會員中心 | iThome online | iT邦部落格 | 小7聚樂部 | iThome download | apphome

載入中...

sungshun

iT邦初學者
8級

如何防止公司同仁使用無線網卡上網?

我們公司目前是允許同仁上網的(開放80跟443), 但明文規定同仁不得使用無線通訊設備上網, 同時也控管即時通訊軟體, 但有些同仁會帶自己的無線網卡到公司來用(意圖不明), 請問有什麼方式可以防止?


發佈到:發佈到Facebook 發佈到噗浪 發佈到twitter
分享時間:2010-03-08 09:48:12
▼ ADVERTISEMENT ▼

最佳解答(發問者自選)
3

回答:thx ( iT邦初學者7級 )

時間:2010-03-09 04:11:50

有二種機器

1.RF 遮斷器 再介紹一些


[utl]http://www.suresafe.com.tw/chinese/Product-2009128163610.htm?Frame=off[/utl]


2.軟體無線電設備 USRP 母設備
以SDR : SOFTWARE DEFINED RADIO去做針對3G RF or protocol干擾
反正一般手機就會切成gsm

+3G Rf module - http://www.epiq-solutions.com/products_overview.php
GSM (850/900/1800/1900 MHz)
-iDEN (800 MHz)
-UMTS (Bands I-XIV)
-CDMA2K/EVDO (450/800/1900/2100 MHz)
-TD-SCDMA (1920/2025/2400 MHz)
-WiFi/802.11b/g (2.4 GHz)
-WiMAX/802.16e/d (2.3-2.7 GHz, 3.3-3.8 GHz)
-LTE (Bands 1-40)
-TV Whitespace (400-700 MHz)
如何防止公司同仁使用無線網卡上網?
回答:datacom1204( iT邦初學者7級 )
時間:2010-03-08 10:08:37
6
如果是自行攜帶3G網卡的話基本上就只能道德勸說,不然就是直接簽切結書明令禁用這樣不就好,敢用一次就砍手一次>_<"(太暴力了)砍個二次應該就不敢用了(因為沒有手可以打電腦了)
如果是公司已經明令禁止的話,舊照公司規定來處理,如發現使用這類產品,建議可以直接上報由主管進行勸說或是按照規定來處理。
當然這是屬於比較消極的做法,不然就必須變相去找類似於監看軟體,去查詢網路流量的工具程式(可參考jackytsao大大所提供的資料http://ithelp.ithome.com.tw/question/10039439?tag=hp.all
,但是必須跟對方說清楚。
會比較恰當2010-03-08 10:28:52 補充

[-隱藏]

回應 datacom1204

1

sungshun 說:

公司是已明文規定禁止, 但為了這樣而動用私刑, 我們都是領薪水的, 倒也不必對老闆效忠到這種地步......

2010-03-08 10:22:21

2

sungshun 說:

使用監看軟體查詢網路流量? 我們公司已經有在用了啊! 但問題同仁自行攜帶3G網卡, 應該就不是經過公司的網路上網的吧? 如何偵測得到?

2010-03-08 10:45:16

iT邦幫忙MVP
回答:wiselou( iT邦好手1級 )
時間:2010-03-08 10:34:13
4
把usb port給封鎖應該就可以了吧

[-隱藏]

回應 wiselou

1

sungshun 說:

公司已透過AD的GP限制USB Port只能讀取資料, 無法儲存資料, 您說的封鎖可是江湖傳言中的那招"三秒膠"?

2010-03-08 10:40:42

2

wiselou 說:

這個問題,itHome早有解決方案了..
http://www.ithome.com.tw/itadm/article.php?c=48641&s=1

2010-03-08 10:59:58

3

wiselou 說:

請參閱:8.刪除USB儲存裝置的驅動程式。
透過封鎖驅動程式安裝的方式,應該可以有效封鎖大部分的user了。

2010-03-08 11:02:27

4

wiselou 說:

不然就狠一點,把3G的訊號給阻斷了...不過,這樣,連手機都不通了...XDD...
可以上google搜尋,目前已經有不少這樣的設備了。

只能說,這是下下之策,因為,連行動電話通訊都被阻斷了。

2010-03-08 11:08:05

5

tom6507 說:

阻斷3G的訊號是不錯的方式,手機也不會不通(除非沒有2G的服務,例如威寶電信)

2010-03-08 13:46:57

6

srv 說:

如果User使用自己的NoteBook/帶自己的3G卡, 怎辦?
封 USB port 只能針對公司的資產吧?!

