作者:大势至 日期:2011/8/15
随着信息技术的发展,国内各行业企业都建立了自己的内部局域网。相应地,网络管理、网络维护就成为当前企业面临的一个普遍需求,并由此引发了一个新兴的职业――计算机网络管理员。计算机网络管理员(简称网管员)是一个蓬勃发展的新兴职业,由于其工作相对轻松、稳定,同时也可以学习一些专业的网络管理技能,所以也成为众多年轻人向往的职业。而网管员同时也是一个“先存在而后进行定义”的职业,网管员职业标准的滞后以及传统教育的缺失,使得社会普遍对这个职业存在着很多疑惑,不管是求职者,还是用人单位都存在着如下的疑问:什么是合格的计算机网络管理员?一个计算机网络管理员需要从事什么样的具体工作?作为网络管理员必备的技能是什么?如何培养合格的计算机网络管理员?而对“网管员”从业人员来讲,如何获得相关知识和技能呢?
依据企业的业务性质与规模不同,对网管员的工作要求也有较大的差异。
IT信息系统规模大的企业,分工较细,网管员可能只需要负责计算机机房的网络运行和维护;而一些小型企业,只设一个网管员,他(她)可能不但要负责IT系统运行维护中的设备管理,还要负责网络管理和系统管理,还有的企业需要网管员进行一些简单的网站建设和网页制作等工作。 总之,当前国内企业对网管员的要求基本就是大而全,不需要精通,但什么都得懂一些。但也正因为这样,使得国内的网管员常常面临着一些尴尬:一般的问题都懂一些,但是稍微深一些的问题就束手无策了。
在一家机械制造公司上班的小李就遇到了这样一个问题。由于小李的前任网管工作做得较为细致,单位局域网的各项管理举措都井井有条,所以小李接下这个单位的网管工作后,很快就熟悉了单位的网络管理情况,并尽可能延续了前任网管的各种管理方略,所以小李单位的局域网一直较为稳定。小李的工作平时也主要是按时升级单位的杀毒软件和操作系统的补丁程序,检测单位各项信息化系统的正常运转,帮单位同事重做操作系统,对外采购一些网络设备等。所以,平时小李的闲暇时间较多,小李就利用这些空余时间不断学习一些网络管理技术,甚至还做一些网络管理实践、实验,使得小李的网络管理综合技能不断提升。
但是较近小李单位的局域网经常有人莫名其妙地网速变慢、甚至掉线的现象。起初,小李以为是其电脑自身的问题,比如电脑中毒了或者操作系统积累的垃圾文件太多,或者是单位的局域网内有人在用迅雷下载东西等,所以小李也没太在意,只按照一些常规的网络管理手段来进行了一番处理。但是,这种现象并没有完全消除,一些电脑还是间歇地掉线、断网、网速变慢。这让小李顿时一筹莫展。
小李突然想到,较近这一段时间流行ARP攻击、ARP欺骗。ARP攻击的原理就是局域网某些电脑向整个局域网广播伪造的ARP报文,也就是向局域网电脑发送一个网关的IP地址加上一个错误的网关的MAC地址,这样局域网的电脑的ARP表就会被更改成一个错误的网关的ARP表项,导致局域网电脑上网的时候无法将数据包发送出去而出现掉线、断网的现象。
小李于是到那些上网速度慢或者断网的电脑上查询ARP表项。结果让小李大吃一惊,果然有ARP木马攻击,导致电脑的ARP表存储的网关的MAC地址指向了一个不存在的MAC地址,所以电脑自然就无法上网了。所以,接下来小李的工作就是尽快找到ARP攻击源主机、杀掉ARP木马,从而达到抵御ARP攻击、防止ARP欺骗的目的。小李于是试着用一些抓包软件在这台电脑上抓包,想从抓取的报文中发现ARP攻击源主机的一些信息并较终定位。但是,令小李失望的是,由于攻击源主机发送的ARP报文是伪造的,也就是局域网根本不存在这个电脑,所以小李自然也一无所获。
小李没办法,只能给这台电脑安装了ARP防火墙以防止ARP欺骗。但是,这终究不是一个一劳永逸的办法。首先,局域网有200多台电脑,如果每台电脑都安装ARP防火墙,那么这个工作量可想而知;其次,ARP防火墙的原理将网关的IP和MAC地址进行绑定,并不断地向局域网的网关发送ARP请求信息,以此来达到和网关正常通信的目的,这样如果局域网电脑数量很多的情况下,网关收到ARP防火墙的ARP广播报文就会非常多,这样网关的负荷就非常大,容易引发网络风暴导致路由器重启、死机等现象而引发整个局域网掉线,所以负面影响太大;较后,由于ARP防火墙只能防止ARP欺骗攻击,却无法应对ARP劫持攻击,而后一种攻击同样也可以导致局域网电脑掉线、断网现象,所以安装ARP防火墙只是一种治标不治本的方法,不能完全保证局域网网络安全、畅通的目的。
