立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
基于SNMP的交换机端口安全管理系统的实现
(0 次评价)250 人阅读1 次下载
1 基于 SNMP 的交换机端口 安全管理系统的实现 国电谏壁发电厂,韩青 摘要:通过设置交换机端口安全,能够有效提升网络安全性,而传统命令行模式设置交换机端口安全,繁琐、易出 错。本文从实际出发,介绍了如何利用 SNMP 协议实现图形化界面的交换机端口安全管理系统。本文设计了交换机端口安 全管理系统的系统结构,给出了实现 SNMP 基本操作的程序代码,介绍了如何利用 SNMP 协议实现交换机端口安全的状态 查询和设置,解析了交换机端口安全的 SNMP Trap 消息,还给出了数据库建表语句。国电谏壁发电厂交换机端口安全管 理系统据此开发,配合相应管理流程,达到了良好的效果,杜绝了网络终端随意接入企业局域网。 关键词:交换机端口安全;MAC 地址;SNMP;Trap 0 引言 随着企业信息化的不断发展,国电谏壁发电厂管理信息局域网络规模不断扩大,目前已有数十台接入层 交换机(CISCO 29 系列)和数百个网络客户端。由于网络管理员不可能及时监管到每一个网络客户端,如果 用户可以随意将设备接入到企业局域网,就会有以下几种以下几种安全隐患: (1)外部计算机随意接入(例 如外单位人员携带的笔记本) , 可能给企业局域网带来病毒、 木马和恶意攻击。 (2) 用户私自接入家用路由器, 如果启动了 DHCP 服务,可能导致局域网内很多 DHCP 客户端无法获得正确的 IP 地址。 (3)当通过 IP 地址或 MAC 地址对网络客户端进行授权时,用户可能假冒高权限用户的 MAC 地址,从 DHCP 服务器获得其 IP 地址, 提高自己的权限。 针对这种情况,国电谏壁发电厂利用思科交换机端口安全(switchport port-security)技术和简单网 络管理协议(SNMP) ,开发了交换机端口安全管理系统。本系统摒弃了繁琐、易出错的传统命令行设置方式, 管理员通过图形化界面使用 SNMP 设置交换机端口安全静态 MAC,方便且不易出错。 1 系统结构 国电谏壁发电厂交换机端口安全管理系统结构如图 1 所示: CISCO CISCO 接入层交换机接入层交换机 网络客户端网络客户端 管理工作站管理工作站 SNMP TrapSNMP Trap接收服务器接收服务器 数据库服务器数据库服务器 用户办公楼用户办公楼 信息中心机房信息中心机房 企业局域网企业局域网 图 1 交换机端口安全管理系统结构图 接入层交换机根据端口安全设置,决定对接入网络的客户端的数据包丢弃或放行。当连接到交换机某端

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式