《1项目计划企业整体网络管理及安全》由会员分享,可在线阅读,更多相关《1项目计划企业整体网络管理及安全(16页珍藏版)》请在金锄头文库上搜索。
1、企业整体网络的管理及安全设计工程计划书文档信息:文档名称企业整体网络的管理及安全设计-工程书描述本文档概括性地介绍工程的背景和场景,并简要地描述了本工程所实 现的功能。负责人状态第-版审核结果:审核人意见签名档目录1 工程背景介绍 41.1 前言 41.2 组织结构 41.3 网讯通信公司现有的问题 51.4 解决方案 61.5 网讯通信系统控股有限公司 IT 部门针对网络部署的期望: 62 工程的目的 73 工程实施人员清单 84 采用的技术和方法 85 工程网络拓扑 96 工程实验环境安排 107 工程企业场景扩展 108 工程实施安排 108.1 工程初始化 118.2 网络评估 118
2、.3 网络服务器方案设计 128.4 网络服务器配置 128.5 网络服务器安全检测 148.6 工程回顾和总结 149 工程验收标准与方式 159.1 网络评估 159.2 网络服务器设计 159.3 网络服务器配置 159.4 网络服务器安全检测 16179.5 交 付 文 档 列 表1 工程背景介绍1.1 前言网讯通信系统控股有限公司 (以下简称网讯通信 系国内知名企业,纳斯达 克上市公司,是一个集研发、生产、销售及服务于一体的现代移动通信设备专 业厂家。主要产品包括移动基站设备及其配套使用的天线等。网讯通信的 IT 团队的管理任务相当繁重。系统管理员和操作员必须管理中 国内地3大分公司
3、及18个办事处、代表处的超过 600台PC,超过100台服务 器,拥有自己对外的邮件服务器和网站服务器,在未来 2到 3年内,这个数字 可能还会成倍增长。虽然网讯通信目前这种分散的组织结构给予了属下每家商业机构充分的决 策灵活性,使得它们更加容易与客户建立紧密的联系。但是与此同时,要想以 具有竞争力的价格为全球市场提供以客户为中心的、广泛的产品、解决方案和 服务,各商业机构之间以及各区域之间的协作就成了一个至关重要的问题。目前,网讯通信的信息技术基础结构还是非集中式,每个商业机构管理它 自己的 IT 网络,这些网络都是基于 Windows Server 操作系统。有必要将这些分 散的 IT 基
4、础结构整合成一个整体的企业级网络,以便共享公共目录、架构、配 置和全局目录,并在此基础上,提供企业内信息交流和沟通的平台。同时,在商业竞争无比激烈的今天,任何规模的企业都需要保护重要的数 字化信息,以避免由于疏忽引起的误操作或者被他人恶意利用。此外,信息窃 取行为的不断增多也使得如何更好地保护企业数字信息这一需求变得更为强 烈。现在,随着使用计算机来创建和处理敏感信息的情况越来越多,通过企业 内部网络和公共网络扩大连接也日益普及,并且计算设备的功能也愈来愈强 大,这一切都使得保护企业信息和数据成为企业商务活动中的一项艰巨且长久 的任务。网讯通信对如何对这样一个大而分散的基础架构中的所有系统进行
5、管理十 分关心。 IT 团队需要一个能快速确定问题所在并对问题做出快速响应,或者完 全避免出现问题的机制。所以,网讯通信希望能够所有的商业机构的网络进行整合,员工不仅可以 通过整合后的平台便利的进行信息沟通,访问互联网,而且可以透明地访问所 有的公司资源。当然,这一切需要在确保安全的前提下获得。同时,如何有效 的管理大规模的、不断扩展的网络,也是最重要的要求之一。这一工程已经被立项,并拨备了足够了资金。1.2 组织结构2 家分公司,在全网讯通信总部设在上海外滩,并在成都和广州拥有另外 国省会级城市拥有 18 个代表处。员工总数约 2000人。行政部人力资源部管理部*公共关系部固定资产部财务部
