千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)

路由交换
收藏本版 (7) |订阅

路由交换 今日: 3703 |主题: 18312|排名: 28 

发新帖
打印 上一主题 下一主题

内网还需要防火墙吗?...

[复制链接]
neolxx 发布于: 2006-8-30 12:13 1364 次浏览 9 位用户参与讨论
跳转到指定楼层

用户的需求很怪,他们怕内部的财务数据外泄,除了要求在外网接入出部署防火墙,还要在内部数据库服务器处部署防火墙,有这个必要吗?

回复

使用道具 举报

已有9人评论

新浪微博达人勋

千家认证

沙发
快意刀 发表于 2006-8-31 11:05:00

就算是公司内部网络的数据也有公开和敏感的区别,客户的这个需求怎么算得上“怪”?

但是这样设置防火墙的话,对于配置和管理增加了很多麻烦

其实可以考虑采用三层交换,划分VLAN,根据客户的需求以及数据权限的需求灵活制定基于策略的VLAN

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

板凳
neolxx 发表于 2006-9-6 14:09:00

谢谢!

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

地板
ggj1978 发表于 2006-9-6 22:43:00

快意刀大侠,小弟想请问下,客户公司想划分公司员工,看公司服务器内存储资料的权限,不知应该怎么做?应该可以用软件就实现了吧?或者用硬件更便宜呢?请指点一下

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

5#
快意刀 发表于 2006-9-7 00:37:00
以下是引用ggj1978在2006-9-6 22:43:00的发言:

快意刀大侠,小弟想请问下,客户公司想划分公司员工,看公司服务器内存储资料的权限,不知应该怎么做?应该可以用软件就实现了吧?或者用硬件更便宜呢?请指点一下

活动目录+NTFS

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

6#
ggj1978 发表于 2006-9-10 23:26:00

冒昧的厚着脸再请教下,几乎没有什么不知道的快意刀大侠,能否详细的或多告诉点小弟活动目录+NTFS怎么玩?怎样就可以设置成访问者的不同权限?谢谢哦

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

7#
快意刀 发表于 2006-9-11 09:53:00
以下是引用ggj1978在2006-9-10 23:26:00的发言:

冒昧的厚着脸再请教下,几乎没有什么不知道的快意刀大侠,能否详细的或多告诉点小弟活动目录+NTFS怎么玩?怎样就可以设置成访问者的不同权限?谢谢哦

不用这样说,只要我知道的,我肯定会尽我能力回答的

建立AD,新建用户和组,建议按照权限或者工作范围分组,这样就不必每个用户设置权限,可以设置组的权限。在服务器上设置共享,共享的权限可以安装用户组划分。

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

8#
混沌斋 发表于 2006-9-14 13:28:00

楼主:

你要知道95%以上的网络安全来至网络内部!从外部网络入侵局域网现在有外部防火墙,能有几个人能进来到局域网呢?

单位的财务资料对于外人可能没有多大用处,但对与单位内部的人,有企图的才有用,你想这样的人是外网进入简单还是在本局域网进入简单呢。

所以,内部安全才是网络的根本安全。

我觉得可以自己用LINUX系统做个防火墙。

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

9#
jjww1001 发表于 2006-9-15 11:48:00

内部建议用NTFS,不必用什么防火墙,只要权限分配合理,应该不会有什么问题

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

10#
孤狼远影 发表于 2006-9-20 13:23:00

对这种要求,内网是必须要防火墙的,而且最好让内部数据库服务器单独在一个子网,不要太轻易相信VLAN。内部数据库服务器是建立在什么系统上、使用什么数据库软件也很重要,还有就是中间件的安全性,不过一般这样的安全要求太高,成本、开发强度都会相应增大很多,所以就看他们准备出多少钱做。

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 千家通行证登陆

本版积分规则

千家智客微信号
千家智客微信
玩物说商城
玩物说商城