系统集成论坛

标题: 高校远程访问解决方案 [打印本页]

作者: romywang    时间: 2009-7-22 10:33
标题: 高校远程访问解决方案
经过逐年发展,很多大学已经建成了数字化图书馆、OA办公系统、校园一卡通等网络化平台,但是校园网是一个封闭的局域网络,如何让这些系统在教师、学生离开校园网络环境下也能够顺利使用?
数字图书馆电子资源厂商出于版权保护原因,几乎都设置为校园网内IP段才能合法访问。而学校的师生希望在家里、出差时也能访问图书馆电子资源,如何让师生能够顺利访问这些电子资源?
  另外,远程教育的访问者希望能够远程访问XX大学的先进教育成果和优势资源,如何让他们非常经济、方便、安全、高效地通过Internet接受远程教育?
目前教育行业针对远程接入,主要有以下几种方式:
1.        专线。这一接入方式非常稳定,但因每年须交纳不菲的专线租用费用而提高了接入成本,对于各远程教育的接入而言成本非常昂贵。同时,它只适用固定场所的对等局域网连接,不适用于师生在家中、出差时的访问
2.        MPLS VPN也即电信VPN。这一接入方式较专线经济,但仍需铺设专门的线路,需要每年支付较高的线路租用费用。同样,它适用于固定场所的对等局域网连接,也不适合老师与学生的校外访问。
3.        IPSEC VPN。这一方式目前为部分学校采用,但它有几个方面的缺陷:
•        安全性不够。因为它基于网络层的加密传输,当VPN通道建立以后,远程用户随即成为局域网内的一员,其权限也和内网用户一样,很容易将病毒、攻击带入校园网络。
•        无权限控制。IPSEC VPN属于透明访问,无法做到精细的权限控制,仅能通过端口作有限的控制。
•        需要安装客户端。需要进行IP设置等系列的复杂设置,如果远程使用人员较多,将使网络维护工作量非常繁重。
•        兼容性不够。现有的各IPSEC VPN之间可能不兼容,将造成连接不上的问题。当系统更新时会造成设备浪费。
4.        反向代理。这一接入方式仅适用于纯粹的B/S系统,而现在多数应用系统都是需要加载JAVA等中间件的混合架构,或者纯粹的C/S架构,例如FTP、Telnet…,这样就无法访问。另外它的数据是明文传输,缺乏安全性。

从实际使用来看,高校对远程访问产品最关注四个方面:

1、             远程访问图书馆电子资源不能安装插件。因为老师的计算机水平各异,而安装插件时一些杀毒软件如卡巴斯基、瑞星..等会拦截,给老师使用带来困难;另外,安装插件的方式只支持IE内核的浏览器,而高校老师使用的浏览器千姿百态,如IE、FireFox、遨游、腾迅、Google…,会造成非IE内核浏览器无法访问。

2、             需要进行流量控制。因为高校带宽有限,而且资源厂商也有下载限制。如果不对流量加以限制,会出现问题。

3、             能够对资源的访问进行统计。比如各用户对各资源在单位时间的访问次数,以方便技术部门提供辅助决策。

4、             能够与汇文、ilas、Radius、LDAP...等认证系统结合。减轻手工维护帐号的工作量。
作者: mgkjy    时间: 2009-7-24 13:49
学习学习
作者: gaoming    时间: 2009-8-18 17:40
顶~!




欢迎光临 系统集成论坛 (http://bbs.xtjc.com/) Powered by Discuz! X3.1