旅游饭店业网络解决方案
(接上期《封面主题》)
BorderManager支持所有流行的可继承标记,包括SecurID。此外,它还集成了更先进的ActivCard,这是一种比可继承解决方案成本更低却更安全有效的方法。ActivCard采用的是与Visa,MasterCard相同的智能卡系统集成技术。
BorderManager还允许管理员建立基于用户角色的访问优先权。比如,供给商可得到访问制造前景预测的权限,但不能访问制造成本信息。基于角色的访问对建立外部基础设施尤其重要。
边界保护
BorderManager在Internet与内部网络之间设置了有效的防火墙屏障,以防止未授权的用户(如“黑客”和肆意破坏者)通过Internet损毁您的数据和系统。随这您同Internet联系的不断密切,边界保护在电子商务中的地位日显重要。
但是INTERNET防火墙本身并不能提供足够的安全防护。80%的入侵实际上发生在防火墙内部。这正是您为何要配置内部防火墙来分割您的网络以隔离某些敏感信息的原因。传统的防火墙解决方案使网络管理变得非常复杂:不同的防火墙必须分别管理。使用BorderManager,管理员在相同的NDS数据库基础上就能管理所有防火墙:无论是互联网还是内部网。在不增加网络管理成本的条件下有效地地址入侵,提供全方位的保护。
配置BorderManager防火墙非常容易。管理员建立了直接了当,高级别的访问规则,BorderManager使用它可以自动建立防火墙。建立的简化对确保安全可靠至关重要。据ICSA的报告,大约有超过90%的防火墙入侵事件源于配置上的失误。
通过INTERNET的数据的私密性
通常,公司使用基于专用租赁线缆或增值服网络(VAN),实现广域网(WAN)以连接地理上分散的地点。他们通过昂贵的基础设施,如调制解调器库,来实现远程访问。
INTERNET提供了低成本的替代手段。通过INTERNET,您可以连接公司价值链至INTERNET,连接不同地理位置的分散点,连接远程客户,连接任何东西,同时有利地保障数据传输过程中的私秘性。VPN让您不再以来昂贵的专用租用线缆,VAN和远程设施。这样,只需支付比传统的WAN和内部远程访问基础设施低得多的成本费用。
使用BorderManager,您不仅可以利用“点到点”的VPN连接远程客户,而且可以使用“客户到点”的VPN,允许单个的PC机和笔记本电脑的远程访问。您也可以在公司内部利用私用VPN使内部组织部门或组安全地共享某些敏感信息。比如,进行财务汇算报告的财务部们可以通过VPN放心地合作,共享敏感信息。象所有其他BorderManager安全服务一样,BorderManager安全服务一样,BorderManager
VPN与DNS的集成,有效简化了管理。
通用远程拨号访问
电子商务要求远程访问可以来自任何地点,任何时间,移动的员工需要时刻保持与办公室的联系,远程办公室即使在家里照样能访问,业务伙伴,客户,供应商也需要从不同的地方联入。理想的办法是通过INTERNET进行远程访问,但这将随之而来严重的安全问题。
BorderManager提供单一的解决方案,允许用口令成功功能强大的标记鉴定来准确识别所有远程用户。这将在严格的安全和控制条件下,支持您通过拨号或INTERNET实现远程访问。
BorderManager远程访问服务完全符合“远程拨号访问用户”(RADIUS)标准,它可以同所有的远程访问服务,代理服务和支持RADIUS协议的第三方通讯产品协同工作。RADIUS已被“INTERNET工程任务组
“(IETF)认真为官方的INTERNET标准,并被主要的网络硬件厂商,软件厂商采用,包括Novell,3COM,Nortel
,Cisco Systems ,Lucent, Axent 以及Intel.