2010-03-09 09:03:26

7

jackytsao 說:

你的USB只有設定可以讀,你應該直接停用USB
但他還可用自己的手機上網

2010-03-09 09:08:58

8

tecksin 說:

srv提到:
如果User使用自己的NoteBook/帶自己的3G卡, 怎辦?
封 USB port 只能針對公司的資產吧?!

鎖LAN port的ip address, 只允許公司的電腦可以連上實體網路, 不能連上公司網路的Notebook等於是不存在的設備.

2010-03-09 09:15:17

9

wiselou 說:

都開放自己帶電腦設備進公司了...還想鎖什麼啊?
就像放個拿槍進銀行的,能防止他不搶銀行?

2010-03-09 09:52:15

10

wiselou 說:

基本上,開放自己帶電腦,又可以連上公司內部網路,
想偷資料,根本不需要用3G網卡....

2010-03-09 09:54:26

11

echen688 說:

wiselou提到:
都開放自己帶電腦設備進公司了...還想鎖什麼啊?
就像放個拿槍進銀行的,能防止他不搶銀行?


是呀, 同理可說, 如果不是想 OOXX 的話, 就絕不會戴上 XX套 .......... (拖走)

2010-03-09 10:25:08

回答:marshuang( iT邦初學者6級 )
時間:2010-03-08 10:56:08
5
有一些手段提供參考,端看你的公司的網路"深管"到何種程度.
1.管控Switch上的mac與ip,這樣,自行帶AP來的無法Work,如是用公司的AP的話就讓你高興怎樣控制了.
2.3G上網的喔,以前待過的單位特殊,有一種裝置按下就...手機無法通信了.叫"五頻率手機訊號遮斷器",挺好買到的.
http://www.deli.com.tw/product4_11.php

[-隱藏]

回應 marshuang

1

marshuang 說:

原來,先講解決方法的人比不上後面貼圖者...無言

2010-03-15 09:29:18

回答:sailsolitary( iT邦初學者2級 )
時間:2010-03-08 11:04:25
5
如果是自己帶 3.5G 網卡來上網的話, 基本上應該是管不了啦, 不過可以往 USB 控管的方向去著手.

我之前的公司是有控管USB裝置, 所以電腦沒有辦法隨意使用 USB 裝置.

沒辦法使用USB裝置, 自然就不能使用3.5G網卡上網了.

[-隱藏]

回應 sailsolitary

1

marshuang 說:

那自己帶的電腦如何套用GPO啊,他又不接上你公司網路.

2010-03-08 16:15:21

2

tecksin 說:

marshuang提到:
那自己帶的電腦如何套用GPO啊,他又不接上你公司網路.

1. 沒收
2. 銷毀

2010-03-08 16:46:19

3

marshuang 說:

喔,那大家還想那麼多辦法幹嘛呢˙抓到用3G的直接沒收~銷毀~開除~

2010-03-08 23:42:54

4

wiselou 說:

你得到它了....

2010-03-09 08:09:29

5

sailsolitary 說:

自己帶電腦來的話, 那就無解了, 除非要連手機訊號都封掉, 不然現在智慧型手機那麼多, 隨時都可以上網, 有差嗎?

2010-03-09 09:44:22

6

sula3065408 說:

記過、開除比較合理吧!
私人財產要沒收、銷燬說不過去。

2010-03-09 14:34:39

回答:amigoccs( iT邦初學者5級 )
時間:2010-03-08 16:12:16
3
這部份應該屬於防止資料外洩 DLP 的範圍,主要方案可能會架構在 Device Control 與 NAC 之上

