XX公司-社内服务器系统安全接入_第1页
XX公司-社内服务器系统安全接入_第2页
XX公司-社内服务器系统安全接入_第3页
XX公司-社内服务器系统安全接入_第4页
XX公司-社内服务器系统安全接入_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

20XX年02月10日XX(中国)投资有限公司社内服务器系统安全接入依赖书使用公司邮件或管理维护时存在的安全问题[现状-用户]邮件服务(Exchange2010)架设在公司内网;在防火墙上通过端口映射,将邮件服务器解析公布到公网;外网用户通过OWA或Outlook收发邮件(客户端需要须预装证书);公司内其它公共资源无法有效在公司外拓展(如:社内portal,文件服务器等)[现状-管理员]在家里或其它场所,通过修改防火墙的端口映射远程访问内网服务器。

(虽然此设定有很高预防对策(如某MCA、IP可访问,但是仍然有很大风险)现状架构图Internet奉贤-总部宽带

10Mbps外埠网点人员

外出办公人员mail内网EXCHANGE2010IT维护人员remote虹口-总部DNSDHCPCC宽带

15Mbps特殊问题故障对应DMZⅠ:业务方面[业务方面]・在社内、外登录邮件功能简单,可正常发送邮件(用户)・在社内、外可正常登录进行维护(管理员)[用户数]・同时并发数:60User(计算:340*20%=68)

(注:参考EXCHANGE中开通的OWA的用户数:31个)Ⅱ:接入安全性[接入安全性]・需要与DMZ区域认证服务器许可认证后方可接入(如ID、PWD等)・接入过程中,数据传输全加密通道・在社外Remote连接维护服务器,需要动态密码认证(如将军令、手机动态密码等)・对杀毒软件进行过滤限制(授权杀毒软件及病毒库最新可接入)・被指定服务器用户可以访问,其它未授权的不可以访问(权限区分)・管理员要求可对不同用户设定访问权限划分(指:仅设定好的服务器资源可以访问)Ⅲ:系统方面[系统安全性]・日志记录功能:将登入与登出接入认证服务器的日记纪录保留,方便查看・社外登录的ID、PWD复杂性与可定期自动提示修改[系统运行]・系统运行时间:全天24时(除停电外)・故障对应时间:能率工作日的24小时内Ⅳ:使用范畴及提案纳期[使用范围]・全社社外电脑・仅限于公司电脑相关设备方可授权使用,其它均不可[提案纳期]・纳期截止:~2015年2月27日Ⅴ:便于社内业务拓展推进[业务拓展]

①公司内各服务器系统可以正常访问②

将来智能终端(平板电脑、手机等)也可以使用奉贤-总部Ⅵ预计划架构图Internet宽带

10Mbps外埠网点人员

外出办公人员mail内网F/S、WEB、MDMIT维护人员remote虹口-总部DNSDHCPCC宽带

15MbpsEXCHANGE2010DMZMDM

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论