'intérieur ne peut pas utiliser une carte réseau sans fil à connexion privée pour se connecter à l'extérieur.
Prévention des intrusions
Achetez un système de détection d'intrusion et WAF ; le système de détection d'intrusion est chargé de vérifier et d'enregistrer diverses attaques (y compris les attaques DDOS), et appelle le pare-feu pour les bloquer.
Prévention des codes malveillants
Il a sa propre fonction dans le pare-feu ou le mur Web, il suffit de l'activer
Protection des équipements réseau
Utilisez l'hôte bastion pour la maintenance de l'équipement réseau, avec des fonctions telles que l'authentification d'identité, la restriction d'adresse IP et l'audit ; le mot de passe de l'équipement réseau doit être suffisamment long et changé régulièrement.