談及企業網絡的管理,大部分技術文章都把焦點集中在對防火墻、IDS以及路由器等網絡設備的管理上,因為防火墻可以抵御網絡攻擊,路由器的穩定運行可以保證企業網絡與外界的通訊。對于企業網內網的管理,被企業網管遺忘在了一個荒涼的角落。記得民間有句俗語說得好"外賊易躲,家賊難防",企業網管對于企業內網的管理也絕不能放松警惕,因為內網的不穩定因素也會影響整個企業網絡的安全運行。
大多數企業網管之所以對內網管理沒有引起足夠的重視,還是因為網管對內網管理還存在不正確的認識,很多網管甚至沉陷在內網管理的誤區。其實,很多網絡故障都是因為內網管理不善引起的。
幾日前,本地一家企業的網管打來求助電話,該企業訪問互聯網的速度明顯變慢,懷疑網絡受到攻擊。對路由器、三層交換機及防火墻等網絡設備進行檢查后沒有發現異常。折騰了大半天之后,無意中發現有四五個員工在利用P2P軟件下載電影,降低了網頁瀏覽的速度,并非受到外界攻擊。類似的故障不在少數,其故障的根源都是因為企業網管對內網管理不善所致。針對P2P的封堵國內網管軟件諸如:聚生網管(www.grabsun.com),國外的有Websense等等。
另外,由于一些企業網管對于內網管理非常松懈,一些員工經常會利用公司的網絡資源做私人用途,結果給企業網絡的運行帶來了諸多的安全隱患。曾有一家企業的員工,為了方便在家里也能調用辦公室電腦中的一些資料,啟用了辦公室電腦的遠程連接功能,結果家中的機器被黑客控制,辦公室的電腦也被殃及,企業網絡的安全無形之中受到了巨大的威脅。試想,如果該名員工的電腦中存放著機密的資料,其后果則是企業的機密資料被黑客輕松的盜取。針對內容的監控,可以考慮采用websense等國外監控軟件,較為完善。
除此之外,一些病毒也是利用內網的一些管理漏洞進行瘋狂傳播的。一名客戶到公司洽談業務,利用自己的筆記本接入了公司的無線網絡,由于該客戶的筆記本感染了蠕蟲病毒,并且迅速在公司的網絡中蔓延,而這一切,同樣是企業網管對于企業網絡內網管理的疏忽所造成的。
越來越多的網絡故障都在揭示一個道理,企業網絡的內網管理不容忽視,千萬不能輕視。在實際應用中,如何加強企業網絡內網的管理呢?
共有條評論
