1.1 项目概况
1.1.1项目简介及主要内容
本次项目是模拟惠文教育西开校区的广域网络,郑州总部,郑州惠文,青岛子公司,还有北京等驻外办事处。把这些单位联到一起,便于进行业务开展及资源的充分利用。其中郑州惠文与青岛惠文子公司联系,用VPN通道。为了保证数据的可靠性,惠文总部和郑州惠文默认各自采用不同的一条外网线路上网,当某条线路不可用时能自动从另一条线路进行外网连接,保证无间断上网。总公司还要对外发布WEB网站。在公司设备及服务器管理时,都要求可以远程进行管理,并且尽量采用集中的身份验证中心。
1.1.2 项目要求
拓扑图
(1)郑州惠文和青岛惠文子公司联系用VPN通道保证数据安全可靠传输。
(2)郑州惠文教学区与总部子网采用两台Cisco3640路由背靠背连接,并且封装的是PPP协议,能够实现故障转移,为了安全考虑两台路由器需要使用CHAP验证机制。
(3)惠文总部和郑州惠文默认各自采用不同的一条外网线路上网,当某条线路不可用时能自动从另一条线路进行外网连接,保证无间断上网。
(4)郑州惠文内部用核心交换机使用以太网通道,VRRP。
(5)使用公司邮件系统时,要求尽量减少攻击的机会,并且在信息传输过程中,不能被第三方获取敏感信息。
(6)公司对外发布WEB服务,企业内部需要进行合适的访问限制以保证网络的安全性,在服务方面,还需要服务器开放,DHCP,FTP,DNS,MAIL等服务。
(7)在公司设备及服务器管理时,都要求可以远程进行管理,并且尽量采用集中的身份验证中心。
(8)除了服务器及设备外,普通客户端都能够自动获取IP。
1.2 项目过程的基本回顾
1.2.1 项目时间
201x-5-1-201x-5-31
1.2.2 指导老师
魏鹏老师
第二章 项目任务与完成情况
2.1 完成项目任务的技术方案及步骤
完成本次企业网络安全和管理项目,主要的先从核心的技术开始做起,郑州惠文的核心交换机的配置VRRP冗余和负载均衡,郑州惠文与青岛惠文之间联系主要用到VPN技术。郑州惠文与惠文总部之间两台路由器用到了故障转移的冗错技术。接下来配置各种服务,WEB,FTP,DNS,MAIL,DNCP,CA服务和集中身份验证Radius服务。公司的邮件传输需要CA服务器来颁发公钥和私钥的证书。
本次项目我们先从核心的的配置开始,从比较难的技术开始,我们通过魏老师的指导和同学们之间的互相讨论,来一个一个的解决项目中的技术难题。由于做这次项目是在我们即将毕业找工作的时候,所以我们在做这次的项目中,我们的心都很浮躁,所以这次的项目同学们都没有很好的对待,致使有些都是半途而废,都没有很好的完成。所以我们先开始做项目配置的都是核心的,难点的部分。
2.2 项目中的问题及解决方法
在这次的企业安全和管理的项目中,遇到很多的技术上的问题,郑州惠文的两台核心交换机的配置,实现以太网通道VRRP技术实现负载均衡和冗余技术。郑州惠文和惠文总部在连接INTERNET时为了保障数据的可靠性,能够实现故障冗错技术,主要是两台路由器之间的路由配置,其中有OSPF协议,从郑州惠文到惠文总部需要有一条默认路由,从惠文总部到郑州惠文也需要有一条默认路由,从郑州惠文到PIX有一条静态路由。郑州惠文与青岛惠文通信用VPN的技术问题,能够保证公司邮件的安全,在传输过程中不被第三方窃取,需要CA的认证,其中要有公钥和私钥的颁发服务器CA服务。公司设备及服务器管理时,都要求可以远程进行管理,并且尽量采用集中的身份验证需要Radius服务器。这些问题在魏老师的多次指导和张鑫同学的帮助下都解决了。郑州惠文和青岛惠文之间的通信要求是数据的可靠性和安全性,这次项目中用到了VPN技术。
