文件名称:设备访问的安全-如何玩转社群营销?(完整版)——秋叶
文件大小:5.67MB
文件格式:PDF
更新时间:2024-06-29 10:17:41
ccna
2.1 设备访问的安全 -保护边界路由器 保护网络的基础设施是网络安全中最重要的环节,网络基础设施包括防火墙、 路由器、交换机、服务器等其它一些终端设备。 边界路由器是内部网络与外部之间的一个关卡,所有内网和外网之间的流量都 会通过这个边界路由,因此对边界路由器的保护,是网络安全中必不可少的一部分, 它通常被作为第一个和最后一个防线. 单一路由器防御 L A N 1 1 9 2 .1 6 8 .2 .0 R o u te r 1 (R 1 ) In te rn e t 在一个分支办公或者SOHO办公室中,整个网络只有一台路由,把所有的安全策 略及NAT等都部署在此设备上,在这种环境下,建议使用ISR路由,该路由可以支持 大多的安全特性。 纵深防御 LA N 1 192.168.2 .0 R 1 In te rne t F irew a ll 该防御方法比单一路由的防御更安全,边界路由器做第一道防线,也称作屏蔽 路由器,它只放行允许上外网的流量,并把流量引向第二道防线-防火墙。 防火墙作为第二道防线,正如第一章所说,防火墙只允许特定的流量经过,并 且只对内网主动发起的流量放行。