- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
工业网络与通信技术实训报告
题目:一个企业网的安全设计与仿真
摘要
计算机网络的发展和技术的提高给网络的安全带来了很大的冲击,Internet
的安全成了新信息安全的热点。网络安全,是计算机信息系统安全的一个重要方
面。如同打开了的潘多拉魔盒,计算机系统的互联,在大大扩展信息资源的共享
空间的同时,也将其本身暴露在更多恶意攻击之下。如何保证网络信息存储、处
理的安全和信息传输安全的问题,就是我们所谓的计算机网络安全。如今,安全
高效的网络化办公是现代公司运营的标配。企业实施网络化能够很好地提高办公
效率,促使企业内部员工之间更好的沟通合作,同时能够满足移动办公的需求。
但同时,面对纷繁复杂的互联网环境,对企业网络做好安全防护,保护公司机密
信息是很有必要的。本次设计主要针对大中型企业网络进行简单设计。以典型的
企业网为设计基础,着重于网络安全,并加入WLAN、设备冗余解决方案。在安
全与效率中寻找切实的设计方案,拓展出新的企业网络设计解决方案。
关键词:企业组网;网络安全;防火墙;WLAN
目录
一、设计任务及要求(需求分析)4
二、总体规划4
三、设备配置4
四、测试5
五、总结5
一、设计任务及要求(需求分析)
任务:一个企业网的安全设计与仿真
通过分析:一个企业网的安全就是在公司内部信息可以自由互通,在交流上
没有一点阻碍,但要从外部网络了查找公司的信息就要报警让公司的管理者可以
第一时间知道,只有经过同意才能访问,当有病毒通过时直接拦截。这些都可以
通过vlan,防火墙,ACL配置和nat配置等这些来完成上述的一些安全要求,以
达到仿真要求。
二、总体规划
配置一个简易的防火墙来进行企业网的安全仿真。
通过四个终端和两个服务器来模拟内部网和外部网,进而模拟一个简易的企
业网,内部网和外部网通过两台交换机和一台路由器进行模拟,通过对IP地址
的配置达到当同一网络进行报文通信时可以传送,但当不同网络进行传输时无法
成功,当访问服务器时同一网络可以相互访问但不同的网络无法自由访问但可以
通过指定的IP地址进行访问,并且内部终端无法对外部终端进行ping操作,外
部的终端可以在浏览器上通过特定的IP地址来搜索到服务器。
三、设备配置
以上是具体的网络拓扑图通过配置以达到防火墙的要
配置如下:
(1)router0的两个接口分别配置IP地址和子网掩码IP地址为
192.1.1.254和192.1.2.254子网掩码都是255.255.255.0因而确定router0的
两个网络地址是192.1.1.0和192.1.2.0。
(2)PC0和PC1的IP地址分别是192.1.1.4和192.1.1.5这两个IP地址
构成的CIDR地址块是192.1.1.4.
(3)将sever0改名为websever1分配IP地址192.1.1.6
(4)PC2和PC3的IP地址分别是192.1.2.2和192.1.2.3这两个构成的CIDR
地址块是192.1.2.2.
(5)将sever1改名为websever2分配IP地址192.1.2.4.
(6)将websever1和websever2的标题改为websever1和websever2
(7)通过配置pc0,pc1,pc2,pc3以及两个服务器的入站规则,输入不允
许通过的IP地址来禁止终端发送的ICMP的报文,通过配置允许通过的IP地址
来允许终端发送ICMP的报文。
四、测试
通过测试pc1和pc0无法接受pc2和pc3发送的ICMP响应报文,pc2和pc3
可以通过IP地址192.1.1.6访问到websever1,pc0和pc1可以通过IP地址
192
您可能关注的文档
- 汉魏六朝文学试题.pdf
- 不良风气方面整改措施_工作作风方面整改措施.pdf
- 以张飞-李逵为例明清英雄小说中莽汉形象.pdf
- 3C数码产供销一体化平台:数字化生态系统,打造未来商业模式.pdf
- 安全员工作总结报告8篇.pdf
- 网络管理员实习周记12篇.pdf
- 数字孪生平台项目技术方案.pdf
- 江苏开放大学会计学第4 次形考作业:第七八九单元练习.pdf
- 职业健康安全运行控制程序范本.pdf
- 幼儿园教师职称评审标准制定方案.pdf
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
最近下载
- 消防控制室工作方案与消防流程.doc
- 幼儿园课件:《食品安全我懂得》.pptx
- 金融投资证券 - 金融投资证券 - 期权、期货和其他衍生品第十版答案手册Options,Futures,andOtherDerivatives-10th-JohnHull&Solutions.pdf
- ×××工程项目建设监理规划(房建).doc
- 脱硫脱硝设备现场安装方案.pdf
- 增强驾驭风险能力_提高科学执政本领(ppt46页).ppt
- 体操头手倒立教学教案.doc VIP
- 242个国家中英文名称对照.xls VIP
- 毕业设计(论文)--某商住楼工程量清单与招标控制价编制.doc
- 毕业设计(论文)--学生公寓楼工程量清单和招标控制价编制.doc
文档评论(0)