计算机的硬件设备都有哪些?

计算机的硬件设备都有哪些?,第1张

硬件设备 :

计算机网络中的硬件设备包括服务器、交换机、路由器、客户终端、防火墙、传输介质、收发器等。这些设备哪一个环节出了问题都会导致网络工作不正常。

服务器,指一个管理资源并为用户提供服务的计算机设备。在网络环境下,根据服务器提供的服务类型不同,分为文件服务器,数据库服务器,应用程序服务器,WEB服务器等。

路由器,是连接英特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互连网络的枢纽。

交换机,是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。

防火墙:防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法。

它是一种计算机硬件和软件的结合,使Intranet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

网络传输介质是网络中发送方与接收方之间的物理通路,它对网络的数据通信具有一定的影响。常用的网络的传输介质有:双绞线、同轴电缆、光纤等。

光纤收发器,是一种将短距离的双绞线电信号和长距离的光信号进行互换的以太网传输媒体转换单元,在很多地方也被称之为光电转换器。

产品一般应用在以太网电缆无法覆盖、必须使用光纤来延长传输距离的实际网络环境中,且通常定位于宽带城域网的接入层应用。

硬件防火墙和软件防火墙的区别是在形式上,硬件防火墙就是一个硬件设备,是具有防护的功能的网络设备,一般都比较贵;而软件防火墙则是通过在服务器上安装一个防火墙软件,来达到防火墙的功能,比如PC上自带的“Windows防火墙”就属于软件防火墙了,优点不需要购买安装专门的设备,但是可能会影响服务器的访问效率,没有硬件防火墙效率高,访问效率也是它们的一大区别。而专用防火墙则是为了专门防范某种网络风险的防火墙,比如WAF防火墙,全称是Web应用防火墙,就是专门防范Web攻击,像注入等等针对Web的攻击的防火墙,如果安装了WAF防火墙,针对Web以外的攻击它一般是防范不了的,这就是专用防火墙。同样,硬件防火墙和软件防火墙是形式上的区别,所以像WAF防火墙也分为软件WAF防火墙和硬件WAF防火墙两种形式,这里多说一点,因为WAF防火墙是针对Web网站进行防护,因此两者在运行效率上有很大区别,所以访问量大的网站会选择硬件WAF防火墙。

你的服务器是什么应用?
如果是WEB,最好还是用WEB应用防火墙;
如果是OA、ERP、财务等很多品牌都可以,比如思科、华为、山石网科、联想网御等等,当然你也可以把服务器放在内网不直接对外发布,采用的方式,外面的员工直接通过登陆,会更安全。

