下午我跟著遲永新來到了這個服裝大老板的辦公室,見到了這個讓人很糾結的客戶。這是一個吳姓四十多歲帶著一點南方口音個子不算高還有點禿頂的胖男人,見麵後倒是很客氣把我們讓到了沙發上還親自給我倒了兩杯水。
然後他也有點不好意思的對我們說:“小遲啊,真不好意思又讓你跑了一趟,你們的方案呢別的我都沒有什麽問題,就是整個網絡的安全性上我還有有顧慮的。總覺得安全上還是不夠完善。”
遲永新聽完了也很無奈的說道:“吳總,你為什麽覺得安全性得不到保證呢”
“你們設計的vpn隻要知道用戶名和密碼就能登錄,並且在哪裏都能登錄,這樣太危險了啊。如果登錄的人不是我們的內部人員,偷窺到了我們的員工登錄名和密碼後就能登錄上我們的網絡查詢到很多我們機密資料,那樣對我們來說太不安全了。”吳總說道。
遲永新很無奈的說道:“吳總,你們是大公司,全國各地都有,想登錄你們的內部網絡查詢資料隻能用vpn來實現,現在全國的vpn都是這樣的登錄方式和流程的,你們如果想安全的話,要不啟用口令牌要不就是經常修改密碼了。口令牌你覺得你們負擔不起建設費用,那隻能經常修改密碼。”
吳總說道:“口令牌的方式確實不錯,但是初期光服務係統的搭建就要三十多萬,後期還要升級擴容之類的,我們公司看著是不小,但是作為服裝行業的銷售商,我們這樣的全國總代的毛利還沒有終端經銷商的利潤高,我們掙錢也是很辛苦的。經常改密碼的話,如果有哪個員工懶一點沒有按照公司要求定時或者隨時改密碼的話,我們也不好監管的。”
聽著這樣的對話我算是知道了,這個問題用他們兩個的思維來說也就是無解了。並且依照目前的安全措施來說的話,也確實沒有別的更好的驗證方式來對登錄vpn的人進行身份驗證。
我於是問道:“吳總啊,你看我理解的對不對啊,你是害怕你的員工不小心把自己的用戶名和密碼給泄露了,然後被別有用心的人知道後登錄上你們的vpn連接到你們的內部網絡中。你們的內部網絡裏邊有很多你們的內部資料不能被外界所知,你是害怕出現這樣的情況了把你們的內部機密都泄露出去對不對”
吳總聽了連連點頭到:“就是這意思。”
我又說到:“遲哥呢這邊給你也提出了更安全一級的解決方案就是口令卡,但是建設費用太高,你這邊不能接受這麽高的搭建預算。”
“是啊,這套係統總共才二十多萬的預算,你們的報價我也看了,也算是行內幾個給我報價中方案比較完善,價格比較公道的,但是再追加三十多萬,你說我這邊能夠接受嗎”吳總有點唏噓的說道。
“那吳總我想問一下你們是否有自己的域名自己的企業郵箱是自己搭建的服務器還是使用的別的郵箱提供的企業郵箱的服務。”我繼續問道。
吳總想了想說道:“我們倒是有自己的企業郵箱,不過域名啥的你說的太專業,我也不太清楚,要不你們倆稍等一下,我讓公司的網絡主管王主管過來你們溝通一下。”說完吳總拿起了桌子上的電話撥了一個號碼說道了幾句後,就朝我們點了點頭:“稍等一下幾分鍾王主管就過來了。”
沒一會吳總辦公室的門就被推開了,進來一個戴著眼鏡二十來歲的年輕人,一進門就恭恭敬敬的向著吳總問了聲好,並很有禮貌的衝我和遲永新點了點頭。
吳總看著王主管說道:“王主管啊,這兩位是方同網絡的技術人員,過來說一下咱們公司辦公網絡的建設方案的。剛剛這位老師問了點問題,我是一個門外漢,具體的技術上的事情你們溝通一下吧。”
王主管點頭應了一聲後就對著我們說道:“兩位老師你們想知道什麽”
我於是就把剛才問王總企業郵箱的事情又問了一遍。王主管聽後很認證的給我說了起來:“我們有自己公司的域名,是在萬網注冊的,同時也使用了萬網提供的企業郵箱服務,我們使用的還是付費的高級版企業郵箱,域名郵箱的管理權都在我們自己的手中。”
“那這個郵箱平時是由誰管理郵箱賬號的分配都是誰說了算是怎麽一個流程還有你們企業郵箱賬號數限製為多少”我繼續問道。
