iT邦幫忙

0

請問各位先進
目前想要避免公司電腦使用3G連線到網路,因為是使用個人電腦(NB),沒加入網域,沒辦法透過管理禁止安裝3G軟體或是透過停用USB功能來阻止。
想請問,有收尋到文章介紹"Femtocell"這個設備,是可以使3G訊號導向到這台機器上,會變成是透過公司網路出去,做到資安。但想請問一下,這產品,是否開使市售了???
或是是否有其他的辦法,可以阻止員工將智慧型手機當作WIRELESS AP給NB使用
或是是否有設備可以阻斷3G訊號,但又不能阻斷其他訊號(EX:手機訊號等等)

謝謝。

看更多先前的討論...收起先前的討論...
aesop iT邦研究生 4 級 ‧ 2011-05-19 15:50:16 檢舉
現在科技越來越發達
公司透過各種方法
已經不允許同仁上一些網站

結果發現越來越多同仁買android iphone
他們用自己的手機 3.5G上網
MSN FACEBOOK 想上就上
因為不是用公司的網路跟電腦
所以也無從管起

總不會說不能帶手機來上班吧??
哈哈
感謝大大的整理0.0
我看到我之前回覆的文章了0.0
這個戰爭真的是打不完
還是趕快下班後回家玩植物大戰殭屍好了
不要再繼續搞員工大戰公司了
zyman2008 iT邦大師 8 級 ‧ 2011-05-19 18:33:10 檢舉
有這種戰爭,大家才有生意做.
又賣矛, 又賣盾.
16
Albert
iT邦高手 1 級 ‧ 2011-05-18 17:23:59

禁止員工 走出大門

禁止員工 與人交談

....

鐵殼心 iT邦高手 1 級 ‧ 2014-07-21 10:04:29 檢舉

禁止員工領薪水開心

18
summer05145
iT邦新手 1 級 ‧ 2011-05-18 17:28:00

版大有預算的考量嗎?
小弟是Sever的業務啦
下述列幾個思路讓版大參考
1.USB管控程式-有效~缺點為容易被破解
2.行政命令-還算有效~但是有人就是喜歡違法,就像台灣超速的還是一堆
3.VDI(虛擬桌面基礎架構)~很有效不易破解~缺點是建置費用頗高算是較完整而且大型的架構
4.3G遮斷器~沒遮到就沒效了

viper0935 iT邦新手 5 級 ‧ 2011-05-19 09:21:02 檢舉

謝謝您的回答
1和3的可行性不高,因NB是使用者自行攜帶的,所以可能沒有辦法利用SERVER去下條件,阻擋他

至於您說的3G遮斷器,可以只遮斷3G訊號嗎?會不會連2G訊號也被遮斷了?

18
vpn
iT邦新手 5 級 ‧ 2011-05-19 01:12:28

Femtocell是行動電話公司微型基地台,需搭配大哥大業者,使用者不可能自行架設。

aruba network有wireless IPS,應可干擾非法的wireless,使其無法正常使用。不過台灣好像沒人買過。

不然就在辦公室四周蓋厚厚的鋼板,讓大哥大信號無法傳進來,向電梯一樣。

viper0935 iT邦新手 5 級 ‧ 2011-05-19 09:24:11 檢舉

謝您的回答。原來Femtocell需要靠業者架設喔,看來這也行不通了。
aruba network倒是沒聽過,我來查查他的功能,謝謝啦。

這產品其實就是利用蓋台方式吧
小弟所提到的3G遮斷器其實也是同樣方式
其實就是利用同頻率更強功率的方式去蓋掉不想要的訊號
但是因為這些設備取得部分我沒記錯是有相關法令的
但是小弟不熟0.0

cmwang iT邦高手 1 級 ‧ 2011-06-10 17:46:35 檢舉

Femtocell要找行動業者到貴公司架設,但可以限制連上Femtocell的手機部份通訊功能(i.e.僅允許語音通話,並不是直接干擾正常的訊號),只是這麼做很麻煩(要所有業者都來架才有戲唱Orz),而且這麼做會和業者的商業利益有所衝突,可行性只有天曉得了Orz....BTW,部份設備可能可以手動選擇連上特定基地台(尤其是在工程模式中),如果實際上收得到訊號又遇到會這麼玩的user此法就破功了....

