作者:真实的灿灿1978 | 来源:互联网 | 2023-05-17 09:34
有一家酒店,宽带网分为三部分:办公网(指定IP)、写字楼租户网(指定IP)、客房网(自动分配IP)光纤入搂,然后在各个楼层上分配交换机,目前没有使用防火墙。问题:最主要的问题为网络的安全,如有
有一家酒店,宽带网分为三部分:办公网(指定IP)、写字楼租户网(指定IP)、客房网(自动分配IP)
光纤入搂,然后在各个楼层上分配交换机,目前没有使用防火墙。
问题:最主要的问题为网络的安全,如有一个客人带笔记本电脑来客房上网,要是他的电脑上有病毒,则会影响到整个网络,严重的会导致整个网络不通,较轻的情况也会影响到网络的速度。
分析:要想解决这个问题我想仅用防火墙还不够,如某客人电脑通过MSN发送病毒包,酒店不可能屏蔽掉MSN的端口,这会影响其他客人的使用。如果增加一个控制管理软件,通过他管理每个客人上网的情况,如增加网络验证功能,使酒店知道哪个客人正在上网,他上网时占用的网络带宽,可以主动的将有病毒的电脑禁止上网,我想此问题可以得到有效的控制。
方案:请各位高手不惜赐教,以上设想是否可行,如行,实施时选用那些设备几软件较好,费用大概是多少?
另:请问如果将各楼层划成VLAN,是否可以将病毒的影响控制到某一个网段?
12 个解决方案
你可以在你的内网划分多个网段,然后在酒店的电脑安装软件防火墙,保证自己的电脑不被攻击,这样可以把波怀情况减到最低
我的看法:
如果你各层确实是交换机就好办了,VLAN是不错的选择。
办公网用内部IP,在路由器上做个nat可以很好的隔离办公网。
写字楼租户网可以分配真实IP地址,也是业务需要,收取一定费用。
客房的也用个内部IP,做nat转换,当然nat要和办公的分离。
估计这样做基本可以做个简单的防范。
把租户用ip段和客房真实ip段分开也是需要注意的。
没有什么办法可以彻底解决这个问题吗?
最主要的管理问题在-----客房
客房必须使用自动分配的IP地址;
如何避免客人电脑对酒店内部网络的病毒攻击?
如何知道哪个房间的客人在发病毒包?
清高手帮忙想个办法,用什么设备可以解决此问题?
是否可以考虑在客户入住的时候给客户一张认证光盘,光盘上有一个软件,其功能为1。更改客户机mac地址(因为可以设mac地址范围),2。启动监控系统
用路由来控制Nat上网的客房不能访问酒店内部网络,很多路由器本身就可以实现DHCP功能,分的可是另外的VlanIP 。他们属于不同的Vlan,根本不能互相访问,所以不用担心病毒攻击。倒是要防范Internet网来的攻击,这个可以用防火墙来解决。
现在功能不错、配置方便的路由器(如TP-LING 490T)一般都有1-2个WAN口和四个LAN口,四个LAN口属于四个VLAN,这就方便了啊,酒店办公,租户,客户可以分别使用一个VLAN,而且这类路由器上具有防火QIANG的功能(虽然不太理想,可还是有一定作用的),可以防范DOS或是DDOS的攻击。当然,如果资金充足的情况下可以考虑使用硬件防火QIANG(如CISCO PIX525),这样,路由器就可以省了,只是配置比较复杂,而且管理也不是很方便。
还有就是最好所使用的交换机都支持VLAN(性价比较高的有华为3COM的2403这类的),默认情况下,每个交换机的端口为一个VLAN。
并不是怕攻击其他电脑,而是怕攻击交换机,造成交换机死机或吊死。如造成交换机广播风暴等!
很清楚嘛 楼上的几位都说了
按逻辑部门划分VLAN就可以了 然后做DHCP服务
真不知道你们售前是怎么做的
直接给客户说你们很需要一个网络管理员
然后让他来处理所有事情 然后你们数钞票啊
京公网安备 11010802041100号