公司外來訪客接入網路如何有效管理？ - IT邦幫忙::IT知識分享社群

maciar

IT邦初學者
9級

公司外來訪客接入網路如何有效管理？

轉寄

列印
檢舉

供應商、合作夥伴來訪，需要接入網路，上互聯網，如何有效管理以防止隱私洩露？

收藏到：

解決時間：2008-06-13 21:05:01

發問時間：2008-06-01 21:02:23

外來訪客使用筆電比較多，所以很多公司都在會議室安裝無線AP方便接入網路。

另外部分智能switch有guestvlan功能，這個應該是較好的做法，大家認為點啊

於 2008-06-02 22:47:50 補充

這個問題還包括員工自帶私人筆電上班，私自接入問題。除了制度管控外，還需要一下技術管控

於 2008-06-03 13:29:45 補充

最佳解答(網友推薦)

24人

回答：fillano ( IT邦好手4級 )

時間：2008-06-01 21:28:20

我們公司是在會議室提供獨立的線路上網，跟內部網路完全隔離。辦公區域是不准客戶接上網路來用的。

[-隱藏]

回應：

tecksin 說：

沒錯沒錯
我們公司也是這個樣子的

2008-06-01 23:10:21

檢舉

| 推薦排序：高->低低->高發表時間|隱藏全部回應 |

公司外來訪客接入網路如何有效管理？

iT邦守護神

回答：fishk( IT邦好手1級 )
時間：2008-06-01 23:24:42

13人

除了建立獨立的線路上網外，跟內部網路完全隔離外；也要依公司資訊安全管理規定，請供應商、合作夥伴配合，不得執行任何違反網路安全的行為，並請其簽名確認。
畢竟這是屬於貴公司的網路，一旦出了狀況，貴公司還是要負責的。

檢舉

回答：rickhsu( IT邦初學者6級 )
時間：2008-06-02 00:15:47

12人

一是另外拉一修ADSL供外賓使用。
或是切一段VLAN出來，這段VLAN不能ACCESS到其他網段，只能ACCESS INTERNET。
或是還有一種方式，走3.5G網路分享，這也可以跟公司網路分離。

參考資料：自己

檢舉

iT邦守護神

回答：lukechang( IT邦初學者1級 )
時間：2008-06-02 08:09:14

9人

區分外網跟內網
外網可不需要經過防火牆

檢舉

回答：romanda( IT邦初學者9級 )
時間：2008-06-02 08:57:01

13人

我們公司也有這樣的問題,所以計畫導入NAC~~
其實切VLAN也是好的作法
但是我們有很多案子因為委外
所以廠商來一定要接內部的伺服器
所以一些病毒等資安威脅還是存在
所以導入NAC是更為保險的作法^^

檢舉

回答：jamesjan( IT邦初學者1級 )
時間：2008-06-02 09:18:13

8人

我們公司對外網路採用的是內容管理的設備來控管網路的使用，針對內網則以AD及IP存取限制的方式來控管。
透過內容管理設備，可記錄外部來賓的上網行為，基本上對公司是有保障的；最好是建立DMZ區或隔離區來區隔，外部電腦接上網路前須經掃毒偵測，基本上讓外部電腦與內部網路隔離是最簡單也最有效的處理方式。(但你必須提供一條空閒的線路供使用)

檢舉