服务器是网吧是企业的生命中枢!它的性能好坏、稳定性、可靠性直接主宰着网吧或是企业的生命。
大家都知道,网吧是一个营业场所,网管或者网吧维护商或者老板,这三类人都是可以参与维护,这点与企业不同的!
而且网吧受大量政府部门管辖管制,如何在最苛刻的情况下 确保整个网吧服务器系统 能正常稳定,我想这是大多数网吧维护人员所必须考虑的!
在配置服务器前应该仔细想清楚
1、服务器配好 谁维护?是本人受老板嘱咐单独维护(第三方个人维护)?是网吧维护商派的技术含量偏低的打工仔(第三方团体维护)?还是老板亲力亲为?还是服务器供应商负责维护?
2、面对最苛刻的情况,整台服务器被 很强大的相关部门扛走后,得应急处理方式
3、硬件性能是否能满足服务所需,这里还必须考虑有1组中1台服务器故障后的性能是否能撑得过30天故障时间!
4、服务器成本
5、硬件故障后的更换难度(主要体现在重新购置方面)
6、网吧停业倒闭后服务器、客户机变卖的价值
7、服务器运行期间产生的额外消耗(浪费电的体现)
8、2年以后的网吧整体升级后或者扩张后 服务器改造方案
9、4年以后服务器硬件置换方案
10、如何规避法律问题(某些地区)
1、考虑面向群体不同,主要是为了考虑其后续维护中的简便性
网管个人(或者就是自己):应该选择其相对熟悉的硬件设备,不同角色的服务器可以采用完全不同硬件设备,以控制开销,甚至人为制造一点服务器维护难度!以体现自己的价值!使得不被排斥
网吧维护团体:团体往往都是一条很强大的技术支持链,但是其有一个最大的问题就是,当前维护人员素质问题,因为团体的人员通常都不是那么稳定,要如何确保维护简便?那么就得在服务器上下功夫,最简便的方法就是所有角色服务器 硬件配置统一,最大程度避免拆装、作系统!这样无论哪台服务器被扛走,都可以瞬间恢复!甚至由专业人员远程控制实现不关机的服务器角色交替
硬件供应商:在中国!此类团体最大的毛病就是推托!它会想法设法使自己脱离责任!遇到这种维护团体!那么配置服务器的时候就要想方设法避免其推卸责任!统一采购其自主品牌!不要混着搭配!出问题都是他的事情
网吧老板:网吧老板是最复杂的一个团体,面对不同的网吧老板也必须有不同的对应办法!可能要做很多表面功夫!如服务器配件品牌之类!还有就是视老板的水平来选择服务器方案,水平好的 每种角色不同的配置,水平差的就全部统一配置
2、面对最苛刻的情况,整台服务器被 很强大的相关部门扛走后,得应急处理方式
往往企业服务器对数据是最重视的!而且其托管到机房,是按照 1机位/年 来算钱的!要控制开销最少,并在1台服务器上保证数据安全?那么RAID-5 RAID-6无疑是最好的选择,而且还要选择高品质的硬件以确保关键部分故障率降低!因为服务器维护商都是专业人员,你没有必要考虑专业品质设备带来的拆装难度
但是网吧,网吧面临的不仅仅是数据和故障率!其面临的是很强大的相关部门将计算机扛走后的处理方式,所以说多台服务器不关机多角色交替无疑是网吧最好的选择!
专业人员可以做到不拆装不重起,远程1分钟内恢复!然后再慢慢花时间排除服务器故障或者跟很强大的部门磨嘴皮子
这样就要确保每一台服务器都能同时担任2个角色!当然硬件上相对投入就要大点
3、硬件性能是否能满足服务所需,这里还必须考虑有1组中1台服务器故障后的性能是否能撑得过30天故障时间!
性能也是比较重要的!尤其是多角色服务性能,以及高峰期故障!所以越是大的网吧服务器数量往往就多过小网吧!
正常情况下可以发挥良好性能!故障情况下能够多角色运行并以最小的性能损失撑30天时间(排查性能、磨嘴皮子最长真的可能要花30天,尤其是远程异地维护)
所以这也是为什么 一家500台网吧最少要配3台服务器
平时 能保证良好的性能
1台更新
2台虚拟
故障时 每台服务器都能充当2个角色
1台更新
1台虚拟
我们要确保1台服务器故障!网吧该怎么办?难道你真想用1台服务器本地虚拟全部带完?
同样!就算小网吧也要考虑如何面对这样的情况?
4、服务器成本
