网络设备保养维护服务

路由器、防火墙、交换机等核心网络设备,在网络系统中承担着重要的角色。一旦这些设备发生故障或中断运行,将会造成整个网络的瘫痪,使业务陷入停滞状态。

除了不断更新先进的网络设备,提高网络性能外,平时的维护、保养和维修也是网络设备安全保证重要的一环。

1460611732138011.png

核心网络设备都放置在专业的机房内。因此从硬件角度来讲,维护保养的重点放在机房的环境及设备的清理、清洁等方面。包括:

1、定期对设备进行除尘处理,清理,根据需要调整设备的位置,防止由于机器运转、静电等因素将尘土吸入设备内部。同时检查机房通风、散热、净尘、供电等设施。观察设备的运行状况是否正常,对可管理的网络设备,要登入管理界面,对设备的运行状况进行进一步的分析处理。

2、机房室内温度应控制在+5℃~+35℃,相对湿度应控制在10%~80%。

3、机房空调及新风维护:检查空调运行是否正常,换风设备运转是否正常。从视镜观察制冷剂液面,看是否缺少制冷剂。检查空调压缩机高、低压保护开关、干燥过滤器及其他附件。

4、UPS及电池维护:根据实际情况进行电池核对性容量测试;进行电池组充放电维护及调整充电电流,确保电池组正常工作;检查记录输出波形、谐波含量、零地电压;查清各参数是否配置正确;定期进行UPS功能测试,如UPS同市电的切换试验。

5、消防设备维护:检查火警探测器、手动报警按钮、火灾警报装置外观及试验报警功能;检查火灾警报控制器的自检、消音、复位功能及主备用电源切换功能。

6、电路及照明电路维护:镇流器、灯管及时更换,开关更换;线头氧化处理,标签巡查更换;供电线路绝缘检查,防止意外短路。

7、机房基础维护:静电地板清洗清洁,地面除尘;缝隙调整,损坏更换;接地电阻测试;主接地点除锈、街头紧固;防雷器检查;接地线触点防氧化加固。

8、机房运维管理体系:完善机房运维规范,优化机房运维管理体系。维护人员24小时及时响应。

从管理角度来讲,网络设备的维护维修及保养包括以下方面:

交换机的安全:

启用VLAN技术:在交换机的端口上定义VLAN ,所有连接到这个特定端口的终端都是虚拟网络的一部分,并且整个网络可以支持多个VLAN。VLAN通过建立网络防火墙使不必要的数据流量减至最少,隔离各个VLAN间的传输和可能出现的问题,使网络吞吐量大大增加,减少了网络延迟。在虚拟网络环境中,可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。这样一来有效的实现了数据的保密工作,而且配置起来并不麻烦,管理员可以逻辑上重新配置网络,迅速、简单、有效地平衡负载流量,增加、删除和修改用户,而不必从物理上调整网络配置。

路由器的安全:

a、堵住安全漏洞

限制系统物理访问是确保路由器安全的最有效方法,将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问,则一定要确保路由器的安全补丁是最新的。

b、避免身份危机

入侵者常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外,一旦重要的IT员工辞职,用户应该立即更换口令。用户应该启用路由器上的口令加密功能。

防火墙安全:

目前主要的防火墙技术包括以下三个方面:

a、包过滤功能:通过安全策略,过滤用户定义的内容,如IP地址等。包过滤技术工作原理是:系统在网络层检查数据包,与应用层无关。这样系统就具有很好的传输性能,可扩展能力强。但是,包过滤防火墙的安全性有一定的缺陷,因为系统对应用层信息无感知,也就是说,防火墙不理解通信的内容,所以可能被黑客所攻破。

b、应用网关功能:防火墙检查所有应用层的信息包,并将检查的内容信息放入决策过程,从而提高网络的安全性。然而,应用网关功能是通过打破客户机/服务器模式实现的。每个客户机/服务器通信需要两个连接:一个是从客户端到防火墙,另一个是从防火墙到服务器。另外,每个代理需要一个不同的应用进程,或一个后台运行的服务程序,对每个新的应用必须添加针对此应用的服务程序,否则不能使用该服务。所以,应用网关防火墙具有可伸缩性差的缺点。

c、状态检测功能:基本保持了简单包过滤防火墙的优点,性能比较好,同时对应用是透明的,在此基础上,对于安全性有了大幅提升。这种防火墙摒弃了简单包过滤防火墙仅仅考察进出网络的数据包,不关心数据包状态的缺点,在防火墙的核心部分建立状态连接表,维护了连接,将进出网络的数据当成一个个的事件来处理。可以这样说,状态检测包过滤防火墙规范了网络层和传输层行为,而应用代理型防火墙则是规范了特定的应用协议上的行为。

现在的防火墙技术,多是结合了以上三种技术的复合型防火墙。它具有可以检查整个数据包内容,根据需要建立连接状态表,网络层保护强,应用层控制细的特点,但是会话控制较弱