临时访问单位内部网的安全要求:
在办公网内其他部门办事,临时需要访问本单位内部网络或服务器网段的需求,原则上我们不予支持,因为这条需求不符号安全策略的原则。如果需要互相访问,我们建议通过特定的公共服务器进行。
同一单位,分布在不同地方的应用安全要求:
同一单位,办公地点不在同一个地理位置,需要互相访问时,通过远程拨号方案或者通过VPN技术予于满足。
各单位特殊人员安全访问要求:
将要防护的内部服务器分别放在内部防火墙的保护区域内,任何对于服务器的访问必须通过防火墙。建立不同的用户组,给与不同权利。可以定义不同的用户访问其中一台,部分,或者全部主机。在同一时刻只有一个用户名可以登陆到用于访问的PC上。在需要本地保护的PC上,安装个人防护软件(如:Security Client),防止被作为宿主用来攻击系统内部服务器。
实施比较细致的策略可以达到用户安全方面的要求。
可以进行通讯加密技术,对于在内部网络传输的数据进行加密,防止系统内部服务器信息失密。
部门之间的安全保护
部门之间的安全保护可以通过VLAN之间的隔离,目录服务的隔离,认证、授权及记帐的办法来保证。这些方法有效地隔离了部门之间的互相访问,对于一些机要人员可以提供认证、授权的办法提供可访问性。
单位之间的安全保护
单位间存在遭受来自另外单位成员攻击的可能性。单位间必须要有高安全性。我们建议设置访问控制、防火墙保护。
利用Cisco IOS访问控制、防火墙保护
