发帖
雷达卡
风电集控楼数据网络安全实施方案
越来越多的商务楼开始采用宽带网
FTTB(
光纤到楼
)方式,向租户提供
Internet
接入服务。大楼物业向租户提供
100M
以下带宽,供商务楼用户采用共享或独享带宽的方式接入
Internet
。入户的每条线路仅可供一台电脑上网,无法实现局域网共享一条线路同时上网。从技术角度而言,用户必须要投入路由器设备进行网络地址翻译
(NAT)
,才可以实现局域网共享上网;由于入户的线路另一端都直接连在大楼的主干交换机上,因而造成大楼内部这一开放的网络环境存在特别大
的安全隐患:
大楼内各公司的计算机直接或间接通过本公司的交换机或集线器连接到主干交换机上。这样,就使得大楼所有租户的计算机在物理链接都处在同一个局域网内;
大楼内部的个别用户可以通过更改
IP等简单手段轻松进入其他用户的
网络,查看或窃取数据,甚至进行网络破坏活动;
对于在本地搭建网站,设立
E-Mail
、DNS和FTP等Internet
应用服务器的用户,由于拥有固定不变的静态
IP地址,因此网络更容易受到来自外部的恶意攻击和入侵。
那么,如何保护公司的数据安全呢?
方案简述:
大厦内 ...
京公网安备 11010802022788号
