• 文件共享安全、文件分級查看權限
企事業單位為了信息資料使用方便,常常采用共享目錄的方式為員工提供文件服務。通過共享文件服務器讀取公司數據的確提高了工作效率,但同時也要面臨多用戶訪問文件帶來的一系列問題。
首先,就是安全問題。共享文件數據中往往包含公司重要商業信息,一些設計公司和軟件開發等企業的共享文件中甚至包含了企業商業機密。如果數據完全開放,機密文件丟失的幾率將大大提高。不受管理的共享文件會遇到更糟糕的狀況,數據泄露者無從查起,這樣連挽回損失的機會都沒有了。
其次,員工的使用問題。多用戶對同一文件查看,在讀取、復制、剪切、刪除等操作不受任何監管,操作權限沒有限制的環境下,有意無意地誤刪除誤操作也同樣會帶給企業無法挽回的損失,文件丟失風險同樣存在。完全開放的文件訪問權限,會給文件管理帶來跟多的麻煩。
針對這些問題,有些管理員希望通過公司管理制度約束訪問權限,顯然是不可取的;還有一些網管員試圖利用服務器的監管審核權限,但往往效果不盡人意。要有效解決共享文件的安全問題,專業化監控共享文件服務器、分級設置訪問權限是最好不過了。
• 郵件服務器、文件服務器打印服務器
打印服務器提供簡單而高效的網絡打印解決方案。一端連接打印機,一端連接網絡(交換機),打印機在網絡中的任何位置,都能夠很容易地為局域網內所有用戶提供打印。
• 遠程訪問/虛擬專用網絡(VPN)服務器
VPN屬于遠程訪問技術,簡單地說就是利用公網鏈路架設私有網絡。例如公司員工出差到外地,他想訪問企 原理業內網的服務器資源,這種訪問就屬于遠程訪問。怎么才能讓外地員工訪問到內網資源呢?VPN的解決方法是在內網中架設一臺VPN服務器,VPN服務器有兩塊網卡,一塊連接內網,一塊連接公網。外地員工在當地連上互聯網后,通過互聯網找到VPN服務器,然后利用VPN服務器作為跳板進入企業內網。為了保證數據安全,VPN服務器和客戶機之間的通訊數據都進行了加密處理。有了數據加密,就可以認為數據是在一條專用的數據鏈路上進行安全傳輸,就如同專門架設了一個專用網絡一樣。但實際上VPN使用的是互聯網上的公用鏈路,因此只能稱為虛擬專用網。即:VPN實質上就是利用加密技術在公網上封裝出一個數據通訊隧道。有了VPN技術,用戶無論是在外地出差還是在家中辦公,只要能上互聯網就能利用VPN非常方便地訪問內網資源,這就是為什么VPN在企業中應用得如此廣泛。
• 企業域分配管理、防止資料外泄
域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構成的數據庫。當電腦聯入網絡時,域控制器首先要鑒別這臺電腦是否是屬于這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄,用戶就不能訪問服務器上有權限保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網絡上的資源。
