iT邦幫忙

0

公司外來訪客接入網路如何有效管理?

供應商、合作夥伴來訪,需要接入網路,上互聯網,如何有效管理以防止隱私洩露?

maciar iT邦新手 4 級 ‧ 2008-06-02 23:06:56 檢舉
訪客管理相關技術

1、NAC
2、微軟NAP
3、guestvlan
4、兩條網路分離
5、應用層防火牆閘道 准入掃描控制
6、VLAN分隔
7、 ……
pqr0007 iT邦研究生 1 級 ‧ 2008-06-13 18:10:59 檢舉
另外發明新軟體, 保護隱私權...
56
fillano
iT邦超人 1 級 ‧ 2008-06-01 21:28:20
最佳解答

我們公司是在會議室提供獨立的線路上網,跟內部網路完全隔離。辦公區域是不准客戶接上網路來用的。

鐵殼心 iT邦高手 1 級 ‧ 2008-06-01 23:10:21 檢舉

沒錯沒錯
我們公司也是這個樣子的

32
fishk
iT邦大師 1 級 ‧ 2008-06-01 23:24:42

除了建立獨立的線路上網外,跟內部網路完全隔離外;也要依公司資訊安全管理規定,請供應商、合作夥伴配合,不得執行任何違反網路安全的行為,並請其簽名確認。
畢竟這是屬於貴公司的網路,一旦出了狀況,貴公司還是要負責的。

30
rickhsu
iT邦高手 6 級 ‧ 2008-06-02 00:15:47

一是另外拉一修ADSL供外賓使用。
或是切一段VLAN出來,這段VLAN不能ACCESS到其他網段,只能ACCESS INTERNET。
或是還有一種方式,走3.5G網路分享,這也可以跟公司網路分離。

24
lukechang
iT邦研究生 1 級 ‧ 2008-06-02 08:09:14

區分外網跟內網
外網可不需要經過防火牆

30
romanda
iT邦新手 4 級 ‧ 2008-06-02 08:57:01

我們公司也有這樣的問題,所以計畫導入NAC~~
其實切VLAN也是好的作法
但是我們有很多案子因為委外
所以廠商來一定要接內部的伺服器
所以一些病毒等資安威脅還是存在
所以導入NAC是更為保險的作法^^

20
jamesjan
iT邦高手 1 級 ‧ 2008-06-02 09:18:13

我們公司對外網路採用的是內容管理的設備來控管網路的使用,針對內網則以AD及IP存取限制的方式來控管。
透過內容管理設備,可記錄外部來賓的上網行為,基本上對公司是有保障的;最好是建立DMZ區或隔離區來區隔,外部電腦接上網路前須經掃毒偵測,基本上讓外部電腦與內部網路隔離是最簡單也最有效的處理方式。(但你必須提供一條空閒的線路供使用)

26
jerry640
iT邦新手 1 級 ‧ 2008-06-02 10:37:08

公司以外人員上網最方便的方式,就是實體隔離內網與外網,非公司人員上網皆使用外網,也不用擔心非公司人員獲得內網資料。最好能限制非公司人員上網位置,當然最好內網能管控可使用的機器設備,如此非公司人員強行接入內網也不會被允許使用。

14
ping
iT邦研究生 1 級 ‧ 2008-06-02 13:32:21

分內部線路與外部線路
我們公司也都是這樣

16
jcck20008
iT邦研究生 1 級 ‧ 2008-06-03 03:58:54

給予接入網路 但擋在 DMZ 裡

maciar iT邦新手 4 級 ‧ 2008-06-03 13:26:40 檢舉

這個需要如何操作呢?是把接入埠相連交換機加入DMZ嗎?還是有動態的方法?

jcck20008 iT邦研究生 1 級 ‧ 2008-06-05 05:31:34 檢舉

基本上是接入線路到 DMZ PORT

得看防火牆支不支持

我要發表回答

立即登入回答