后可以根据需要将权限授予指定的域本地组,采用这样的方式,不仅可以使用户的组织和权限分配简单,也可以减少域间的复制流量,从而提高系统的性能。如图所示: 全局组
用户 用户 通用组 域本地组 通用组 分配权限 全局组
6.3.3系统的安全设计
在设计方案中,安全的设计主要分2个部分,首先是ISA Server的应用,通过ISA Server的配置,建立软件防火墙,保护集团内部网络不受外部用户的攻击,同时利用ISA Server提供的网站过滤功能和服务器发布功能,对企业内部用户的上网行为进行规范,并能保障服务器的安全使用。其次,在方案设计中,充分应用Window系统提供的组策略功能,利用组策略,可以在每个公司的域中设计安全策略。防止用户进行非授权的访问,保护用户在工作环境不受破坏。具体的设计方案如下:
? ISA Server:ISA Server是微软公司出品的软件防火墙代理服务器产品,它不仅可以起到代理服务器的缓存作用,也能实现防火墙的功能,通过软件防火墙上设置过滤规则,可以控制内部用户对网站的访问,同时利用其提供的服务器发布功能,也可以将企业内部的服务器发布到Internet上,提供互联网的访问,在本方案的设计中,主要利用了网站过滤和服
务器发布的功能,在集团中心机房安装和配置ISA服务器,继承防火墙功能和代理服务器的功能,将集团总部及子公司的WEB服务器及MAIL服务器发布到互联网上。集团中所有的客户端做为ISA的客户端,所有的互联网的访问均通过ISA服务器转发,这样,就可以在ISA服务器上对所有网络流量进行监控并对实现网络访问的过滤。具体部署如图:
xuri.com 对外发布WEB MAIL ISA Server 树 ISA Client ISA Client
? 防火墙功能:ISA服务器位于企业网络和外网之间,采用三网卡分别连接内网和外网和DZM区,充分利用防火墙的角色,并利用网站和内容规则来限制用户能够访问的网站
? 服务器发布:利用ISA服务器将企业中的邮件和WEB服务器发布到互联网上,保证外部用户可以访问公司的WEB服务器,并将公司用户可以与外部客户利用邮件交换信息。 ? 客户端:在所有用户计算机上安装ISA客户端软件,并配置浏览器使用ISA Server作为代理服务器上网。
? 安全策略:在Windows系统中的域模式下,安全策略是保护系统及用户在工作环境不被破坏的重要工具,在本方案中采用了组策略这个工具对全部系统提供安全保护,由于集团各个子公司采用独立的管理模式,所以在每个域中单独设置组策略,并使组策略应用到每个域中的用户和计算机。各个子公司的系统管理员可以独立的管理子公司的域,并可以在以后修改和编辑组策略,以适应公司未来的需求。在本方案中,根据集团的目前的需求,建立了基本的组策略 ⑴ 密码长度最小值为7 ⑵ 密码最长存留期为30天 ⑶ 密码过期期限为50天 ⑷ 帐户锁定阀值为5次无效登陆 ⑸ 启动密码必须符合复杂性需求策略 七.机房设计方案
集团中心机房装计内容主要包括如下几个方面:机房装饰装修、电气工程、空气调节系统、门禁系统,按照国家对机房建设设计的规范要求,结合信息网络中心的具体要求和机房建筑结构特点和设备情
况等,设计将机房平面区划为:主机室、控制室,设计依据 《计算站场地技术条件》〔GB2887-89〕 《计算站场地安全要求》〔GB9361-88〕 《电子计算机机房设计规范》〔GB50174-93〕 《计算机机房用活动地板技术条件》〔GB6650-86〕 《建筑物防雷设计规范》〔GB50057-94〕 《低压配电设计规范》〔GB50054-95〕 《通信机房静电防护通则》〔YD/T754-95〕 《环境电磁卫生标准》〔GB9175-88〕 《电磁辐射防护规定》〔GB8702-88〕 《七氟丙烷》〔HFC-227ea〕
《洁净气体灭火系统设计规范》〔DBJ15-23-1999〕 《二氧化碳灭火系统设计规范》〔GB 50193-93〕 《通风与空调工程施工及验收规范》〔GB 50243-97〕 《电子计算机机房施工及验收规范》〔SJ/T30003-93〕 《建筑与建筑群综合布线系统工程设计规范》〔CESC 72:97〕 《建筑与建筑群综合布线系统工程施工及验收规范》〔CESC 89:97〕 《采暖通风与空气调节设计规范》 《集团关于机房装修的技术要求》 7.1机房设计方案
? 设计的主导思想
针对集团机房建设的要求,并以机房设计规范为依据,对贵方的机房
相关推荐:
loading