Chinaitlab来稿:城域网安全建议――汇聚层4

个站点内的所有用户计费。
　　
　　用户接入网络的密码验证，包括加强口令、多层密码设置等访问控制手段，口令必须进行MD5加密，长度和复杂性必须符合规定，还要设置多层密码，层层设防。
　　
　　●IP地址、MAC地址、用户名及卡号绑定
　　
　　IP地址、MAC地址、用户名及卡号绑定能够准确定位用户，并可提供追查恶意用户的。
　　
　　对于纯DLSAM拨号用户可实现MAC、端口和用户名绑定，将不同VLAN内对应用户的MAC地址送到BRAS，再由BRAS将其送到AAA服务器，实现与用户名和MAC的绑定。进而防止个人用户的帐号、密码被盗用，也可确定出用户上网的位置，如果用户名和密码被盗，通过这一方式可以确定偷盗者的上网地点和时间，为问题的解决提供重要线索。
　　
　　针对专线用户，是纯粹的固定IP网络，我们可以采取多种手段来对其进行安全管理，管理功能必须依靠三层网络设备，多数BRAS可将用户的IP地址、MAC、用户名、端口、卡号一起绑定或有选择的绑定，限制用户对IP地址的随意修改，增强了网络的安全性。
　　
　　●访问控制列表（ACL），IP地址数量及连接数的限制
　　
　　我们可以在路由器中创建ACL列表，采用多种过滤规则来对目标网络进行的保护，可以针对于不同服务、不同协议和MAC地址进行访问控制。页码：[1] [2] [3] [4] [5] [6] 第4页、共6页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明