记录工厂企业局域网改造安全加固
需求分析:
现状:
本地有三台服务器,MES系统服务器、数采系统服务器、文件服务器群晖NAS 一台,备份 Windows系统,未对Linux系统备份(MES)3无企业级交换机、路由器等TPLINK路由器两台(两个网段,NAT 连接)傻瓜式交换机若干(分布于公司各个角落)5.有采购加密软件、360企业版,并正常使用
网络安全:
无防火墙、上网行为管理等,只做最基础的 arp 绑定
现状要求:
针对网络不稳定的情况进行优化。2多9针对服务器、核心电脑如财务等,做重要数据的增量备份5提供企业统一身份认证、授权,包括电脑开机、Wi-Fi连接、文件共享、出差等的统一用户/密码管控
针对企业网络安全做相对应的保障,重点对服务器做保护针对员工的上网行为进行管理
统一身份认证:
电脑开机密码,文件共享密码,wifi连接密码,出差远程办公连接sslvpn密码,全网统一,方便管理,入职开通账号,离职删除账号,所有权限全无,安全可靠
ac+ap:
统一管理,无缝漫游,全网只有一个wifi名称,用户连接wifi输入用户名密码,自动分配访问权限,如财务只能访问erp,国际商务部门可以访问🪜,研发自动禁止联网
网络隔离:部门间网络隔离,无法互访,保证网络的安全稳定
虚拟化:
物理主机虚拟化,节省资源,一台物理主机可同时运行多业务,并相互隔离,互不影响,如一台服务器同时运行erp,文件服务器等
网络安全:
电脑访问服务器,互联网等,通过防火墙安全过滤,非法访问直接禁止
网络审计与行为管理:电脑访问服务器,互联网等记录可查,不合规网站禁止访问
备份:
采用群晖ABB备份套件,增量全自动备份服务器,财务等重要服务器,电脑等
