|
作者: Sly [sly] 论坛用户 | 登录 |
我集团目前准备扩大网络规模 把原来独立在子公司和集团的局域网连接起来并且实现oa 现状: 1,集团下辖3个子公司,全国20多个销售网点 2,每个子公司和集团都建设了局域网 3,拥有erp系统 4,目前有两台服务器运行在集团,一台用与erp系统,一台用于普通数据交换 要求: 1,各子公司需要互相连通,互通数据,可以进入集团erp系统数据库查询 2,各销售网点也能进入公司内部网络查询资料及数据库 3,能够实现远程办公 4,严格的权限审查,身份认证 5,授权用户(普通adsl登陆)也能访问公司数据库 6,操作简单,管理方便[是不是废话啊?] 7,费用低廉[公司穷啊] 愿意做的可以和我联系:yelinsong@gmail.com 不是免费做的! |
地主 发表时间: 06-12-15 16:51 |
回复: gerry [gerry] 版主 | 登录 |
几个问题: 1、ERP系统的通讯结构与要求 2、权限和身份认证的应用级别要求 3、现有的网络架构 4、你的所在地 |
B1层 发表时间: 06-12-16 01:32 |
回复: Sly [sly] 论坛用户 | 登录 |
erp系统不需要任何处理,已经运行中 权限与身份认证级别我也不是很清楚,反正就是说,领导一个级别能访问任何数据,中层一个 级别,能访问大部分数据,一般兵兵级别只能访问与自己相关的数据 对外网登陆,要验证是否本公司人,是否具有领导级别,是否具有管理员级别等等 现在就是各分公司独立作战,除本部(我这里)外全部都是星形连接,通过路由器上internet,我这里是有两台服务器,一台是数据服务器,一台是 erp服务器,然后也是星形连接的 我现在在四川,具体一点不好说了 |
B2层 发表时间: 06-12-18 12:06 |
回复: gerry [gerry] 版主 | 登录 |
你可以参考这个结构。不过有些东西可以根据你的实际情况。比如有无必要DMZ?身份验证由哪一部分管理等。 如果真的很细和要求很严谨,那就用专门的身份验证系统或者域吧。 |
B3层 发表时间: 06-12-19 18:19 |
回复: guaer [guaer] 论坛用户 | 登录 |
请问楼上:监控报警系统、开放和加密是干什么的 |
B4层 发表时间: 06-12-27 01:44 |
回复: gerry [gerry] 版主 | 登录 |
抱歉,这张图是一个实际用的图。里面没有语音网络方面的要求,但由于需要在网络里随时调用监控画面,所以监控网络也在网络里。另外,为提供移动办公及客户访问的需要,有无线信号覆盖。内部用加密信号,客户用开放信号,同时之间的隔离需要做好。 |
B5层 发表时间: 06-12-29 18:39 |
回复: guaer [guaer] 论坛用户 | 登录 |
((内部用加密信号,客户用开放信号,同时之间的隔离需要做好。 )) 内部用加密信号,请细说有无必要性,谢谢。直接装个AD再划分VLAN可以吗 |
B6层 发表时间: 07-01-02 02:49 |
回复: leoxu [leoxu] 论坛用户 | 登录 |
问题解决了吗?还需要方案吗?我2002年开始就做了很多类似的工程,建立LAN TO LAN方式的VPN就立即可以解决问题,如果还需要了解这个方面的一些信息,可以直接打电话给我或给我邮件。我的联系方式,上海 徐泽磊 13621839932 xzl01@163.com |
B7层 发表时间: 07-01-04 01:12 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号