• 文件共享安全、文件分級(jí)查看權(quán)限
企事業(yè)單位為了信息資料使用方便,常常采用共享目錄的方式為員工提供文件服務(wù)。通過(guò)共享文件服務(wù)器讀取公司數(shù)據(jù)的確提高了工作效率,但同時(shí)也要面臨多用戶訪問(wèn)文件帶來(lái)的一系列問(wèn)題。
首先,就是安全問(wèn)題。共享文件數(shù)據(jù)中往往包含公司重要商業(yè)信息,一些設(shè)計(jì)公司和軟件開(kāi)發(fā)等企業(yè)的共享文件中甚至包含了企業(yè)商業(yè)機(jī)密。如果數(shù)據(jù)完全開(kāi)放,機(jī)密文件丟失的幾率將大大提高。不受管理的共享文件會(huì)遇到更糟糕的狀況,數(shù)據(jù)泄露者無(wú)從查起,這樣連挽回?fù)p失的機(jī)會(huì)都沒(méi)有了。
其次,員工的使用問(wèn)題。多用戶對(duì)同一文件查看,在讀取、復(fù)制、剪切、刪除等操作不受任何監(jiān)管,操作權(quán)限沒(méi)有限制的環(huán)境下,有意無(wú)意地誤刪除誤操作也同樣會(huì)帶給企業(yè)無(wú)法挽回的損失,文件丟失風(fēng)險(xiǎn)同樣存在。完全開(kāi)放的文件訪問(wèn)權(quán)限,會(huì)給文件管理帶來(lái)跟多的麻煩。
針對(duì)這些問(wèn)題,有些管理員希望通過(guò)公司管理制度約束訪問(wèn)權(quán)限,顯然是不可取的;還有一些網(wǎng)管員試圖利用服務(wù)器的監(jiān)管審核權(quán)限,但往往效果不盡人意。要有效解決共享文件的安全問(wèn)題,專業(yè)化監(jiān)控共享文件服務(wù)器、分級(jí)設(shè)置訪問(wèn)權(quán)限是最好不過(guò)了。
• 郵件服務(wù)器、文件服務(wù)器打印服務(wù)器
打印服務(wù)器提供簡(jiǎn)單而高效的網(wǎng)絡(luò)打印解決方案。一端連接打印機(jī),一端連接網(wǎng)絡(luò)(交換機(jī)),打印機(jī)在網(wǎng)絡(luò)中的任何位置,都能夠很容易地為局域網(wǎng)內(nèi)所有用戶提供打印。
• 遠(yuǎn)程訪問(wèn)/虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)器
VPN屬于遠(yuǎn)程訪問(wèn)技術(shù),簡(jiǎn)單地說(shuō)就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)。例如公司員工出差到外地,他想訪問(wèn)企 原理業(yè)內(nèi)網(wǎng)的服務(wù)器資源,這種訪問(wèn)就屬于遠(yuǎn)程訪問(wèn)。怎么才能讓外地員工訪問(wèn)到內(nèi)網(wǎng)資源呢?VPN的解決方法是在內(nèi)網(wǎng)中架設(shè)一臺(tái)VPN服務(wù)器,VPN服務(wù)器有兩塊網(wǎng)卡,一塊連接內(nèi)網(wǎng),一塊連接公網(wǎng)。外地員工在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后,通過(guò)互聯(lián)網(wǎng)找到VPN服務(wù)器,然后利用VPN服務(wù)器作為跳板進(jìn)入企業(yè)內(nèi)網(wǎng)。為了保證數(shù)據(jù)安全,VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密,就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸,就如同專門(mén)架設(shè)了一個(gè)專用網(wǎng)絡(luò)一樣。但實(shí)際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路,因此只能稱為虛擬專用網(wǎng)。即:VPN實(shí)質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道。有了VPN技術(shù),用戶無(wú)論是在外地出差還是在家中辦公,只要能上互聯(lián)網(wǎng)就能利用VPN非常方便地訪問(wèn)內(nèi)網(wǎng)資源,這就是為什么VPN在企業(yè)中應(yīng)用得如此廣泛。
• 企業(yè)域分配管理、防止資料外泄
域控制器中包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫(kù)。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí),域控制器首先要鑒別這臺(tái)電腦是否是屬于這個(gè)域的,用戶使用的登錄賬號(hào)是否存在、密碼是否正確。如果以上信息有一樣不正確那么域控制器就會(huì)拒絕這個(gè)用戶從這臺(tái)電腦登錄。不能登錄,用戶就不能訪問(wèn)服務(wù)器上有權(quán)限保護(hù)的資源,他只能以對(duì)等網(wǎng)用戶的方式訪問(wèn)Windows共享出來(lái)的資源,這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。
