越来越多的企事业单位开始重视信息安全,企业的技术资料、客户信息等一旦发生信息泄露,会给企业带来不可估计的损失。即使是网络环境比较简单的中小企业,也一样会受到网络安全的威胁。如果不注重网络安全,往往会导致企业的重大损失。本文中,我将从网络安全的角度,来论述如何保障公司内网的网络信息安全。主要涉及到如下四点:
合理的网络架构
了解内网的终端
管控到外网的访问
管控来自外网的访问
1. 合理的网络架构
合理的网络架构是网络安全的基础,一些重要的内容应当在物理架构上保证安全。比如把有线和无线区分不同的VLAN,无线不允许访问内网。
2. 了解内网的终端
网络管理人员应当非常了解内网的终端,管理内网的IP-MAC列表,杜绝未经许可的接入。比如,实时查看在线终端列表,配置IP-MAC绑定,开启新设备告警并且在发现新设备时进行人工干预。如果网管人员都不清楚内网有多少终端,那网络安全又从何谈起呢?
3. 管控到外网的访问
不加管控的外网访问不但会占用大量的带宽资源,而且会带来不必要的安全威胁。如果内网的不安全主机访问了外网的恶意站点,往往感染病毒从而威胁到内网。所以我建议应当对内网到外网访问进行有效管控,屏蔽一切不安全的外网访问行为。如图:
4. 管控来自外网的访问
很多企业都会有一些资源通过端口映射发布到互联网上,一旦这些端口存在安全漏洞就会招来攻击。比如猖獗的勒索软件病毒,一般就是因为映射了3389(RDP)、136-138(网络共享)等端口导致的。要管控来自外网的访问,可以采用以下方式:
不进行端口映射,外网的访问首先需要拨入虚拟局域网。
用防火墙策略屏蔽来自国外的IP。
启用入侵防御检测,一旦检测到攻击行为时自动阻止。
如下图:
综上所述,企事业的网络安全需要从多方面入手,合理部署配置,有效管控,及时升级,这样才可以长治久安。