6、IT总部市场部销售部法律事务部2)成都分公司制造基地1000人)制造A厂制造B厂销售市场部售后服务部质量控制部采购部*仓储中心*物流中心 IT管理部3)广州分公司一一研发基地600人)无线通信研究所动力研究所*数据通信研究所交换设备研究所 3G研发中心*总工室 IT管理部4)代表处售后服务网点):平均规模约 20人,共18家,总数约400人1.3 网讯通信公司现有的问题网讯通信从1992年成立至今,经历了一个飞速的发展过程,特别在是20世纪90年代末的手机普及狂潮中,网讯通信以全面国产化的质优价廉的产品, 和本地化的服务,击败了强大的国外竞争对手,一跃成为业界领先企业。公司 营业额在最近5年间
7、增长了 12倍,目前在国内的主要大城市都有分公司和代表 处,基于上述的业务增长,员工人数也增加到目前超过2000人。但是公司的急速扩张也造成了公司 IT管理部门的巨大工作压力。同时,各 公司原本相对松散和独立的运作方式,在提高商业灵活性的同时,也造成了IT管理的分散。目前,每个分公司都有自己的IT部门,负责管理本地区的一切事务,整个企业集团内部的网络仅仅是“连通”,而资源尚未做到共享。广州分 公司建立了自己的基于开放源代码系统的邮件服务器,但是只能做到勉强运行,而另外两个分公司,则选择了租借商用电子邮件供应商的服务。 在和公司管理层相关人员的沟通和交流中,你了解到:“作为 IT 总部,我们目前
8、的最重要的工作是维护企业集团的生产管理系 统,这是一个老旧的基于 C/S 架构的系统。我们迫切需要建立企业内统一的目 录平台。”“同时, Windows 平台易用和高效,同时提供了我们企业所需要的一切网 络服务解决方案,我希望在 Windows 平台上建立我们的“操作标准”,降低成 本,提高效率。”“用户需要没有障碍的访问所需资源,包括In ternet,这很容易做到,但是同时,如何抵御病毒和入侵,提供安全和可管理的 In ternet访问,则是非常大的 挑战。我们需要在我们新的网络架构中对此有充分考虑。我们目前的硬件防火 墙在管理用户访问 Internet 上功能欠缺,只是用来保护我们对 I
9、nternet 开发的 Web 服务器而已,而且 WEB 服务器和邮件服务器现在还是主要利用外部租用 的服务器,我们计划在最短时间内部署和完成企业网站和企业邮件服务器都有 自己进行管理和维护。”“我们需要包括整个企业集团的邮件和协作系统,Exchange Server能够满足我们的要求,我们希望解决方案可扩展、性能优化、并且易于管理和维 护。”“我们需要一个可靠、稳定、安全的 IT 解决方案。同时, IT 管理要有灵活 性,虽然我们希望能够从总部管理整个网络,拥有良好的备份和恢复方案,同 时希望能够对系统有相关系统监视方案,而且如果需要,还应该能够将管理权 限委派给分公司的管理员。”1.4 解
10、决方案网讯通信公司决定使用 Microsoft Windows Server 2003 作为主要的网络服务 器解决方案,通过选择 Windows Server 2003,网讯通信公司希望拥有了一个冗 余的、可伸缩的,并且可以很容易管理的解决方案,非常方便用户内部管理和 减轻 IT 部门的负担,同时利用 Windows Server 2003 提供的组策略功能用来解 决日常管理存在的问题。在新的一年,网讯通信公司希望藉此机会来部署企业的邮件方案来保证内 外网络系统的安全, 并作一个安全评估及风险评定, 进面采取一些有效的措施 来提高整个系统的安全及管理的高效性,希望利用 Windows Serv
