煙波大飯店網路環境依服務對象分成客用網路和行政網路,客用網路很先進,有防火牆、VPN和負載平衡等功能。而行政網路過去只有一臺路由器,用NAT當防火牆其實已經夠用,但郵件伺服器直接建置在真實網路IP上面,不受內部網路防護,難免發生一些攻擊事件。

為了保護飯店內部行政電腦和郵件伺服器的安全,煙波大飯店資訊部經理劉鴻明爭取採購UTM設備。由於員工的推薦,他們採用利基網路的IB-100,除了防火牆、VPN,還可以防毒、防駭以及控管IM/P2P軟體。

阻擋IM和P2P,搶回寶貴頻寬
飯店內部單位在業務上不需要用到MSN Messenger,然而有些員工會在行政電腦上使用,影響工作效率。

導入IB-100後,MIS可以針對每一個IP設定政策和頻寬配置,有需要使用IM和P2P軟體的人必須向資訊部申請,否則一律阻擋,大部分同仁都知所節制P2P軟體。然而IM開始控管後,很多員工反應有使用IM的需求,總經理最後裁示不限用IM,由各部門主管自行控制。雖然不再阻擋IM,但情況卻已經改善很多,較少見到一臺電腦同時登入4、5個MSN帳號視窗的情況。假如日後網路頻寬有濫用的跡象,公司仍可以透過這項功能,重新管制IM。

有了正式的防火牆,郵件伺服器移到DMZ區,受到防護;因IT人力有限,為了避免調整某些網路服務的設定,目前煙波大飯店並未啟用IDP,而是定期檢視記錄檔上的異常狀況。文⊙李宗翰

熱門新聞

Advertisement