作为服务器也是要综合考虑性价比问题的,如果我买一块技嘉的p45主板还要买显卡……¥1000+¥100那我为何不买一块INTEL小型服务器主板么?也是¥1200 而且2PCI-E网卡 性能怎么比不上技嘉?
还有就是CPU!我掏钱买I7为什么不买志强?志强才是面向服务器的产品!
我花钱买一块¥7000多的阵列卡做raid5也不就是为了能随时恢复一块硬盘!那为什么不多增加一台服务器呢?平时可以一起拖!故障可以立刻切换!一举两得!为什么要阵列卡?
要选对的,不能盲目!从这点看来服务器成本控制是很重要的
5、硬件故障后的更换难度(主要体现在重新购置方面)
比如 我知道 有块主板 C H I N A没货,而我的亲戚在美国,我就叫我亲戚买了!而且这个服务器有些设备是专门针对这一块主板设计的!
而且这个主板做的阵列只有这种主板才能认出!一旦故障无论换板还是换设备还是数据转移,还是故障后重组,其难度是相当的大!
硬件不好买,数据也不好移动
还有就是阵列卡!阵列卡硬盘或者阵列卡故障?怎么能快速恢复数据并重新提供服务呢?要知道数据跟着阵列卡或者主板走!转移非常麻烦。
6、网吧停业倒闭后服务器、客户机变卖的价值
一般来说服务器都是卖给二手市场或者直接卖给个人,这样的话就得充分考虑应用价值
比如说你现在花¥20500块把500台机器硬盘升级了!那么在卖掉以后最少能返回¥10500(根据当初80G硬盘和40G硬盘的差价计算出)就是5000
而如果你没有这么做,你是把10000 投资到了服务器硬盘上,那么变卖价值可能就没有¥5000块了!
这样你就亏损了!
7、服务器运行期间产生的消耗
电老虎电老虎……很多人会选择二手的服务器!其不知道硬件设备老化后耗电量是相当的恐怖!而且制造工艺落后,使得第一期投入少,但是使用中开销大!这里提醒 尽量采用新的服务器!
同样这也是变相标志着 二手服务器不好变卖处理的一个重大原因
独立显卡的服务器 尤其会产生更加大量电力消耗!
高转速SAS硬盘也是如此!硬盘时时刻刻都是转的!无论是高峰期还是非高峰期
还有就是一台备用服务器整天空闲等着备用而不处理数据也是浪费电的一种体现
多硬盘!在网吧相对空闲时候(尤其是分楼层而且在学校周边面临3个月假期的网吧),所有硬盘都要开着!那么为什么起初不配2台服务器,遇到空闲楼上不能经营我连服务器一起关闭!
8、2年以后的网吧整体升级后或者扩张后 服务器改造方案
网吧运营2年了 赚了不少钱了!该扩张了吧?加了机器 加了数据资源?服务器还能不能扛得住?扛不住了?怎么升级?相关配件还能不能买到?比如我用了这种板子才能上的RAMBUS内存!2年后还能不能买到?CPU也是?我还能不能额外添加一个一样的?
升级还方不方便?比如说服务器就能上6个硬盘+4个硬盘 我开始为了性能好就上了6块320G+4块160G还额外插了网卡插满了内存,一台服务器主板插的严严实实
满载 本地虚拟 双拖!好了现在要升级了?怎么办?硬盘往哪加?网卡往哪插?要关机拆拆装装?要重新考数据?
再配台新的?那么为什么当初不配2台!还要1台服务器冒着风险 多角色 运行。
9、4年以后服务器硬件置换方案
随着科技不断进步 人们需求日益提升!原本顶了2年后升级的服务器已经再次出现需要升级的情况!而且这次已经被插的严严实实!实在没有地方插了!那么就应该进行一部分硬件置换了!若当初节省成本采用的主板是过渡产品或者是将要淘汰的产品,现在已经没有硬件可以配得到了!。。。。。。那么就只有整台换完!当初也就差那么¥50,如今变成了几W快
“如果上天再给我一次机会,我一定会对硬件供应商说
“不要这块AM2,要旁边那个AM3的”
“不要这块不能上库瑞的,要旁边那个能上的”
“不要这块PCI-E插槽少的精简版,要旁边那个PCI-E插槽多点的”--注意是PCI-E不是一般的PCI
“不要这块只有4个SATA口的,要旁边那个6个的”
“不要这块只有2个内存条口的,要旁边那个4个的”
10、如何规避法律问题(某些地区)
规避法律问题,也许部分地区要采用正版!这时就应该选择品牌服务器,从而以OEM的说法尽可能的把责任推向硬件供应商。

