基于VPN的機房網絡架構及安全體系設計

廖　珊

(湖南工程職業(yè)技術學院 信息化建設與管理中心,湖南 長沙　410151)

?

基于VPN的機房網絡架構及安全體系設計

廖珊

(湖南工程職業(yè)技術學院 信息化建設與管理中心,湖南 長沙410151)

摘要文中以校園機房網絡為例,針對機房網絡建設中涉及到的網絡技術及網絡安全體系等問題,設計開發(fā)了一種基于VPN技術的機房網絡架構及安全系統(tǒng),通過對機房網絡架構合理性及安全性的考慮,提出了網絡拓撲結構,調整了VLAN的劃分,引入了VPN技術使得機房網絡的穩(wěn)定性和利用率得到了提升。并建立起一個基于防火墻、入侵檢測系統(tǒng)的安全防護體系,通過測試驗證達到了設計要求。

關鍵詞VPN;網絡架構;安全體系;入侵檢測

建立合理的校園機房網絡結構體系,健全校機房網絡的安全防御體系,對學校以及使用者來說是重要的。隨著互聯(lián)網內容的逐漸增多,機房承載的數(shù)據(jù)傳輸率也越來越高,應用于FTP、VOD點播和 PSP技術需要巨大的網絡流量,為保證使用者能正常快速的使用這些功能,這就對機房網絡架構提出了新的挑戰(zhàn)。未來是互聯(lián)網的時代,對互聯(lián)網的穩(wěn)定性和安全性提出了新要求,保證互聯(lián)網的穩(wěn)定安全運行,也是必須面對的問題。本文提出了網絡拓撲結構,調整了VLAN的劃分,引入了VPN技術使得機房網絡的穩(wěn)定性和利用率得到提升。建立起一個基于防火墻、入侵檢測系統(tǒng)的安全防護體系,達到了設計需求[1]。

1訪問控制技術概述

訪問控制(Access Control)是指系統(tǒng)按照用戶身份及其所屬的某預定義策略組來限制用戶使用某項資源的能力。……