11、er 2003 提供的 软件限制功能防范常见的公司内部安全问题,从而使我们的员工着重于为客户 提供质量更加可靠的理财方案。1.5 网讯通信系统控股有限公司 IT 部门针对网络部署的期 望:网讯通信系统控股有限公司 IT 部门针对此次系统部署也提出了自己的要求 具体要求如下 :建立企业 Active Directory 森林,并在整个企业范围内共享和访问信息 充分利用域名服务器DNS)的改进,诸如存根区域,以及条件转发等 等,提供 DNS 部署的灵活和可靠性 用户账户,计算机账户,用户配置文件,共享文件资源进行有效管理, 为员工提供最佳使用方式和减少 IT 部门的管理负担 针对共享文件夹有比较好
12、的集中管理方案应用卷影副本vVolume Shadow Copying)功能,为用户文档创建多个副 本,保护用户数据充分利用 Windows Server 2003 增强的组策略功能,管理用户桌面,以 及协助用户更方便和更顺畅地访问应用程序、数据和设置。包括限制用 户运行特定应用程序,应用漫游环境配置文件和文件夹重定向功能 针对现在比较流行的无线网络有比较好的安全集中管理方案 利用 Internet Information Services 6.0版本,通过主动式的应用程序健康 监控、默认为锁定状态的安装和应用程序的自动回收,提供更智能、更 安全和可靠的 Web 服务器环境利用 Windows
13、 Server 2003 中技术提供一些免费解决方案,减少企业 IT 部门管理负担 充分考虑企业的灾难恢复,我们会根据顾问的具体要求购买相关磁带机 设备等考虑到目前病毒泛滥,希望能够相对应的解决方式 能够应用通过 IE 进行远程管理服务器应用相关企业应用服务如 DHCP 和 WINS 服务器安装配置和管理 防止信息泄密,需要配置相关服务器的安全验证 希望能够尽可能减少企业机构之间的网络流量,同时保证用户正常快速 的应用网络在企业网络部署和规划中,考虑到企业将来的发展 考虑到企业网络运行中,通过服务器相关性能监视防范可能发生的问题 您作为一名专业的 Windows Server 2003 网络和
14、系统顾问,请就网讯通信系 统控股有限公司网络部署工程中提供技术支持和建议。请根据网讯通信系 统控股有限公司的现状和需求,给出您的专业级解决方案。2 工程的目的为了解决上述问题,需要为网讯通信公司客户评价其目前的网络环境,并 为其设计符合其企业发展目标,适应企业信息需求的网络服务器配置整合方 案。您作为网讯通信公司邀请的技术专家应邀来从事该项工作。你所在的小组主要是为网讯通信公司系统提供技术咨询,充分利用微软现 有成熟技术,简化日常管理员负担,包括分析现有状况,根据提供的拓扑结构 采用具体配置方案,同时需要把所有技术在微软的平台上验证之后,完善相关 文档。3 工程实施人员清单工程经理i名 由教师
15、担任)i名 小组负责人)i名工程执行经理风险评估顾问i名信息技术顾问 i名 系统管理员每个角色的职责定义如下:工程经理:教师作为工程经理,为学生给出一个整体的工程实施计划,包 括所有的六个阶段的任务目标,进度安排,工程小组每名成员的角色定义,同 时在工程进行过程中提供指导和技术支持,在阶段任务和工程结束时对工程小组和小组成员进行评价和评分工程执行经理:作为工程执行经理,需要带领工程小组成员对案例进行深入研究和任务分析,明确其他成员的角色分工,督促小组成员积极参与到工程 中来,汇总工程进行中的问题,报告工程进度,配合教师完成评价和评分。风险评估顾问:负责主导风险评估阶段,主持讨论,汇总信息,掌握和扩展安全评测工具的使用知识,并传递给小组其他成员。负责书写网络服务器 部署这样的文档。信息技术顾冋:负责主导安全设计阶段,主持讨论,汇总信息,掌握和扩展网络服务器设计构成,安全技术选择的知识,并传递给小组其他成员。负责 完成书写学生手册这样的文档。系统管理员:负责主导网络服务器配置阶段,主持讨论,汇总