总体上讲可以称之为安全网关。涉及到的功能主要是:防火墙、垃圾邮件过滤、网页过滤、、防病毒等。

可以通过防火墙设置,使Internet或外部网用户无法访问内部网络,或者对这种访问配备更多的限定条件。在网络系统与外部网络接口处应设置防火墙设备;服务器必须放在防火墙后面。

还包括密码芯片、加密卡、身份识别卡、电话密码机、传真密码机、异步数据密码机、安全服务器、安全加密套件、金融加密机/卡、安全中间件、公开密钥基础设施(PKI)系统、授权证书(CA)系统、安全 *** 作系统、防病毒软件。

网络安全的屏障:

一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络。

这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

百度百科-网络安全设备

硬件防火墙原理是:把软件防火墙嵌入在硬件中,一般的软件安全厂商所提供的硬件防火墙便是在硬件服务器厂商定制硬件,然后再把linux系统与自己的软件系统嵌入。(Symantec的SGS便是DELL+Symantec的软件防火墙)这样做的好处是linux相对Windows的server相对安全。这样做的理由是由于ISA必须装在Windows *** 作系统下,微软的 *** 作系统相对不安全,本身安全存在隐患的系统上部署安全策略相当于处在亚安全状态,是不可靠的。在兼容性方面也是硬件防火墙更胜一筹,其实软件防火墙与硬件防火墙的主要区别就在于硬件。
一个硬件防火墙,便一点7,8千,稍好一点都是上万的。个人电脑完全没必要的。
现在看还是思科牌子的好一些,再就是华赛,只是很多价格都是面议的,你可以上他们官网看一下。

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。

防火墙的主要类型

1、过滤防火墙

过滤防火墙,顾名思义,就是在计算机网络中起一个过滤的作用。这种防火墙会根据已经预设好的过滤规则,对在网络中流动的数据包进行过滤行为。如果符合过滤规则的数据包会被放行,如果数据包不满足过滤规则,就会被删除。数据包的过滤规则是基于数据包报审的特征的。防火墙通过检查数据包的源头IP地址,目的IP地址,数据包遵守的协议,端口号等特征来完成。第一代的防火墙就属于过滤防火墙。

2、应用网关防火墙

已经介绍了的过滤防火墙在 OSI七层协议中主要工作在数据链路层和IP层。与之不同的是,应用网关防火墙主要工作在最上层应用层。不仅如此,相比于基于过滤的防火墙来说,应用网关防火墙最大的特点是有一套自己的逻辑分析。基于这个逻辑分析,应用网关服务器在应用层上进行危险数据的过滤,分析内部网络应用层的使用协议,并且对计算机网络内部的所有数据包进行分析,如果数据包没有应用逻辑则不会被放行通过防火墙。

3、服务防火墙

上述的两种防火墙都是应用在计算机网络中来阻挡恶意信息进入用户的电脑的。服务防火墙则有其他的应用场景,服务防火墙主要用于服务器的保护中。在现在的应用软件中,往往需要通过和服务器连接来获得完整的软件体验。所以服务防火墙也就应运而生。服务防火墙用来防止外部网络的恶意信息进入到服务器的网络环境中。

4、监控防火墙

如果说之前介绍的防火墙都是被动防守的话,那么监控防火墙则是不仅仅防守,还会主动出击。一方面监控防火墙可以像传统的防火墙一样,过滤网络中的有害数据。另一方面,监控防火墙可以主动对数据进行分析和测试,得到网络中是否存在外部攻击。这种防火墙对内可以过滤,对外可以监控。从技术上来说,是传统防火墙的重大升级。

5、应用代理类型防火墙

应用代理防火墙主要的工作范围就是在OSI的最高层,位于应用层之上。其主要的特征是可以完全隔离网络通信流,通过特定的代理程序就可以实现对应用层的监督与控制。这两种防火墙是应用较为普遍的防火墙,其他一些防火墙应用效果也较为显著,在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型,这样才可以有效地避免防火墙的外部侵扰等问题的出现。

