酷!學園

技術討論區 => Network 討論版 => 主題作者是: Dino9021 於 2007-06-10 01:22

主題: 業務同仁使用的筆電該如何管理,可達避免資安漏洞並兼顧便利性?
作者: Dino90212007-06-10 01:22
各位學長大家好

小弟近日遇到一個問題是業務部一位新進同仁需要隨時攜帶筆電在外簡報
亦需要隨時連上網際網路以便與客戶聯絡,因此在公司外時必須可以亂連網路
(抱歉以亂連來形容,就是說不管走到哪,有得連管他無線有線或是別人公司,反正就要連就對了)
因為該同仁自詡為電腦白癡,故該筆電自然必須設定為 DHCP 取得 IP、無線網路自動搜尋連線等
但該同仁若進入辦公室時仍需要上述功能,弟為此感到困擾

若該同仁在外面中標的話,連接內部網路無異木馬屠城
就好想老公在外花,回到家感染給老婆一樣 (進到辦公室一插就感染?)
防毒軟體當然是有安裝,但是並不表示就不會中毒 (發生過)
因此目前想的辦法是公司內以 IP 分享器或無線 AP 連結一個外部的網路位址供其使用
避免內部感染,若需要存取公司檔案則是以隨身碟方式傳遞

不知各位學長是否有公司同仁需要筆電帶進帶出的情況
您是如何防範資安漏洞的呢? (不考慮檔案資料外流,此問題公司已表示概括承受)
謝謝您不吝指教
主題: 業務同仁使用的筆電該如何管理,可達避免資安漏洞並兼顧便利性?
作者: damon2007-06-10 17:00
cisco , 3com現在都有設備可以做到,機器連上公司網路之後可以先檢查是不是有更新到最新的病毒碼跟最新的微軟patch,檢查通過之後才可以連上公司內部的網路
主題: 業務同仁使用的筆電該如何管理,可達避免資安漏洞並兼顧便利性?
作者: 日京三子2007-06-10 19:28
CA 有準備像這樣的方案.........



只是,你們公司要準備足夠的資金,如此而已.....
主題: 業務同仁使用的筆電該如何管理,可達避免資安漏洞並兼顧便利性?
作者: erwin2007-06-12 21:34
引述: "damon"
cisco , 3com現在都有設備可以做到,機器連上公司網路之後可以先檢查是不是有更新到最新的病毒碼跟最新的微軟patch,檢查通過之後才可以連上公司內部的網路


NAC - Network Access Control 方案
比較新的作法是另外掛一台機器來做這件事,但也不便宜就是了。
主題: 業務同仁使用的筆電該如何管理,可達避免資安漏洞並兼顧便利性?
作者: JackYang782007-06-13 00:20
白紙黑字..劃押算數 !!
花錢了.....看你有多少錢,做多少事了...
主題: 回覆: 業務同仁使用的筆電該如何管理,可達避免資安漏洞並兼顧便利性?
作者: ycs_lamb2008-03-27 23:12
如果怕文件外流...那就針對文件去做控管
就像流出去了也打不開
不過還是要花錢啦!!
主題: 回覆: 業務同仁使用的筆電該如何管理,可達避免資安漏洞並兼顧便利性?
作者: yoww2008-03-28 17:39
怕被屠城就安裝個人防火牆
這樣每個人都有一座小城池
SEP不錯用
還可以集中控管
主題: 回覆: 業務同仁使用的筆電該如何管理,可達避免資安漏洞並兼顧便利性?
作者: 有Linux真好2008-03-29 17:45
最便宜的做法:
1. 申請一個ADSL
2. 安裝無線分享器
3. 跟公司內部的線路分開,不要接在一起
主題: 回覆: 業務同仁使用的筆電該如何管理,可達避免資安漏洞並兼顧便利性?
作者: JackYang782008-03-29 18:02
最便宜的做法:
1. 申請一個ADSL
2. 安裝無線分享器
3. 跟公司內部的線路分開,不要接在一起

哈... 是嘛 ?! 難道我不可以將 NB 當成 Bridge Mode , NB 一邊接 LAN , 一邊接你的 AP 走 ADSL ..

然後...... 資安掛點 !!
主題: 回覆: 業務同仁使用的筆電該如何管理,可達避免資安漏洞並兼顧便利性?
作者: b902202082008-04-15 23:07
最便宜的做法:
1. 申請一個ADSL
2. 安裝無線分享器
3. 跟公司內部的線路分開,不要接在一起

哈... 是嘛 ?! 難道我不可以將 NB 當成 Bridge Mode , NB 一邊接 LAN , 一邊接你的 AP 走 ADSL ..

然後...... 資安掛點 !!

可否請教一下如下圖所示之 bridge 所連接的網路中的電腦主機是如何得知不同網路主機的 MAC Address 的? (原理為何)

以下 3 個 LAN 是否得有共同的網路 ID 才能互通呢?

[attachment=1]
主題: 回覆: 業務同仁使用的筆電該如何管理,可達避免資安漏洞並兼顧便利性?
作者: JOJO102008-05-09 04:20
CA~有軟體可以做到~~最近在搞CA的資料庫軟體~真好玩~~~~你資安做再好~~問題永遠都是在人~~不是電腦~公司要立嚴格的制度規範企業資產跟資安防衛在於人~不是電腦~



之前我們公司就是抓到一個業務~它把產品錄影檔~放到網路賣(第一手的)~就被公司記一大過~直接以制度規範在人上面~比較可行



一點點意見~~請多多指教~~謝謝