iT邦幫忙

0

檔案交換的管理機制想法請益

許多公司高層都會要求mis要有資訊安全機制,但是對於使用者的需求又要滿足,
公司基於前車之鑑,把mail inbound / outbound都設限為5mb.

但有些同仁對於廠商有大於5mb以上的傳送需求,架ftp or 其他技術上的傳送機制是ok.
但主管想知道的是,這件事上mis的管理機制
各位邦友,你們公司在這件事上的管理手法與管理精神是什麼呢?
(我預想的方法是,反事都要申請.一個event 申請一次,時間最多3個月)

參考一下:[RoR] 適單位內外用暫存空間的規畫
其中的需求源起上傳下載的原則,是不是符合您最概括的需求?

1.
現有的 NAS 有基本的 web 界面上傳下載功能,
但各家內建的目錄權限制,是否有符合您需求的彈性?
就要仔細評估各家 NAS 的功能,
或者降低自己的規格需求。

2.
利用上文以 簡單的 web server 的設定 + 簡單的現成 script,
實作外界可上傳檔案只能供單位內下載;
單位內可上傳檔案供外界(或單位內)下載。
只要該網站目錄不列出什麼檔案在該目錄,
就只有互寄該檔案的 url 才能下載,
基本上是可以防止下載別人的檔案。

3.
自行寫上傳下載的網頁程式。
參考http://ithelp.ithome.com.tw/event/ironmanprofile?id=20005266
2008-09-25 ~ 2008-10-01 用ruby實作的文章,
您可用自行可掌握的程式語言實作,
並加上
a.單位內上傳者,需用帳號密碼登入,
這樣才可以去管控「多久才能上傳一次」的機制。
但缺點是,從單位內部,把自己當作外界來上傳檔案的話,就沒有次數限制。
除非也考慮到怎麼防止此情況。
b.若有必要,設計成檔案只要被下載一次,該連結就無效。
c.外界上傳檔案的界面,可以設計成,先輸入收檔案者的email帳號,
帳號存在,才給予上傳的權限,並且上傳完成後,
系統也 mail 給收檔者該檔的 url。

這些是比現成有的軟體或機制,
更較能符合您預設所需。
要嘛,就降低自行的需求,
不然,就是要花更多的程式心力,
才會符您所需。

2 個回答

8
shunyuan
iT邦研究生 1 級 ‧ 2010-05-03 20:41:43
最佳解答

(1) mail 設 inbound/outbound 上限的方法,只防君子,不防小人。 e-mail 可以很容易以 uuencode 的方法,將超過容量的 e-mail,改拆著數封 e-mail 送出。

(2) 所有對內對外的 e-mail 通通有 log 及備分,可以使用工具查詢。

(3) 無論是提供 FTP 或任何其他方法傳輸資料,最重要的一點是要有紀錄(log) 可以查核。對於 FTP 檔案,或是郵件的附件檔名,有時候是很好的稽核線索。

(4) 機密資料傳輸,如果是用 FTP 或是 SSH 只有特定的電腦才能執行,必要時透過 remote desktop 存取。

(5) 對於所謂的公司機密資料傳送,一定要有申請及紀錄,所有沒有紀錄的機密資料傳輸,ㄧ但發現,就是違反公司保密規定。

(6) MIS 部門有責任要隨時維護一份 log 跟申請紀錄,以備查詢(執行上有難度就是,需要業務單位配合)。

chingshui iT邦新手 4 級 ‧ 2010-05-04 11:18:24 檢舉

大大說到了重點,
就是使用單位要配合,
而且使用單位,其實都是說.我要的時候.你們都下班嘍.
有時候很想回他們.你們不會先申請嗎?

話說回來,log 是重要的.
這點我會記住的.
Thanks..

12
stone313
iT邦新手 3 級 ‧ 2010-05-03 13:38:29

Hi,
基於安全性考量,建議必須要堅守原則,往對的方向走,不管是自己同仁、外部廠商,所有安全規範,均嚴格設定,例外從寬(但也不能太寬),也就是單一件申請,包含使用時間、IP來源!以你檔案與外部交換的需求來說,建議採用"虛擬帳號"達成該權限僅能FTP,無法LOGIN方式。

chingshui iT邦新手 4 級 ‧ 2010-05-03 18:28:33 檢舉

其實主管想知道的是.別家公司對於大檔案的交換.是怎麼做.
而我覺得彈性與安全.本身就是天坪的二端,只能求得相對安全.

我要發表回答

立即登入回答