浅谈网络安全在经济型酒店应用
来源:慧聪网 更新时间:2012-04-13
 作者:雁云
    自公安部82号令《互联网安全保护技术措施规定》发布2006年3月1日起正式执行至今,全国各大城市的酒店、企业、学校、网吧以及互联网单位已加强落实网络安全保护措施,并向公安机关备案。对逾期未完成整改的互联网单位,各公安机关将依据相关法律法规根据情节轻重予以罚款和停网整顿等行政处罚。
    另外,随着2008年奥运会的召开,酒店业也将迎来新的春天。特别是近几年突飞增加的经济型酒店,随着国内外客流量的增加,是否会对酒店业的经营管理造成影响?是否会影响酒店的网络资源?如何在提升酒店上网服务的质量和酒店的品牌形象之时,又能做到降低人力资源和网络资源的浪费?诸如此类的问题困扰了酒店网络工程师。
   对于以上情况,H3C顺势推出针对经济型酒店网络安全解决方案,该解决方案具有“安全、定制、易管理、低成本”等显著特性,主要解决经济型酒店网络建设中面临的三大问题:
1、 ARP病毒导致酒店网络内ARP攻击泛滥,客人无法上网、员工无法办公
2、 经济型酒店、中小酒店信息化投入资金有限;
3、 满足公安部82号令(互联网安全保护技术措施规定),实现公安网监科对酒店流量的实时监控。
    该方案由1台千兆下行酒店路由器、1台全千兆安全交换机、10台千兆上行Web Smart交换机组成。方案融合具有酒店行业特色的客房专区、办公专区的功能模块,针对同类产品为业界首创,同时针对酒店特殊环境特开发酒店布线排查系统,重点解决酒店前期网线布置不规范导致实施中排线困难问题。符合公安部发布的82号令要求,实时监控酒店内客房上网,数据同步传输至公安机关。
方案已成功应用于深圳维纳斯连锁酒店、城市客栈连锁酒店等全国性连锁酒店,对酒店管理运行中提供了高效、稳定的网络环境同时也提升了酒店的形象和竟争力;
 
组网图:

112

组网说明:
  • ER5100酒店路由器支持VLAN终结功能(最多200个VLAN),结合公安部的网监软件,符合公安部82号令的要求,完成对酒店访问流量的监管 。
  • ER5100自动绑定IP+MAC地址,S5024E上进行三元绑定(IP+MAC+PORT),防止ARP欺骗。
  • 在S5024E划分VLAN,将酒店办公网和客房区隔离,增加端口隔离、防ARP欺骗功能。
  • 在S5024E启用端口镜像,将所有出口数据镜像到监控服务器,满足公安监控需求。
  • 在S1526为每个客房划分一个VLAN,实现互相隔离。
  • 出口路由器支持VLAN终结功能,无需三层交换机进行VLAN终结,大大降低整个组网成本。