谈及企业网络的管理,大部分技术文章都把焦点集中在对防火墙、IDS以及路由器等网络设备的管理上,因为防火墙可以抵御网络攻击,路由器的稳定运行可以保证企业网络与外界的通讯。对于企业网内网的管理,被企业网管遗忘在了一个荒凉的角落。记得民间有句俗语说得好"外贼易躲,家贼难防",企业网管对于企业内网的管理也绝不能放松警惕,因为内网的不稳定因素也会影响整个企业网络的安全运行。
大多数企业网管之所以对内网管理没有引起足够的重视,还是因为网管对内网管理还存在不正确的认识,很多网管甚至沉陷在内网管理的误区。其实,很多网络故障都是因为内网管理不善引起的。
几日前,本地一家企业的网管打来求助电话,该企业访问互联网的速度明显变慢,怀疑网络受到攻击。对路由器、三层交换机及防火墙等网络设备进行检查后没有发现异常。折腾了大半天之后,无意中发现有四五个员工在利用P2P软件下载电影,降低了网页浏览的速度,并非受到外界攻击。类似的故障不在少数,其故障的根源都是因为企业网管对内网管理不善所致。
另外,由于一些企业网管对于内网管理非常松懈,一些员工经常会利用公司的网络资源做私人用途,结果给企业网络的运行带来了诸多的安全隐患。曾有一家企业的员工,为了方便在家里也能调用办公室电脑中的一些资料,启用了办公室电脑的远程连接功能,结果家中的机器被黑客控制,办公室的电脑也被殃及,企业网络的安全无形之中受到了巨大的威胁。试想,如果该名员工的电脑中存放着机密的资料,其后果则是企业的机密资料被黑客轻松的盗取。针对内容的监控,可以考虑采用websense等国外监控软件,较为完善。
除此之外,一些病毒也是利用内网的一些管理漏洞进行疯狂传播的。一名客户到公司洽谈业务,利用自己的笔记本接入了公司的无线网络,由于该客户的笔记本感染了蠕虫病毒,并且迅速在公司的网络中蔓延,而这一切,同样是企业网管对于企业网络内网管理的疏忽所造成的。
越来越多的网络故障都在揭示一个道理,企业网络的内网管理不容忽视,千万不能轻视。在实际应用中,如何加强企业网络内网的管理,就成为当前网络管理人员必须要考虑的一个重要课题了!