监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 3435|回复: 2
打印 上一主题 下一主题

高校远程访问解决方案

[复制链接]

0

主题

5

帖子

32

积分

实习生

跳转到指定楼层
1
发表于 2009-7-22 10:33:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
经过逐年发展,很多大学已经建成了数字化图书馆、OA办公系统、校园一卡通等网络化平台,但是校园网是一个封闭的局域网络,如何让这些系统在教师、学生离开校园网络环境下也能够顺利使用?
数字图书馆电子资源厂商出于版权保护原因,几乎都设置为校园网内IP段才能合法访问。而学校的师生希望在家里、出差时也能访问图书馆电子资源,如何让师生能够顺利访问这些电子资源?
  另外,远程教育的访问者希望能够远程访问XX大学的先进教育成果和优势资源,如何让他们非常经济、方便、安全、高效地通过Internet接受远程教育?
目前教育行业针对远程接入,主要有以下几种方式:
1.        专线。这一接入方式非常稳定,但因每年须交纳不菲的专线租用费用而提高了接入成本,对于各远程教育的接入而言成本非常昂贵。同时,它只适用固定场所的对等局域网连接,不适用于师生在家中、出差时的访问
2.        MPLS VPN也即电信VPN。这一接入方式较专线经济,但仍需铺设专门的线路,需要每年支付较高的线路租用费用。同样,它适用于固定场所的对等局域网连接,也不适合老师与学生的校外访问。
3.        IPSEC VPN。这一方式目前为部分学校采用,但它有几个方面的缺陷:
•        安全性不够。因为它基于网络层的加密传输,当VPN通道建立以后,远程用户随即成为局域网内的一员,其权限也和内网用户一样,很容易将病毒、攻击带入校园网络。
•        无权限控制。IPSEC VPN属于透明访问,无法做到精细的权限控制,仅能通过端口作有限的控制。
•        需要安装客户端。需要进行IP设置等系列的复杂设置,如果远程使用人员较多,将使网络维护工作量非常繁重。
•        兼容性不够。现有的各IPSEC VPN之间可能不兼容,将造成连接不上的问题。当系统更新时会造成设备浪费。
4.        反向代理。这一接入方式仅适用于纯粹的B/S系统,而现在多数应用系统都是需要加载JAVA等中间件的混合架构,或者纯粹的C/S架构,例如FTP、Telnet…,这样就无法访问。另外它的数据是明文传输,缺乏安全性。

从实际使用来看,高校对远程访问产品最关注四个方面:

1、             远程访问图书馆电子资源不能安装插件。因为老师的计算机水平各异,而安装插件时一些杀毒软件如卡巴斯基、瑞星..等会拦截,给老师使用带来困难;另外,安装插件的方式只支持IE内核的浏览器,而高校老师使用的浏览器千姿百态,如IE、FireFox、遨游、腾迅、Google…,会造成非IE内核浏览器无法访问。

2、             需要进行流量控制。因为高校带宽有限,而且资源厂商也有下载限制。如果不对流量加以限制,会出现问题。

3、             能够对资源的访问进行统计。比如各用户对各资源在单位时间的访问次数,以方便技术部门提供辅助决策。

4、             能够与汇文、ilas、Radius、LDAP...等认证系统结合。减轻手工维护帐号的工作量。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册通行证

x

评分

1

查看全部评分

0

主题

19

帖子

19

积分

实习生

2
发表于 2009-7-24 13:49:06 | 只看该作者
华为金牌代理
学习学习

0

主题

60

帖子

79

积分

实习生

3
发表于 2009-8-18 17:40:14 | 只看该作者
华为金牌代理
顶~!
思科华为代理商、系统集成商
MSN:wujiangbang@hotmail.com
Q:277645795
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-24 12:50 , Processed in 0.086633 second(s), 28 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表