百度百科-防火墙、百度百科-防火墙技术

硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。
硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。因此,日常例行的检查对于保证硬件防火墙的安全是非常重要的。
系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头,例行检查的任务就是要发现这些安全隐患,并尽可能将问题定位,方便问题的解决。
一般来说,硬件防火墙的例行检查主要针对以下内容:
1硬件防火墙的配置文件
不管你在安装硬件防火墙的时候考虑得有多么的全面和严密,一旦硬件防火墙投入到实际使用环境中,情况却随时都在发生改变。硬件防火墙的规则总会不断地变化和调整着,配置参数也会时常有所改变。作为网络安全管理人员,最好能够编写一套修改防火墙配置和规则的安全策略,并严格实施。所涉及的硬件防火墙配置,最好能详细到类似哪些流量被允许,哪些服务要用到代理这样的细节。
在安全策略中,要写明修改硬件防火墙配置的步骤,如哪些授权需要修改、谁能进行这样的修改、什么时候才能进行修改、如何记录这些修改等。安全策略还应该写明责任的划分,如某人具体做修改,另一人负责记录,第三个人来检查和测试修改后的设置是否正确。详尽的安全策略应该保证硬件防火墙配置的修改工作程序化,并能尽量避免因修改配置所造成的错误和安全漏洞。
2硬件防火墙的磁盘使用情况
如果在硬件防火墙上保留日志记录,那么检查硬件防火墙的磁盘使用情况是一件很重要的事情。如果不保留日志记录,那么检查硬件防火墙的磁盘使用情况就变得更加重要了。保留日志记录的情况下,磁盘占用量的异常增长很可能表明日志清除过程存在问题,这种情况相对来说还好处理一些。在不保留日志的情况下,如果磁盘占用量异常增长,则说明硬件防火墙有可能是被人安装了Rootkit工具,已经被人攻破。
因此,网络安全管理人员首先需要了解在正常情况下,防火墙的磁盘占用情况,并以此为依据,设定一个检查基线。硬件防火墙的磁盘占用量一旦超过这个基线,就意味着系统遇到了安全或其他方面的问题,需要进一步的检查。
3硬件防火墙的CPU负载
和磁盘使用情况类似,CPU负载也是判断硬件防火墙系统运行是否正常的一个重要指标。作为安全管理人员,必须了解硬件防火墙系统CPU负载的正常值是多少,过低的负载值不一定表示一切正常,但出现过高的负载值则说明防火墙系统肯定出现问题了。过高的CPU负载很可能是硬件防火墙遭到DoS攻击或外部网络连接断开等问题造成的。
4硬件防火墙系统的精灵程序
每台防火墙在正常运行的情况下,都有一组精灵程序(Daemon),比如名字服务程序、系统日志程序、网络分发程序或认证程序等。在例行检查中必须检查这些程序是不是都在运行,如果发现某些精灵程序没有运行,则需要进一步检查是什么原因导致这些精灵程序不运行,还有哪些精灵程序还在运行中。
5系统文件
关键的系统文件的改变不外乎三种情况:管理人员有目的、有计划地进行的修改,比如计划中的系统升级所造成的修改;管理人员偶尔对系统文件进行的修改;攻击者对文件的修改。
经常性地检查系统文件,并查对系统文件修改记录,可及时发现防火墙所遭到的攻击。此外,还应该强调一下,最好在硬件防火墙配置策略的修改中,包含对系统文件修改的记录。
6异常日志
硬件防火墙日志记录了所有允许或拒绝的通信的信息,是主要的硬件防火墙运行状况的信息来源。由于该日志的数据量庞大,所以,检查异常日志通常应该是一个自动进行的过程。当然,什么样的事件是异常事件,得由管理员来确定,只有管理员定义了异常事件并进行记录,硬件防火墙才会保留相应的日志备查。
上述6个方面的例行检查也许并不能立刻检查到硬件防火墙可能遇到的所有问题和隐患,但持之以恒地检查对硬件防火墙稳定可靠地运行是非常重要的。如果有必要,管理员还可以用数据包扫描程序来确认硬件防火墙配置的正确与否,甚至可以更进一步地采用漏洞扫描程序来进行模拟攻击,以考核硬件防火墙的能力。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13344066.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-18
下一篇 2023-07-18

发表评论

登录后才能评论

评论列表(0条)

保存