小型企业网络安全方案设计

1小型企业网络安全方案设计孙佳妮05330910012目录第1章设计的简单概述.................................................................................................................31.1概况....................................................................................................................................31.2需求分析............................................................................................................................31.3设计原则............................................................................................................................33.1.1.实用性和经济性....................................................................................................33.1.2.先进性和成熟性....................................................................................................33.1.3.可靠性和稳定性....................................................................................................33.1.4.安全性和保密性....................................................................................................43.1.5.可扩展性和易维护性............................................................................................4第2章方案的设计.........................................................................................................................42.1背景....................................................................................................................................42.2公司网络架构图................................................................................................................42.3网络设备清单....................................................................................................................52.4基本配置............................................................................................................................53第1章设计的简单概述1.1概况台州职信科技有限公司是一家以网络产品销售为主营业务的小型企业，公司网络通过中国电信光纤接入Internet。为了适应业务的发展的需要，实现信息的共享，协作和通讯，并和各个部门互连，对该信息网络系统的建设与实施提出了方案。1.2需求分析1、确保公司电脑能够访问Internet。2、避免公司网络受到黑客扫描和攻击。3、防止公司网络受到病毒威胁。4、避免公司网络受到DOS/DDOS攻击。5、通过端口映射，公司服务器在需要时可以被外部用户访问。6、利用VPN,使公司的员工出差时能访问内网。1.3设计原则3.1.1.实用性和经济性系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设企业的网络系统。3.1.2.先进性和成熟性系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。3.1.3.可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性。43.1.4.安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施。3.1.5.可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高网络的易用性。第2章方案的设计2.1背景中国电信给公司分配了1个C类公网IP地址218.71.96.101，公司内部采用192.168.1.0/24网段IP地址。为了保证企业网络的正常运行，企业拟通过招标的形式确定一家安全服务商，由该安全服务商负责公司网络的整体安全设计以及后续的网络安全维护。2.2公司网络架构图图1公司网络架构图52.3网络设备清单表1台州职信科技有限公司网络设备清单序号设备名称数量安装系统1PC机40WinXP2服务器1WindowsServer20033二层交换机14普通交换机42.4基本配置enableconfthostnameASA5520enablepasswordASA5520passwdciscoconftinterfaceethernet0/0nameifoutsidesecurity-level0ipaddress218.71.96.101255.255.255.0noshutdownexitinterfaceethernete0/2nameifinsidesecurity-level100ipadd192.168.1.1255.255.255.0noshutdownexitinterfaceethernet0/1nameifdmzsecurity-level50ipadd192.168.2.12555.255.255.0noshutdown6exitrouteoutside0.0.0.00.0.0.0218.71.96.101endshowrouteconfttelnet192.168.1.0255.255.255.0insidetelnettimeout15cryptokeygeneratersamodulus1024ssh192.168.1.0255.255.255.0insidessh00outsidesshtimeout30sshversion2httpserverenable8008http192.168.1.0255.255.255.0insidehttp00outsidehttp00insideasdmimagedisk0:/asdm-615.binusernamezhangsanpasswordzhangsanprivilege15access-list111extendedpermiticmpanyanyaccess-list111permitipanyanyaccess-group111inintoutsideaccess-group111inintinsideaccess-group111inintdmzaccess-listtestacldenyip192.168.1.33255.255.255.255anyaccess-listtestaclpermitipanyanyaccess-grouptestaclininterfaceinsidenat-controlnat(inside)100global(outside)1interfaceglobal(dmz)1192.168.2.100-192.168.2.110static(dmz,outside)218.71.96.101192.168.2.2access-listout_to_dmzpermittcpanyhost218.71.96.101eq80access-groupout_to_dmzininterfaceoutside7endwritememorycoprunstart