论坛: 系统集成 标题: 考一考大家[已有答案,谢谢大家讨论!] 复制本贴地址    
作者: TecZm [teczm]    版主   登录
题目:现有一单位需组网,需求如下:
1. 全网共有员工500名,其中50名可24小时上网;100名可在上班时间上网;100名经过批准后可上网,但上网时间每次不能超过30分钟;剩余人员不可上网;

2. 单位有一台Domino R6服务器,用于OA系统,全网所有人员均可使用,但需进行权限控制;而且部分出差人员也需要远程登录使用;

3. 外网接入需配置一台防火墙

4. 网管需要对全网上网内容进行审计和纪录

5. 必须防止网内不可上网人员和受限上网人员利用办公室外线电话拨号上网

请大家做出自己的解决方案,并绘制示意图。

是猪是马,拉出来遛遛就知道了


[此贴被 TecZm(teczm) 在 08月14日12时13分 编辑过]

地主 发表时间: 04-08-08 14:46
回复: lqfrla [lqfrla]   论坛用户   登录
什么烂公司啊!!!
那么苛刻

B1层 发表时间: 04-08-08 17:44
回复: bcliangzi [bcliangzi]   论坛用户   登录
晕,没空。

B2层 发表时间: 04-08-08 20:17
回复: TecZm [teczm]   版主   登录
俺们公司考试题

B3层 发表时间: 04-08-09 08:35
回复: TecZm [teczm]   版主   登录
呵呵,公布答案了哦......

问题1. 代理服务器即可

问题2. 网内不说了,外网接入可通过VPN网关接入

问题3. 明白得很

问题4. xx外网审计系统

问题5. 基于主机的IDS(或安全审计) 或 采用轮询机制的防外联系统

示意图:略

呵呵,说得比较粗糙,有什么不清楚的,大家继续讨论。


[此贴被 TecZm(teczm) 在 08月10日21时55分 编辑过]

B4层 发表时间: 04-08-10 21:42
回复: NetSilence [friendship]   论坛用户   登录
问题1的答案太简单了点。使用Proxy都知道,限制那块儿怎么实现的?

B5层 发表时间: 04-08-10 21:45
回复: TecZm [teczm]   版主   登录
商业版的proxy,不敢说名字,怕老A删帖

B6层 发表时间: 04-08-10 21:56
回复: lqfrla [lqfrla]   论坛用户   登录


B7层 发表时间: 04-08-11 16:47
回复: Achieve [achieve]   版主   登录
还用什么proxy,真不专业!
不是已经部署了防火墙了么,利用防火墙的策略+时间表的功能完全搞定

B8层 发表时间: 04-08-11 16:53
回复: TecZm [teczm]   版主   登录
 

[此贴被 TecZm(teczm) 在 08月13日09时33分 编辑过]

B9层 发表时间: 04-08-12 11:04
回复: tuzi [tuzi]   版主   登录
你和老A牛呀 哈哈


B10层 发表时间: 04-08-12 18:28
回复: lqfrla [lqfrla]   论坛用户   登录

什么意思

B11层 发表时间: 04-08-12 23:09
回复: lzlvsy [lzlvsy]   论坛用户   登录
用防火墙100名经过批准后可上网 这个怎么设啊?????

B12层 发表时间: 04-08-13 15:12
回复: Achieve [achieve]   版主   登录
有很多防火墙有这些功能,很普通的功能
首先预约一个IP Pool,再在这个 ip pool定义认证,设置密码,这就可以做到指定ip的用户在上网之时要通过web请求防火墙身份认证,通过之后就可以上网了,如果结合时间表还可以限制他的上网时间

B13层 发表时间: 04-08-13 19:45
回复: lqfrla [lqfrla]   论坛用户   登录


B14层 发表时间: 04-08-13 20:42
回复: sybdt [sybdt]   论坛用户   登录
proxy好像实现不了“上网时间每次不能超过30分钟。”

B15层 发表时间: 04-08-14 21:50

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号