作者 主題: VPN 撥入帳號, 大家會放給User嗎?  (閱讀 5864 次)

0 會員 與 1 訪客 正在閱讀本文。

Orz

  • 憂鬱的高中生
  • ***
  • 文章數: 135
    • 檢視個人資料
VPN 撥入帳號, 大家會放給User嗎?
« 於: 2008-06-05 17:58 »
VPN 撥入帳號, 大家會放給User嗎?

請教一下各位大大

當你的User因為業務需要, 跟您反映要在外地連入公司網路 登入公司系統抓取資料 或是 處理資料

您是否會給予?

因為一直想到萬一User中毒, 或是帳號外流, 所引起的後遺症, 所以遲遲不敢給它們

雖然有小卡巴幫助User防毒, 但防毒終究不是萬能的

另外就是, 怕User不慎帳號外流, 會出問題

加上公司的VPN Gateway, 不能管制User何時登入, 亦無法紀錄User何時 登入登出

也就是說 公司現有的VPN Gateway所能做到的限制十分陽春

大家遇到這種需求都怎處理?

另外各位的安全機制都如何去做?


yoww

  • 活潑的大學生
  • ***
  • 文章數: 431
    • 檢視個人資料
    • 唉呦~MIS先生
回覆: VPN 撥入帳號, 大家會放給User嗎?
« 回覆 #1 於: 2008-06-05 18:37 »
那....你們的VPN要給誰用?
如果有VPN的需求
就要想辦法改善VPN的安全性
而不是因為目前不安全就放著給他爛吧? :P
唉呦~MIS先生 http://i-yow.blogspot.com/
寶貝的天空      http://3-baby.blogspot.com/

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
回覆: VPN 撥入帳號, 大家會放給User嗎?
« 回覆 #2 於: 2008-06-05 21:58 »
不然就試試SSL VPN
可以管控的就多了
多見者博,多聞者智,拒諫者塞,專己者孤

yousee

  • 訪客
回覆: VPN 撥入帳號, 大家會放給User嗎?
« 回覆 #3 於: 2008-06-05 23:02 »
完全不會中毒: 不要開機!
呵!

不正邪對抗
人類怎會進步啦!
沒供哪有需

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
回覆: VPN 撥入帳號, 大家會放給User嗎?
« 回覆 #4 於: 2008-06-06 07:22 »
那意味著這個後們是為你開的喔...無言 ?!

怕東怕西.. 那就關畢貴公司的 VPN 吧!! 不然就找廠商幫你做更好的 Solution ? 如何 ?!


Networking & Communication Security SE

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4047
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
回覆: VPN 撥入帳號, 大家會放給User嗎?
« 回覆 #5 於: 2008-06-06 08:51 »
當你的User因為業務需要, 跟您反映要在外地連入公司網路 登入公司系統抓取資料 或是 處理資料

寫 web 系統給予使用
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

yoww

  • 活潑的大學生
  • ***
  • 文章數: 431
    • 檢視個人資料
    • 唉呦~MIS先生
回覆: VPN 撥入帳號, 大家會放給User嗎?
« 回覆 #6 於: 2008-06-06 08:59 »
可以試試看OPENVPN
安全性還不錯
怕帳號外流就定時變更帳號密碼吧...
唉呦~MIS先生 http://i-yow.blogspot.com/
寶貝的天空      http://3-baby.blogspot.com/

Orz

  • 憂鬱的高中生
  • ***
  • 文章數: 135
    • 檢視個人資料
回覆: VPN 撥入帳號, 大家會放給User嗎?
« 回覆 #7 於: 2008-06-11 13:37 »
感謝大家各式各樣的建議, 與批評

但請別把鄉民的風氣帶來酷學園, 一昧的指責並不能解決問題

1. 如果我想擺爛, 也不需要PO文上來徵求大家的作法

2. 不是每一間公司都有花不完的預算, 或是有預算等者您去花     

3. 本來我不想架構軟體VPN通道, 畢竟硬體的還是比較穩定易於維護
      但現在看起來似乎只有如此哩~~~   

eose

  • 活潑的大學生
  • ***
  • 文章數: 499
  • 性別: 男
    • 檢視個人資料
回覆: VPN 撥入帳號, 大家會放給User嗎?
« 回覆 #8 於: 2008-06-11 14:37 »
還好吧?我不覺得大家有什麼指責的意味.

你自己都有定見了,那還來問大家做什麼?
« 上次編輯: 2008-06-11 14:43 由 eose »

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
回覆: VPN 撥入帳號, 大家會放給User嗎?
« 回覆 #9 於: 2008-06-11 15:36 »
感謝大家各式各樣的建議, 與批評

但請別把鄉民的風氣帶來酷學園, 一昧的指責並不能解決問題

1. 如果我想擺爛, 也不需要PO文上來徵求大家的作法

2. 不是每一間公司都有花不完的預算, 或是有預算等者您去花     

3. 本來我不想架構軟體VPN通道, 畢竟硬體的還是比較穩定易於維護
      但現在看起來似乎只有如此哩~~~   

算了吧.. 說好聽叫建議,說難聽叫批評 ...那來那多話語... 做不做,在於你吧... 要開放就開放,不開放就拉倒.. 不過你的一句話?不是嘛?

要 Solution ? 找 SI 幫你解決吧.. 老話一句..有預算有預算的作法,沒預算仍有沒預算的作法.. 最後還是得自己去想辦法!!
Networking & Communication Security SE