2.3 项目任务的完成情况
本次项目是在校期间的最后一个项目,这次项目是针对企业网络的安全和管理,在项目中涉及到很多以前的知识,本次项目对以前的知识进行了回顾。在郑州惠文和惠文总部实现两台路由器能够实现故障转移的技术,和郑州惠文的两台核心交换机的配置。公司的设备和服务器在管理师都要求用远程的方式统一管理,并且尽量采用集中的身份验证模式。一个客户端可以自动获取不同VLAN的IP。为了保证公司之间邮件的传输安全,都采用CA认证的公钥和私钥认证模式。在张鑫同学的帮助和魏老师的指导下完成的。由于网络安全和管理项目实训是最后一个,所以由于同学们都面临这找工作,心情都很浮躁,所以本次项目我们都没有很好的对待,项目完成的不彻底,一些还都是半途而废,到最后一些简单的服务器配置好多同学都没有配置。这次项目开始时老师让我们先配置核心的重要的部分是很正确的。此次项目的完成主要的核心配置是在同学们和魏老师的帮助下完成的。
第三章:项目总结
3.1 项目的心得体会
在此次实训中,让我认识到了完成一个企业完整网络系统所需要的技术。一个企业的网络安全和管理的重要性,网络的故障转移,网络的可靠传输,网络中数据的安全,网络中的VPN技术,服务器的安全,身份验证等重要技术。让我体会到一个团队中的各成员合作的重要性。要学得知识,一靠学习,二靠实践。只有实践,才更能让我认识到自己的不足。
实训期间,让我学到了很多东西,不仅使我在理论上对网络安全和管理有了全新的认识,在实践能力上也得到了提高,真正地做到了学以致用,更学到了很多做人的道理,对我来说受益非浅。除此以外,我还学会了如何更好地与别人沟通,如何更好地去陈述自己的观点,如何说服别人认同自己的观点。亲身感受到理论与实际的相结合,让我大开眼界,让我知道了什么事眼高手低了,懂得了什么都是要靠实践的。这次网络安全和管理对以前所学知识的一个回顾吧!这次实训对于我以后学习、找工作也真是受益菲浅,让我学会了自学相信这些宝贵的经验会成为我今后成功的重要的基石。这次的实训也为我以后的工作积累了经验。
3.2 问题与探讨
这次的网络安全和管理项目实训是我们网络专业的同学的最后一个项目,也是终于最重要的一个。这次项目有很多技术难题,其中最难的是惠文总部和郑州惠文之间的故障冗错技术,里面的路由该如何走,下一跳该是那个的端口的问题,静态路由和默认路由该如何写的问题。这个问题经过魏老师的多次指导才弄明白。郑州惠文的三次核心交换机用到以太网,VRRP技术,网络冗余负载均衡。同时还得划分多个VLAN,不同的用户连接上分到的VLAN不同。在这个技术上多靠张鑫同学的帮助才很好的实现了这个技术。郑州惠文与青岛惠文之间通信要求实现数据的可靠安全的传输,用VPN技术。通过魏老师在网络安全的课程中讲的,实现了VPN技术。公司管理设备和服务器采用统一的Radius服务器验证模式。公司的邮件通信采用CA服务器,实现私钥和公钥的验证模式。
参考文献
[1] 魏鹏 《网络路由与交换技术》 惠文教育网络学术部, 2009
[2] 魏鹏 《路由与交换实验手册》 惠文教育网络学术部, 2009
[3] 胡文启 《网络安全大全》 清华大学出版社, 2008
[4] 惠文 《思科路由交换指南》 惠文教育网络学术部, 2009
致谢
本次网络安全和管理的实训的完成,多谢魏老师的指导和张鑫同学和各位同学的帮助。是你们的指导和帮助让我完成了这次的实训感谢授课老师课上对我们的教导,你们丰富的授课内容拓宽了我的视野,让我能更顺利的完成这次的项目实训;感谢我的同学们,你们不仅让我感受到友情的力量,也让我感觉到了生活的愉悦,通过课堂讨论学到的思维方式将使我受益终生。最好多谢我的指导老师魏鹏老师,您辛苦了!