IP
地址管理是
网络管理者最头疼的问题。在本文中,IP地址管理的特征进行了
详细的分析,并提出了一个完整的IP地址管理
方法。该方法综合运用了管理措施和消除IP地址的非法使用,大大减轻了网络管理人员的负担技术措施。
在大多数
局域网的
操作和管理中,网络
管理员负责管理
用户IP地址的分配。用户是合法用户经过
注册。任何用户使用未经授权的IP地址在局域网中应作为IP非法使用。但在Windows操作
系统中,终端用户可以自由
修改IP地址的
设置,从而产生对IP地址的非法使用问题的可能的。
情况时,修改IP地址是
运行在局域网如下。
A.非法的IP地址,IP地址,不在计划的局域网范围内。
重复的IP地址与在局域网上运行的分配和合法IP地址冲突,使得合法用户无法访问因特网。
当C.使用合法用户的IP地址时,合法用户不在线时,使用其IP地址
连接合法用户,从而侵犯合法用户的合法权益。
非法使用1个IP地址的1个动机
非法使用IP地址的问题不是一个普遍的技术问题,而是一个管理问题,只有找到其存在的
原因并消除其存在的基础,才能从根本上消除它,分析非法用户的动机如下:
A.干扰和破坏网络
服务器和网络设备的正常运行。
b.试图获得非法使用的IP地址的特权。最典型的是因特网访问权。
C.无意中造成的非法使用因为机器重新
安装,临时部署等原因。
非法使用的2种方法
2.1,IP地址
配置的静态修改。当用户配置TCP/IP
选项时,他们不使用管理员分配的IP地址,这会导致IP地址的非法使用。
2.2同时修改MAC地址和IP地址。
非法用户可以将一台
计算机的IP地址和MAC地址更改为另一个合法主机的IP地址和MAC地址,他们可以使用一个允许您自定义MAC地址或修改MAC地址的网卡。
2.3 ip电子欺骗
IP电子欺骗是一种伪造主机IP地址的技术,通常需要编程实现,用socket编程发送带有假冒源IP地址的IP包。
3管理人员的技术手段
3.1静态ARP表的绑定
静态
路由技术可以用来
解决IP地址,即静态修改IP-MAC地址绑定,因为网络寻址在一个网段的IP地址是不依赖但物理地址,IP地址是解决互联网之间。因此,这是一个动态的对应表的IP-MAC对
路由器作为
网关,它是通过ARP协议来维持的。当配置路由器时,可以指定一个静态ARP表。路由器将根据静态ARP表
检查数据包,如果不能匹配,则不允许数据转发。
此方法可以防止非法用户在不修改mac地址的情况下使用IP地址进行跨网络访问。
3.2交换机端口绑定
随着交换机的端口在援助;MAC地址绑定
功能可以解决非法用户修改MAC地址来适应静态ARP表的问题。托管交换机有一个端口mdash;MAC地址绑定功能,端口地址过滤
模式开关提供开关,每个端口只有一个主机,允许合法的MAC地址,通过这个端口
访问网络。任何其他MAC地址的访问都将被拒绝。
3.3、VLAN的划分
严格地说,VLAN划分不是一种技术手段,而是一种将管理与技术相结合的方法,将具有相同
权限的IP地址划分为同一VLAN,并设置路由
策略,有效地防止非法用户使用其他网段的IP地址。
3.4结合应用层的身份认证
避免使用直接授权的IP地址管理模式,综合使用
用户名、
密码、加密、VPN等应用层认证机制,构成多级安全系统,能有效减少非法使用IP地址造成的危害。
4管理的建议
答:普通用户了解IP地址的非法使用和处罚措施的危害,制定和实施严格的IP地址管理系统,包括IP地址的申请和发放过程中,IP地址的变化过程,临时IP地址分配的过程中,本机MAC地址注册管理,非法使用刑罚体系的IP地址。
B的非法使用一直是内部网络中少数人的行为,因此,对于一个已建成的网络,管理员应根据存在的问题和针对性的技术措施,重点防止个别用户的非法行为。
当C.分为VLAN时,它易于管理,使用方便,在不增加网络复杂度的情况下,充分利用VLAN的划分方法,将具有相同权限的用户划分到同一个VLAN中,削弱同一网段IP地址非法使用所带来的利益。
D.部署网络管理系统,网络管理软件可以实现静态ARP表绑定的初始化和避免许多由网络管理员重复劳动。日常监测和记录网络管理软件功能可以
检测到IP地址变化的异常行为,MAC地址和交换机端口的变化改变时间和有效,并帮助网络管理员
发现网络
故障的根源。同时,网络管理员还可以方便地管理网络交换机的网络管理系统的帮助。对于有突出问题的用户,
禁止交换机端口绑定操作修改MAC地址。
E.应用级认证相结合,一个完整、严密的多级安全认证制度的建立是为了削弱在身份认证系统的IP地址的重要性。类似于非法使用IP地址的问题,用户名和密码也属于很容易被
盗用资源。建议
条件单元采用指纹、
鼠标等高级身份认证系统,提高重要系统的安全性。
结语
通过内部人员的非法使用的IP地址是不是入侵和破坏,但为了追求某些特定的权利和利益。除了法律手段和技术手段,网络管理员有各种内部管理手段。如果要防止IP地址的非法使用的技术手段的运用,这是不可避免的产生高系统的投资成本和人员的开支。因此,只有综合运用管理和技术手段
处理非法使用IP地址的问题,我们可以实现高可靠性和低成本管理体系运行和
维护的统一。
以上就是网络带给人们的不一样精彩。认识更多精彩的朋友可以继续关注网络,我们会给你最新鲜最新鲜的内容哦,因为你而精彩。希望它能对你有所帮助,并想了解更多的信息,请继续关注我们。