完美经验助你实现局域网访问控制

【IT168 专稿】对企业局域网上的数据进行访问控制保护不是单靠企业IT部门就能独立完成的，它涉及到企业中的多个部门，例如包括负责桌面、服务器、网络和安全的团队，同样还有负责企业员工目录信息和应用系统的团队，而且IT之外的业务部门也必须参与到其中，来帮助IT部门制定合适的策略，以控制企业中的哪些人能够访问局域网上的哪些资源。

　　根据对不同行业、不同规模企业中的数百个局域网安全项目的研究，我们可以发现在企业局域网中对数据进行访问控制一般可以分为以下三类共性的问题：

　　•防范来自内部的威胁。

　　举个例子来说，许多企业通常需要通过网络和承包商进行业务合作。后者必须能够访问该企业的局域网网络，否则他们不能完成他们的任务。他们需要运行特定软件、访问特定文件和特定服务器，但是，他们不需要也不应该有权限来访问所有网络资源。

　　•达到规章制度要求。

　　不同的政府和行业规章要求公司必须实行访问控制策略，并且进行全局应用，而且这种控制要求自动化实现，而不是手工来进行控制。自动化控制可以简化审核过程，因为它们只需要测试一两次就可以，相比之下人工控制方式往往需要测试十几次，而且存在很多不确定性。

　　•限制用户访问敏感信息。

　　企业现在越来越多的希望根据用户在企业中的不同角色来对他们进行识别和区分，然后对不同的角色设定不同的访问权限。举个例子来说，它们可能希望仅允许财务部门员工查看财务信息，或者仅允许客户服务代表有权力查看机密客户数据。

　　虽然每一个企业的具体情况不完全相同，但是在某种程度上，数年以来，上面所说的三类共性问题一直让企业用户感到非常头疼。下面将根据我的经验提出一些最佳经验，希望能帮助你打造一个具有合适的网络访问控制的安全局域网。

　为什么要进行访问控制及需要控制什么?

　　看一下那些成功在局域网中实现数据访问控制的企业，它们存在一个共同的地方：在这个安全项目真正开始前，它们的IT部门都花费了大量的时间来分析调查，以真正深入理解为什么要进行访问控制，以及要控制什么。要实现这一点，你可能需要与多个业务部门的人员进行座谈交流，了解他们的工作内容，以及谁需要访问哪些资源：是内部职工还是外部合同商，还是任何技术人员或其他需要访问企业局域网的其他人员。网页设计 http://www.pc51.net/www/ 提更多网页设计信息