除了建立獨立的線路上網外,跟內部網路完全隔離外;也要依公司資訊安全管理規定,請供應商、合作夥伴配合,不得執行任何違反網路安全的行為,並請其簽名確認。
畢竟這是屬於貴公司的網路,一旦出了狀況,貴公司還是要負責的。
一是另外拉一修ADSL供外賓使用。
或是切一段VLAN出來,這段VLAN不能ACCESS到其他網段,只能ACCESS INTERNET。
或是還有一種方式,走3.5G網路分享,這也可以跟公司網路分離。
我們公司也有這樣的問題,所以計畫導入NAC~~
其實切VLAN也是好的作法
但是我們有很多案子因為委外
所以廠商來一定要接內部的伺服器
所以一些病毒等資安威脅還是存在
所以導入NAC是更為保險的作法^^
我們公司對外網路採用的是內容管理的設備來控管網路的使用,針對內網則以AD及IP存取限制的方式來控管。
透過內容管理設備,可記錄外部來賓的上網行為,基本上對公司是有保障的;最好是建立DMZ區或隔離區來區隔,外部電腦接上網路前須經掃毒偵測,基本上讓外部電腦與內部網路隔離是最簡單也最有效的處理方式。(但你必須提供一條空閒的線路供使用)
公司以外人員上網最方便的方式,就是實體隔離內網與外網,非公司人員上網皆使用外網,也不用擔心非公司人員獲得內網資料。最好能限制非公司人員上網位置,當然最好內網能管控可使用的機器設備,如此非公司人員強行接入內網也不會被允許使用。
給予接入網路 但擋在 DMZ 裡