现在,对于企业来说,搭建一个网络不是什么问题,用双绞线、交换机和路由器将企业的PC连接起来,企业网络的搭建仅仅是完成了。网络搭建好了之后,管理就成为了关键。很多厂商经常说的一句话就是就是“企业网络三分技术七分管理”。说明网络的管理是一个优质网络最重要的方面。
"默认"已成企业网络安全隐患
网络安全是网络管理最重要的目的,一个企业的网络安全受到威胁或者是遭到病毒的攻击,带来的损失是不可以估量的。企业网络的网络设置,包括PC电脑的IP地址及子网掩码网络信息的设备,路由器及交换机的网络信息配置。诚然,一些企业网络完成网络设备的搭建后就可以工作,因为交换机、路由器都有默认状态,只要两者的默认网络配置想匹配就可以工作。每位网管都会有这样一个习惯,在搭建企业网络时,会让路由器及交换机等网络设备工作在"默认"的状态之下。所谓的"默认"状态,指的是路由器的管理IP、管理帐号和管理密码等网络配置信息。
但是就是这个“默认”设置就成了网络安全的最大危害。些"默认"网络设置,给攻击者和病毒提供了一个最佳的入侵通道。
每位网管都非常清楚,路由器、交换机的这些"默认"配置信息,在Google、百度等搜索利器的帮助下,稍微具有一点互联网知识的人都可以查找到相关的"默认"信息,这无疑给黑客或病毒大开方便之门。苛刻的说,工作在"默认"状态下的网络,是一个没有任何安全措施的网络,企业网络也尽在黑客及攻击者的掌控之中。
除了登陆管理界面的用户名密码是默认的,这些信息可以在网上查找到之外,路由器的防火墙或者ACL表也是默认的,有的家用路由器防火墙功能默认设置也是关闭的。就算是企业网络,我们熟悉的思科或华为产品,很多安全过滤规则都是默认的,ACL表对过滤的信息默认的,如果网管不对这些默认设置进行更改,那样很多不安全的数据包就会一样的被转发,而没有截停。
其实,在企业网络中,除了路由器、交换机工作在"默认"状态下外,企业网络中的计算机的"默认"状态也不容忽视,这也是危及企业网络安全的一个不利因素。在没有搭建企业网络之前,企业网管对于操作系统的安全并没有引起足够的重视,操作系统也工作在"默认"状态下,默认的用户名,默认的密码。如同网络设备的"默认"状态一下,计算机的各种"默认"设置对于企业网络也是一种安全威胁。
从路由器、交换机等网络设备,到计算机的操作系统都工作在"默认"的状态之下,其安全隐患也得到公认。正因于此,在组建网络时,必须让"默认"远离 网络。
更改"默认"设置保证网络安全
让企业网络远离网络设备及操作系统的"默认", 看起来很简单,将路由器的默认管理IP更改一下,其默认的管理IP地址是192.168.1.1,要想路由器远离默认设置,将其管理IP改成192.168.1.X(X从2到254)。其实这个还不够,IP的更改之后,新的IP很快会被黑客发现,因此,要让黑客真正的退步,就需要更改用户名和密码。
网管在更改网络设备及计算机操作系统的各项"默认"设置时,还需要遵循如下的规则:
1、重新规划。诸如路由器、交换机的管理IP地址,在更改时一定要摆脱"默认"的影子,必须重新规划,尽量远离默认值。正如上文所叙述,TP-Link企业路由器默认的管理IP地址是192.168.1.1,企业网管可以重新规划,将其管理IP地址更改为192.168.143.254,这样可以大大提高企业网络的安全性能。
除了路由器的管理IP之外,路由器的帐号和密码管理也需要重新规划。默认状态下,路由器的管理帐号和密码都是admin,网管可以根据自己的实际需要,将其管理帐号和密码设置为自己重新规划的配置。
2、根据需求而变:在组建企业网络之后,企业计算机的应用环境发生了改变。这种情况之下,单机应用环境中的"默认"值仍然会危及企业网络的安全,这就需要企业网管人员根据企业网络的实际需求,重新对计算机的使用环境进行设置。
如果更换了网络设备, 如果厂商不同最好事先查阅一下用户手册(特别注意默认设置),往往默认设置会造成很多不明不白的故障。发现问题以后也不要轻易怀疑设备硬件有问题,应该多从软件及配置命令入手查找问题所在。一个小小的默认设置就将精心打造的防病毒体系完全突破,所以对于我们这些网络管理员来说每次设置后都应该仔细测试下网络状况,确保所实施的手段得以生效。
在习惯的驱使之下,很多网管在搭建企业网络的时候,一味以能用为原则,将交换机、路由器等网络设备及计算机工作在"默认"的配置之下,让企业网络面临着诸多的凶险。企业对安全有着极为苛刻的要求,要想保障企业网络的安全运营,在搭建网络中一定要远离各种"默认"!
【编辑推荐】