作者 主題: 業務同仁使用的筆電該如何管理,可達避免資安漏洞並兼顧便利性?  (閱讀 7210 次)

0 會員 與 1 訪客 正在閱讀本文。

Dino9021

  • SA 苦力組
  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
各位學長大家好

小弟近日遇到一個問題是業務部一位新進同仁需要隨時攜帶筆電在外簡報
亦需要隨時連上網際網路以便與客戶聯絡,因此在公司外時必須可以亂連網路
(抱歉以亂連來形容,就是說不管走到哪,有得連管他無線有線或是別人公司,反正就要連就對了)
因為該同仁自詡為電腦白癡,故該筆電自然必須設定為 DHCP 取得 IP、無線網路自動搜尋連線等
但該同仁若進入辦公室時仍需要上述功能,弟為此感到困擾

若該同仁在外面中標的話,連接內部網路無異木馬屠城
就好想老公在外花,回到家感染給老婆一樣 (進到辦公室一插就感染?)
防毒軟體當然是有安裝,但是並不表示就不會中毒 (發生過)
因此目前想的辦法是公司內以 IP 分享器或無線 AP 連結一個外部的網路位址供其使用
避免內部感染,若需要存取公司檔案則是以隨身碟方式傳遞

不知各位學長是否有公司同仁需要筆電帶進帶出的情況
您是如何防範資安漏洞的呢? (不考慮檔案資料外流,此問題公司已表示概括承受)
謝謝您不吝指教
雖然我不是什麼厲害的前輩, 但除了私人問題外我不接受私人訊息問技術問題
好的/有用的資訊公開讓所有人都能知道是最好的
另外, 發問請詳述問題/Log/你曾經進行的嘗試以及結果
請先參考 http://phorum.study-area.org/index.php/topic,24128.0.html

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
cisco , 3com現在都有設備可以做到,機器連上公司網路之後可以先檢查是不是有更新到最新的病毒碼跟最新的微軟patch,檢查通過之後才可以連上公司內部的網路

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
CA 有準備像這樣的方案.........



只是,你們公司要準備足夠的資金,如此而已.....
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

erwin

  • 懷疑的國中生
  • **
  • 文章數: 45
    • 檢視個人資料
引述: "damon"
cisco , 3com現在都有設備可以做到,機器連上公司網路之後可以先檢查是不是有更新到最新的病毒碼跟最新的微軟patch,檢查通過之後才可以連上公司內部的網路


NAC - Network Access Control 方案
比較新的作法是另外掛一台機器來做這件事,但也不便宜就是了。

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
白紙黑字..劃押算數 !!
花錢了.....看你有多少錢,做多少事了...
Networking & Communication Security SE

ycs_lamb

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
如果怕文件外流...那就針對文件去做控管
就像流出去了也打不開
不過還是要花錢啦!!

yoww

  • 活潑的大學生
  • ***
  • 文章數: 431
    • 檢視個人資料
    • 唉呦~MIS先生
怕被屠城就安裝個人防火牆
這樣每個人都有一座小城池
SEP不錯用
還可以集中控管
唉呦~MIS先生 http://i-yow.blogspot.com/
寶貝的天空      http://3-baby.blogspot.com/

有Linux真好

  • 活潑的大學生
  • ***
  • 文章數: 271
    • 檢視個人資料
最便宜的做法:
1. 申請一個ADSL
2. 安裝無線分享器
3. 跟公司內部的線路分開,不要接在一起
希望 Linux 在台灣家庭的普及率可以快速提升。
困難點1: 線上遊戲大都不支援。
困難點2: 大家都用XP習慣了。不過現在換VISTA了,操作位置好像又大挪移了,那換Linux也不是一樣了嗎? 反正都要重新適應。

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
最便宜的做法:
1. 申請一個ADSL
2. 安裝無線分享器
3. 跟公司內部的線路分開,不要接在一起

哈... 是嘛 ?! 難道我不可以將 NB 當成 Bridge Mode , NB 一邊接 LAN , 一邊接你的 AP 走 ADSL ..

然後...... 資安掛點 !!
Networking & Communication Security SE

b90220208

  • 鑽研的研究生
  • *****
  • 文章數: 557
    • 檢視個人資料
最便宜的做法:
1. 申請一個ADSL
2. 安裝無線分享器
3. 跟公司內部的線路分開,不要接在一起

哈... 是嘛 ?! 難道我不可以將 NB 當成 Bridge Mode , NB 一邊接 LAN , 一邊接你的 AP 走 ADSL ..

然後...... 資安掛點 !!

可否請教一下如下圖所示之 bridge 所連接的網路中的電腦主機是如何得知不同網路主機的 MAC Address 的? (原理為何)

以下 3 個 LAN 是否得有共同的網路 ID 才能互通呢?

[attachment=1]
« 上次編輯: 2008-04-15 23:11 由 b90220208 »

JOJO10

  • 活潑的大學生
  • ***
  • 文章數: 337
    • 檢視個人資料
    • 打破傳統
CA~有軟體可以做到~~最近在搞CA的資料庫軟體~真好玩~~~~你資安做再好~~問題永遠都是在人~~不是電腦~公司要立嚴格的制度規範企業資產跟資安防衛在於人~不是電腦~



之前我們公司就是抓到一個業務~它把產品錄影檔~放到網路賣(第一手的)~就被公司記一大過~直接以制度規範在人上面~比較可行



一點點意見~~請多多指教~~謝謝