以 Device Control 控管使用者的周邊裝置,以 NAC 控管是否可以存取公司網路

參考資料:導入資料防止外洩解決方案的客戶訪談經驗

關於有網友提及逞處不遵守規定的員工,我個人建議最好由資訊部把資料轉交給稽核人員即可,稽核有職權處理此事,且直接向董事長與董事會報告。

如果由資訊部人員處理,恐怕會成為箭靶,未來爭取預算或尋求其他單位支援會遇到很多政治阻力,加上多數資訊單位被視為費用單位,而資料外洩多在獲利單位及業務行銷部門,恐不宜執行被賦予資訊職權以外的人事逞處行為。2010-03-09 10:06:08 補充
回答:ufgeorge( iT邦初學者2級 )
時間:2010-03-09 08:01:53
3
建議您需要使用周邊裝置控管的解決方案,例如GFI EndpointSecurity,這類產品會安裝agent到每台用戶端電腦,管理者就可以依據使用者以及周邊裝置的種類來限定使用權限,以3G網卡而言,通常看到過的是會建立成數據機,那麼就限制數據機裝置為禁止使用,就可以阻斷了

參考資料:http://www.magg.com.tw/products/endpointsecurity

回答:cheng( iT邦初學者1級 )
時間:2010-03-09 08:17:04
3
我到覺得可分成兩部分
一、部份為都過資產管理方式管控使用者PC介接無線網卡等狀況
如有相關異動也會有紀錄喔!被抓到一定賴不掉
二、就是資訊管理規定囉
這只是給守規局的,我們單位就有不守規局的
你開放443,他就使用PROXY軟體.......
所以,找幾個愛不遵守的開刀吧!會有想不到的驚喜喔
回答:sula3065408( iT邦初學者1級 )
時間:2010-03-09 14:59:46
4
看立場吧~基本上,我在公司是用3.5G在上網。

說真的,老闆的希望是你最好120%在工作上,可以貼近爆肝最佳,要不是有一堆東西要靠搜尋引擎找些IDEA,巴不得乾脆把網路封印起來,所以要MIS好好的管管也還蠻常見的,只是說鎖到有點受不了乾脆拿3.5G上網比較順手一點,如果連自己花錢買的服務都鎖住,那我會乾脆遞辭呈吧,反正這種老闆的「責任制」定義只不過是看能不能再榨出一點血水而已,他才不管你效率多高,做了多少勒。
回答:li1715( iT邦初學者8級 )
時間:2010-03-10 10:09:40
3
不管是道德式勸說或者是祭出嚴重裁罰其實都不會影響這些員工上網的慾望,再說,資料的洩漏比較有機會的應該是有權限的員工與大頭,拿小員工開刀無疑是此地無銀三百兩。

做好自己分內的工作先,確實都能將非公司設備的訊號屏蔽,下來的就看這些員工怎麼玩,如果還是有漏洞,那代表自己的能力有待商榷...

回應

請填寫您的回應,長度限為1,000個字,回應不計點數,也不限使用次數



 
▼ ADVERTISEMENT ▼


檢舉違規

違規事項:

*補充檢舉理由(可省略),字數不可超過100字

推薦

推薦理由:


*給回答者的鼓勵(可不填),字數不可超過100字

哈哈
毆飛
開心
抗議
落寞
睡覺
噴鼻血
No
失神
爆氣
疑惑
Orz
不耐煩
喜歡
臉紅
噎到
放手
打嗑睡
掰掰
放馬過來
敲碗
簽名
筆記
拍手
沙發
XD
無言
偷笑
翻桌
謝謝
灑花
抱抱
逃跑
炸死你
愛你
生日快樂
rock
嘆氣
下雨
衝刺
搖頭
拍照
打球
健身
駭客
射門
泡湯
踹共
唱歌
做菜

上傳圖片
▼ ADVERTISEMENT ▼

邦友收藏動態

最新收藏最多人推最多人收

新增收藏

收藏到iT邦 書籤小工具

「收藏到iT邦」讓你更方便收藏站外文章。可用下面其中一種方法安裝:

  • 拖拉上面的「收藏到iT邦」連結到瀏覽器的書籤列
  • 在連結上方按右鍵,選擇「加到我的最愛」

之後看到喜歡的站外文章,只要點一下「收藏到iT邦」,就會收藏起來囉

安裝「收藏快捷鍵」

安裝「收藏快捷鍵」,可以讓邦友直接透過Google工具列上的按扭,快速收藏站內、站外的網頁。

訂閱每日摘要

iT邦幫忙即日起提供「每日摘要」給尚未註冊的邦友,只要輸入您的E-mail,每日就可以收到最新的發問與分享