王主管略一思考後說道:“郵箱的管理權在我們網絡部這裏,但是我們的管理隻限於郵箱的配置、域名的管理這一部分,郵箱的操作以及賬號的這一類的應用管理是歸管理人事的副總管理的,添加刪除賬號都是他操作的,我們這邊沒有權限的。至於賬號數量,因為我們是付費vip所以沒有賬號的數量限製。”
“那這個郵箱的安全性如何呢如果有外部的黑客之類的攻擊了會不會把賬號什麽的破解了”我又問道。
“這個就是萬網那邊的事情了,我們隻是使用了他們的服務,至於安全這塊我們這裏做不了的。”王主管笑著說。
我想了想就說到:“那我能不能理解為,你們的企業郵箱跟你們以後要建設的企業內部網絡是兩個完全獨立的係統,你們的企業郵箱是依托萬網建立的,它的安全性以及安全係數要比你們之後的企業內部網絡要高。”
“可以這樣理解。”王主管肯定的回答到。
“那就謝謝王主管的解答了。”我聽完這些心裏有些思路了。看到我沒什麽事情了,王主管也就告辭出去了。
“咩問題啦”吳總可能看我問了那麽多,覺得問題有些難處理也有點著急,竟然飆出來一句粵語。
“吳總你最擔心的除了這些內部資料以外,還有別的沒有”我又問了一句。
“沒有啦,這些內部資料都是不能對外的,它包括我們這些年所有合作的商家的完整資料意義及報價什麽的,這些都不敢讓外人知道。別的就沒什麽了。”吳總回答道。
這邊我也看著吳總說道:“吳總,你的擔心我這邊已經明白是什麽了,這邊我們會再出一個解決方案,但是可能會比現有的方案價格上高出來一些,不過我保證不超過三萬塊,方案三天後遲哥會交給你,你看可以嗎”
遲永新有點遲疑的看著我,眼裏好像在問“到底行不行啊小馮。”我也沒有給他們過多解釋,而是拍了拍遲永新說道:“遲哥,事情先這樣吧,咱們就別耽誤吳總的工作了,咱們回去在新做一個方案,三天後再來拜訪吳總。”
遲永新看我的樣子也沒再說什麽,於是跟我一起告辭了吳總,吳總一直把我們送出辦公室才告別。在回公司的路上遲永新擔心的問道:“小馮,你這邊到底是個什麽章程好好的你問什麽域名和企業郵箱幹嘛你把我搞暈了,你給我透個底倒地你是啥想法”
我笑了笑說道:“別著急遲哥,回公司我詳細給你說說我的想法,然後還要去技術部看看可行不。”
遲永新聽完我說的,也就不再追問了,跟我一起回到了公司。
然後他也有點不好意思的對我們說:“小遲啊,真不好意思又讓你跑了一趟,你們的方案呢別的我都沒有什麽問題,就是整個網絡的安全性上我還有有顧慮的。總覺得安全上還是不夠完善。”
遲永新聽完了也很無奈的說道:“吳總,你為什麽覺得安全性得不到保證呢”
“你們設計的vpn隻要知道用戶名和密碼就能登錄,並且在哪裏都能登錄,這樣太危險了啊。如果登錄的人不是我們的內部人員,偷窺到了我們的員工登錄名和密碼後就能登錄上我們的網絡查詢到很多我們機密資料,那樣對我們來說太不安全了。”吳總說道。
遲永新很無奈的說道:“吳總,你們是大公司,全國各地都有,想登錄你們的內部網絡查詢資料隻能用vpn來實現,現在全國的vpn都是這樣的登錄方式和流程的,你們如果想安全的話,要不啟用口令牌要不就是經常修改密碼了。口令牌你覺得你們負擔不起建設費用,那隻能經常修改密碼。”
吳總說道:“口令牌的方式確實不錯,但是初期光服務係統的搭建就要三十多萬,後期還要升級擴容之類的,我們公司看著是不小,但是作為服裝行業的銷售商,我們這樣的全國總代的毛利還沒有終端經銷商的利潤高,我們掙錢也是很辛苦的。經常改密碼的話,如果有哪個員工懶一點沒有按照公司要求定時或者隨時改密碼的話,我們也不好監管的。”
聽著這樣的對話我算是知道了,這個問題用他們兩個的思維來說也就是無解了。並且依照目前的安全措施來說的話,也確實沒有別的更好的驗證方式來對登錄vpn的人進行身份驗證。
我於是問道:“吳總啊,你看我理解的對不對啊,你是害怕你的員工不小心把自己的用戶名和密碼給泄露了,然後被別有用心的人知道後登錄上你們的vpn連接到你們的內部網絡中。你們的內部網絡裏邊有很多你們的內部資料不能被外界所知,你是害怕出現這樣的情況了把你們的內部機密都泄露出去對不對”
吳總聽了連連點頭到:“就是這意思。”
