|
|
酒店网络作为开放型的网络,结构的特殊性和应用的多样性使得酒店存在着许多特有的隐患。为了保证酒店的服务质量,现有的酒店已经使用了各种安全防护设备,硬件墙、管理型交换机、划分VLAN、有的酒店还配以相应的计费系统等等。
现有酒店的管理及保障措施主要涉及以下方面:
1、采用传统硬件墙或是普通宽带器,抵御外网攻击和进行访问控制。
采用传统的硬件防火墙设备,设置内外网出入口安全控制,并实现内网所有电脑的共享上网,硬件墙具有较高效率的外网攻击防御效果,但是对于内网的攻击控制和以太网协漏洞攻击却束手无策。
2、进行VLAN划分,不同组段IP管理,使酒店管理清晰。
对酒店的宾客、办公的不同部门(财物、总经理、弱电等)、商住的公司进行不同网段的IP分组和VLAN划分,实现网络结构的清晰和各部门间的互访控制。虽然各VLAN间不会有攻击和的传播,但是,单独VLAN网络攻击和传播没有控制,单独VLAN对整体的攻击没有控制,导致各个VLAN形成了单独的攻击源,成为了严重的漏洞。
3、采用设备方便酒店之间的数据的安全传输。
酒店进行数据互访的信息传递通过VPN隧道进行,由于VPN依托于互联网的稳定状况,没有稳定可靠的互联网
1 |
|
发表于 2019-4-12 10:34:42
