信息系統安全防護控制策略

  Routers配置     |      2023-04-05 22:20

本論文利用Cisco Packet Tracer 5.3 模擬器對訪問接入控制策略進行仿真,如圖2 所示。市場部占用192.168.1.0/24,財務部占用192.168.2.0/24,科技部占用192.168.3.0/24,人力占用192.168.4.0/24。為內網提供辦公系統服務器IP 地址為192.168.10.1,ERP 系統的IP 地址為192.168.20.2,郵件系統為192.168.30.3,人力系統地址為192.168.40.4。

2.1 VLAN 劃分

VLAN 是Virtual Local Area Network 的縮寫,在信息系統中,劃分VLAN 有許多優點:

1) 隔離網絡廣播。

2) 簡化網絡管理。

3) 增強網絡安全性。

4) 提高網絡管理的靈活性。