我又說到:“遲哥呢這邊給你也提出了更安全一級的解決方案就是口令卡,但是建設費用太高,你這邊不能接受這麽高的搭建預算。”
“是啊,這套係統總共才二十多萬的預算,你們的報價我也看了,也算是行內幾個給我報價中方案比較完善,價格比較公道的,但是再追加三十多萬,你說我這邊能夠接受嗎”吳總有點唏噓的說道。
“那吳總我想問一下你們是否有自己的域名自己的企業郵箱是自己搭建的服務器還是使用的別的郵箱提供的企業郵箱的服務。”我繼續問道。
吳總想了想說道:“我們倒是有自己的企業郵箱,不過域名啥的你說的太專業,我也不太清楚,要不你們倆稍等一下,我讓公司的網絡主管王主管過來你們溝通一下。”說完吳總拿起了桌子上的電話撥了一個號碼說道了幾句後,就朝我們點了點頭:“稍等一下幾分鍾王主管就過來了。”
沒一會吳總辦公室的門就被推開了,進來一個戴著眼鏡二十來歲的年輕人,一進門就恭恭敬敬的向著吳總問了聲好,並很有禮貌的衝我和遲永新點了點頭。
吳總看著王主管說道:“王主管啊,這兩位是方同網絡的技術人員,過來說一下咱們公司辦公網絡的建設方案的。剛剛這位老師問了點問題,我是一個門外漢,具體的技術上的事情你們溝通一下吧。”
王主管點頭應了一聲後就對著我們說道:“兩位老師你們想知道什麽”
我於是就把剛才問王總企業郵箱的事情又問了一遍。王主管聽後很認證的給我說了起來:“我們有自己公司的域名,是在萬網注冊的,同時也使用了萬網提供的企業郵箱服務,我們使用的還是付費的高級版企業郵箱,域名郵箱的管理權都在我們自己的手中。”
“那這個郵箱平時是由誰管理郵箱賬號的分配都是誰說了算是怎麽一個流程還有你們企業郵箱賬號數限製為多少”我繼續問道。
王主管略一思考後說道:“郵箱的管理權在我們網絡部這裏,但是我們的管理隻限於郵箱的配置、域名的管理這一部分,郵箱的操作以及賬號的這一類的應用管理是歸管理人事的副總管理的,添加刪除賬號都是他操作的,我們這邊沒有權限的。至於賬號數量,因為我們是付費vip所以沒有賬號的數量限製。”
“那這個郵箱的安全性如何呢如果有外部的黑客之類的攻擊了會不會把賬號什麽的破解了”我又問道。
“這個就是萬網那邊的事情了,我們隻是使用了他們的服務,至於安全這塊我們這裏做不了的。”王主管笑著說。
我想了想就說到:“那我能不能理解為,你們的企業郵箱跟你們以後要建設的企業內部網絡是兩個完全獨立的係統,你們的企業郵箱是依托萬網建立的,它的安全性以及安全係數要比你們之後的企業內部網絡要高。”
“可以這樣理解。”王主管肯定的回答到。
“那就謝謝王主管的解答了。”我聽完這些心裏有些思路了。看到我沒什麽事情了,王主管也就告辭出去了。
“咩問題啦”吳總可能看我問了那麽多,覺得問題有些難處理也有點著急,竟然飆出來一句粵語。
“吳總你最擔心的除了這些內部資料以外,還有別的沒有”我又問了一句。
“沒有啦,這些內部資料都是不能對外的,它包括我們這些年所有合作的商家的完整資料意義及報價什麽的,這些都不敢讓外人知道。別的就沒什麽了。”吳總回答道。
這邊我也看著吳總說道:“吳總,你的擔心我這邊已經明白是什麽了,這邊我們會再出一個解決方案,但是可能會比現有的方案價格上高出來一些,不過我保證不超過三萬塊,方案三天後遲哥會交給你,你看可以嗎”
遲永新有點遲疑的看著我,眼裏好像在問“到底行不行啊小馮。”我也沒有給他們過多解釋,而是拍了拍遲永新說道:“遲哥,事情先這樣吧,咱們就別耽誤吳總的工作了,咱們回去在新做一個方案,三天後再來拜訪吳總。”
遲永新看我的樣子也沒再說什麽,於是跟我一起告辭了吳總,吳總一直把我們送出辦公室才告別。在回公司的路上遲永新擔心的問道:“小馮,你這邊到底是個什麽章程好好的你問什麽域名和企業郵箱幹嘛你把我搞暈了,你給我透個底倒地你是啥想法”
我笑了笑說道:“別著急遲哥,回公司我詳細給你說說我的想法,然後還要去技術部看看可行不。”
遲永新聽完我說的,也就不再追問了,跟我一起回到了公司。