它用NDS的集成使得管理员能够使用相同的NDS数据库和通用的安全政策实现对远程拨号用户的管理。
* 流量计费功能:BorderManager对每一个用户IP流量的监测可用IP流量计费。
* 访问途径管理利用NDS目录服务实现对以任意方式进入酒店内部及外延WEB网的用户管理。
1.3 Security Managing
安全保密服务永远是企业主管对网络管理最重要之一环,含盖从网络设备,系统作业平台,网络作业平台,应用软件,数据库与互联网络之安全。NDS担当次安全重任,串起各层的安全系统,建立起一道密不通风的防护网。
目录服务除了作为网络资源的存置所(NETWORK
RESOURCE REPOSITORY)外,此目录的储存库,还必须提供在为密匙(KEY)的储存量,还必须提供在此目录中的物件之间互相验证的功能。目的验证系统配合着目录服务是个业界认为可行的方法。因为Public
Key 解决了密匙分配(Key Distribution)的难题而在Public Key
验证系统中很重要的Public Key 可放在目encryption)及验证收发双方身份的真伪,Novell的NDS正式采用RSA的Public
Key 验证系统,当NDS成为互联网络的目录服务标准时,所有的授权及保密皆可通过NDS来完成。结合新的安全功能技术,提供软件开发人员及企业用户在企业网络的应用程式中使用先进的互联网络安全技术。NetWare成为保密商业交易的领导平台。
2 Management of Desktops
由于客户端在整个系统中的数量占有绝大部分的数量,而这又都是为非计算机专业的业务人员使用,因此,大部分的技术支持和故障发生在客户机的系统上,需要有一个强有力的支持系统。
ZENworkds for Desktop
在网络系统中,前端桌面(PC机)的管理是网络管理中最复杂的一环,如果有一种行之有效的管理工具就可以大大降低网络管理成本。Z.E.N.works
是Novell公司用于解决Windows产品用户桌面管理问题的强有力的产品,它功能强大却配制简单,安装也很容易。
其主要功能如下:
* 统一桌面设置,统一的墙纸,屏幕保护,鼠标控制。使用户桌
面清晰,应用程序一目了然,树立良好形象。
* 应用程序自动分配,自动复原可使得网络管理员节约宝贵时
间。
* 桌面系统配置锁定,减少用户系统故障概率,保证用户系统正
常运行。
* 打印机驱动程序在用户进行网络登录时自动安装,无需客人脱
机打印。
* 为降低系统维护成本,可使用远程控制,减少管理员奔波。
* 在线帮助可以使企业级酒店管理集团内每一个人都清楚谁是他
所在区域的网络管理员,负责人。
* 资产清单可将DESKTOP所有硬件参数,指标一一记录在案,便
于管理,存档,升级,维护。
* Check 2000可帮助管理员进行Year 2000安全检测。
Z.E.N. works 以NDS目录服务为核心,将WINDOWS系统配置(注
册表,系统策略)作为NDS的对象库,进行统一管理,调配。配置
菜单采用人机对话方式,清晰自然。当用户进行NDS网络登录认证
后,NDS自动将WINDOWS系统配置对象库的参数复制到WINDOWS工作
站本地并且立即生效。桌面配置被改写,应用程序自动到运用用户
桌面,打印机自动工作,工作站硬件清单自动写入NDS数据库。
ZENworks 应用举例:
管理员
服务器端:
安装 NetWare 4.2 或 NetWare 5.1
客户机 Admin 端:
安装 Windows (比如 Windows95), Novell Client 3, ZENworks
(DesktopManagement , Application Distribution ,Remote Control, Help Request, Hardware
inventory) , ZENworks 配置,应用程序安装。客户机 User 端:
安装Windows 95, 系统自动启动Novell Client 3,输入用户名和口
令,桌面风格统一,应用程序自动到达桌面。
3 System Advanced Network Services
SFTIII的最大特点是提供了最高级别的全服务器的镜像容
错,对内存数据具有保护能力,具有最大的灾难恢复潜力。
Novell High Availability Server
双节点的CLUSTING解决方案,为软硬件错误提提供自动的故
障恢复。是Novell 在INTEL平台上实现高端的高可用性解决方案,
为面向WEB, JAVA以及一般目的性的高吞吐能力要求的应用提供
健壮的网络环境。
4 典型案例:北京贵宾饭店网络方案。
纯正NOVELL 正版网络操作系统平安渡过2000年!
COMPAQ+NOVELL SFT III 双服务器容错系统。
1
北京贵宾楼饭店骨干网
北京贵宾楼饭店中心机房采用Cisco Catalyst2900
系列交换机
作为中心交换设备,向下以100M光线式以太网连接Cisco楼层交换
机。
2
北京贵宾楼饭店骨干网的应用问题。
北京贵宾楼饭店骨干网网络设备的选型起点较高,为网络应
用提供了充足的带宽资源。网络建成后,随着网络应用和用户的
增加,如何充分利用现有网络资源,合理配置网络应用,实现高
效,有序,稳定和安全的管理就成为贵宾楼饭店电脑部需要解决
的首要问题. |
返回目录页