• 文件共享安全、文件分級查看權限
企事業(yè)單位為了信息資料使用方便,常常采用共享目錄的方式為員工提供文件服務。通過共享文件服務器讀取公司數(shù)據(jù)的確提高了工作效率,但同時也要面臨多用戶訪問文件帶來的一系列問題。
首先,就是安全問題。共享文件數(shù)據(jù)中往往包含公司重要商業(yè)信息,一些設計公司和軟件開發(fā)等企業(yè)的共享文件中甚至包含了企業(yè)商業(yè)機密。如果數(shù)據(jù)完全開放,機密文件丟失的幾率將大大提高。不受管理的共享文件會遇到更糟糕的狀況,數(shù)據(jù)泄露者無從查起,這樣連挽回損失的機會都沒有了。
其次,員工的使用問題。多用戶對同一文件查看,在讀取、復制、剪切、刪除等操作不受任何監(jiān)管,操作權限沒有限制的環(huán)境下,有意無意地誤刪除誤操作也同樣會帶給企業(yè)無法挽回的損失,文件丟失風險同樣存在。完全開放的文件訪問權限,會給文件管理帶來跟多的麻煩。
針對這些問題,有些管理員希望通過公司管理制度約束訪問權限,顯然是不可取的;還有一些網(wǎng)管員試圖利用服務器的監(jiān)管審核權限,但往往效果不盡人意。要有效解決共享文件的安全問題,專業(yè)化監(jiān)控共享文件服務器、分級設置訪問權限是最好不過了。
• 郵件服務器、文件服務器打印服務器
打印服務器提供簡單而高效的網(wǎng)絡打印解決方案。一端連接打印機,一端連接網(wǎng)絡(交換機),打印機在網(wǎng)絡中的任何位置,都能夠很容易地為局域網(wǎng)內(nèi)所有用戶提供打印。
• 遠程訪問/虛擬專用網(wǎng)絡(VPN)服務器
VPN屬于遠程訪問技術,簡單地說就是利用公網(wǎng)鏈路架設私有網(wǎng)絡。例如公司員工出差到外地,他想訪問企 原理業(yè)內(nèi)網(wǎng)的服務器資源,這種訪問就屬于遠程訪問。怎么才能讓外地員工訪問到內(nèi)網(wǎng)資源呢?VPN的解決方法是在內(nèi)網(wǎng)中架設一臺VPN服務器,VPN服務器有兩塊網(wǎng)卡,一塊連接內(nèi)網(wǎng),一塊連接公網(wǎng)。外地員工在當?shù)剡B上互聯(lián)網(wǎng)后,通過互聯(lián)網(wǎng)找到VPN服務器,然后利用VPN服務器作為跳板進入企業(yè)內(nèi)網(wǎng)。為了保證數(shù)據(jù)安全,VPN服務器和客戶機之間的通訊數(shù)據(jù)都進行了加密處理。有了數(shù)據(jù)加密,就可以認為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進行安全傳輸,就如同專門架設了一個專用網(wǎng)絡一樣。但實際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路,因此只能稱為虛擬專用網(wǎng)。即:VPN實質(zhì)上就是利用加密技術在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道。有了VPN技術,用戶無論是在外地出差還是在家中辦公,只要能上互聯(lián)網(wǎng)就能利用VPN非常方便地訪問內(nèi)網(wǎng)資源,這就是為什么VPN在企業(yè)中應用得如此廣泛。
• 企業(yè)域分配管理、防止資料外泄
域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構成的數(shù)據(jù)庫。當電腦聯(lián)入網(wǎng)絡時,域控制器首先要鑒別這臺電腦是否是屬于這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄,用戶就不能訪問服務器上有權限保護的資源,他只能以對等網(wǎng)用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網(wǎng)絡上的資源。
