92、安全中小型网络与远程访问网络设计解析

安全中小型网络与远程访问网络设计解析

1. 安全中小型网络设计概述

安全中小型网络设计（SAFE SMR）主要包含小型网络设计和中型网络设计两部分。

1.1 小型网络设计

小型网络设计由两个模块组成：
- 企业互联网模块 ：为内部用户提供互联网访问，也是远程用户的接入点。其关键设备包括用于连接的二层交换机、提供公司公共信息的公共服务器以及保护内部网络的防火墙。该模块可能面临的威胁有DoS攻击、病毒和特洛伊木马、密码攻击、未授权访问攻击、应用层攻击、数据包嗅探、IP欺骗、信任利用、端口重定向和网络侦察等。
- 园区模块 ：由为内部用户提供服务的企业服务器、用于管理服务的管理服务器、用于连接的二层交换机以及用于数据服务的用户工作站组成。此模块可能面临的威胁有病毒和特洛伊木马、未授权访问攻击、应用层攻击、数据包嗅探、信任利用和端口重定向等。

1.2 中型网络设计

中型网络设计由三个模块组成：
- 企业互联网模块 ：关键设备有拨号服务器、SMTP服务器、DNS服务器、FTP或HTTP服务器、防火墙、二层交换机、HIDS、NIDS、VPN集中器和边缘路由器。面临的威胁包括DoS攻击、病毒和特洛伊木马、密码攻击、未授权访问、应用层攻击、数据包嗅探、IP欺骗、信任利用、端口重定向、网络侦察和中间人攻击等。
- 园区模块 ：关键设备有SMTP或POP3服务器、文件和打印服务器、用户工作站、管理主机、二层和三层交换机以及NIDS设备。面临的威胁有病毒和特洛伊木马