下午我跟着迟永新来到了这个服装大老板的办公室,见到了这个让人很纠结的客户。这是一个吴姓四十多岁带着一点南方口音个子不算高还有点秃顶的胖男人,见面后倒是很客气把我们让到了沙发上还亲自给我倒了两杯水。
然后他也有点不好意思的对我们说:“小迟啊,真不好意思又让你跑了一趟,你们的方案呢别的我都没有什么问题,就是整个网络的安全性上我还有有顾虑的。总觉得安全上还是不够完善。”
迟永新听完了也很无奈的说道:“吴总,你为什么觉得安全性得不到保证呢?”
“你们设计的VPN只要知道用户名和密码就能登录,并且在哪里都能登录,这样太危险了啊。如果登录的人不是我们的内部人员,偷窥到了我们的员工登录名和密码后就能登录上我们的网络查询到很多我们机密资料,那样对我们来说太不安全了。”吴总说道。
迟永新很无奈的说道:“吴总,你们是大公司,全国各地都有,想登录你们的内部网络查询资料只能用VPN来实现,现在全国的VPN都是这样的登录方式和流程的,你们如果想安全的话,要不启用口令牌要不就是经常修改密码了。口令牌你觉得你们负担不起建设费用,那只能经常修改密码。”
吴总说道:“口令牌的方式确实不错,但是初期光服务系统的搭建就要三十多万,后期还要升级扩容之类的,我们公司看着是不小,但是作为服装行业的销售商,我们这样的全国总代的毛利还没有终端经销商的利润高,我们挣钱也是很辛苦的。经常改密码的话,如果有哪个员工懒一点没有按照公司要求定时或者随时改密码的话,我们也不好监管的。”
听着这样的对话我算是知道了,这个问题用他们两个的思维来说也就是无解了。并且依照目前的安全措施来说的话,也确实没有别的更好的验证方式来对登录VPN的人进行身份验证。
我于是问道:“吴总啊,你看我理解的对不对啊,你是害怕你的员工不小心把自己的用户名和密码给泄露了,然后被别有用心的人知道后登录上你们的VPN连接到你们的内部网络中。你们的内部网络里边有很多你们的内部资料不能被外界所知,你是害怕出现这样的情况了把你们的内部机密都泄露出去对不对?”
吴总听了连连点头到:“就是这意思。”
我又说到:“迟哥呢这边给你也提出了更安全一级的解决方案就是口令卡,但是建设费用太高,你这边不能接受这么高的搭建预算。”
“是啊,这套系统总共才二十多万的预算,你们的报价我也看了,也算是行内几个给我报价中方案比较完善,价格比较公道的,但是再追加三十多万,你说我这边能够接受吗?”吴总有点唏嘘的说道。
“那吴总我想问一下你们是否有自己的域名?自己的企业邮箱?是自己搭建的服务器还是使用的别的邮箱提供的企业邮箱的服务。”我继续问道。
吴总想了想说道:“我们倒是有自己的企业邮箱,不过域名啥的你说的太专业,我也不太清楚,要不你们俩稍等一下,我让公司的网络主管王主管过来你们沟通一下。”说完吴总拿起了桌子上的电话拨了一个号码说道了几句后,就朝我们点了点头:“稍等一下几分钟王主管就过来了。”
没一会吴总办公室的门就被推开了,进来一个戴着眼镜二十来岁的年轻人,一进门就恭恭敬敬的向着吴总问了声好,并很有礼貌的冲我和迟永新点了点头。
吴总看着王主管说道:“王主管啊,这两位是方同网络的技术人员,过来说一下咱们公司办公网络的建设方案的。刚刚这位老师问了点问题,我是一个门外汉,具体的技术上的事情你们沟通一下吧。”
王主管点头应了一声后就对着我们说道:“两位老师你们想知道什么?”
我于是就把刚才问王总企业邮箱的事情又问了一遍。王主管听后很认证的给我说了起来:“我们有自己公司的域名,是在万网注册的,同时也使用了万网提供的企业邮箱服务,我们使用的还是付费的高级版企业邮箱,域名邮箱的管理权都在我们自己的手中。”
“那这个邮箱平时是由谁管理?邮箱账号的分配都是谁说了算是怎么一个流程?还有你们企业邮箱账号数限制为多少?”我继续问道。
王主管略一思考后说道:“邮箱的管理权在我们网络部这里,但是我们的管理只限于邮箱的配置、域名的管理这一部分,邮箱的操作以及账号的这一类的应用管理是归管理人事的副总管理的,添加删除账号都是他操作的,我们这边没有权限的。至于账号数量,因为我们是付费VIP所以没有账号的数量限制。”
“那这个邮箱的安全性如何呢?如果有外部的黑客之类的攻击了会不会把账号什么的破解了?”我又问道。
“这个就是万网那边的事情了,我们只是使用了他们的服务,至于安全这块我们这里做不了的。”王主管笑着说。
我想了想就说到:“那我能不能理解为,你们的企业邮箱跟你们以后要建设的企业内部网络是