14
tamp0001
iT邦新手 3 級 ‧ 2011-05-19 08:13:29

以我們日本母公司(規模夠大)作法,每人配發一台訂製 NB & VPN Key,
無光碟,有 USB 但只能插 VPN Key,資安、軟體版權..一網打盡,只不過你
會很無力罷了。

viper0935 iT邦新手 5 級 ‧ 2011-05-19 09:24:58 檢舉

天啊~~這應該規模夠大,經費也要夠多才是= =

12
cheng
iT邦好手 1 級 ‧ 2011-05-19 08:17:29

有關使用3.5G網卡可透過電腦端安裝應用程式控管,可管控非法使用WIFI與3.5G網卡使用
(應用程式控管---系統防護資產系統)
NB上網如果是用WIFI連上公司網路,就透過IP管控,如果發現NB出現非設定IP,那就表示有人搞怪囉

8
gooledh
iT邦新手 1 級 ‧ 2011-05-19 10:18:57

一句話~不可能
最有效方式就是行政命令外加殺雞儆猴吧

10
liurambo0911
iT邦高手 1 級 ‧ 2011-05-19 11:08:18

建議還是從人員管理上下手
用科技去阻擋 漏洞會持續出現

從人下手 公佈行政命令 違者斬 砍了一個看誰還敢犯
放馬過來

看更多先前的回應...收起先前的回應...

法律大於行政命令吧
那麼都制定法律不准強姦、殺人、酒駕了
但是犯法的人依舊出現吧
當然奉公守法的人當然是大有人在
只是人這個因素是最難管控的
而且行政命令只是"叫你不要這樣做"
而我想版大所追求"讓你不能這樣做"
行政命令我想版大公司因該早以公告了
但是版大還是來開版了
就是想追不同方法

會犯法的人 是因為自認不會被抓 以及就算抓到也判不重

如果規定在公司內部用3G一律開除
我不信會有人想試試看

cheaster iT邦新手 4 級 ‧ 2011-05-19 14:05:54 檢舉

如果規定在公司內部用3G一律開除

可能還要看看是否會與勞基法有抵觸

liurambo0911大大說的是沒錯,但是就怕回過頭來公司高層不敢開刀阿
當員工本身價值可以被容易取代,當然開除後再找一個就好
但是如果是主管職、RD、財務等不願看到人員流動的部門時
公司高層是否願意因為這種相對較小的違規問題而開刀?
了不起就言詞申誡、KPI扣分之類的
而MIS(舉發人)則得罪了一個人
就算真的願意開這一刀來開除員工
又牽扯到自願離職及非自願離職的勞基法規定
所以試問這一刀砍下去的話該員工願意簽屬自願離職同意書嗎?
會不會造成勞資糾紛?

那不就無解了嗎
不能砍 又不希望他們用
請問嚇阻力在哪???
政府不希望人民犯罪 但又提不出個具體方案可以阻止人民犯罪?!

總裁 iT邦好手 1 級 ‧ 2011-05-23 11:18:06 檢舉

liurambo0911提到:
不能砍 又不希望他們用
請問嚇阻力在哪???

那就---減薪降職吧,大部分的人都不會和錢過不去的,而且只要有事先公告,這樣比較不會違反勞基法.

liurambo0911提到:
請問嚇阻力在哪???

闖紅燈要罰款,但是台灣還是常看到闖紅燈的人
但是如果闖紅燈不罰款,那麼就沒人遵守交通規則
我想引用風險管理的觀念因該比較好解釋
沒制定遊戲規則=不管控3G=高風險因子
有制定遊戲規則=法令管控3G=中度風險因子
遊戲規則+配套資訊系統=有效管控3G=低風險因子

為啥法令管控會被小弟放在中度風險原因在於人
因為當人手賤的時候他哪管理啥行政命令
例如:當你看某人不爽的時候,或是對公司不爽的時候,就很自然的想他損失些啥東西,或是離職前想帶走些紀念品的時候,行政命令有用嗎?

6
hawk
iT邦新手 4 級 ‧ 2011-05-19 16:48:12

有一家防毒軟體F-XXXX 可以設定Default Getway,在clinet 端只要不是走公司的Default Getway 全部封鎖網路,可以參考看看

zyman2008 iT邦大師 8 級 ‧ 2011-05-19 18:27:16 檢舉

這個不錯,不管你透過 iPhone 還是 3G router 都上不了.

倒是不知道有沒有 iPhone proxy server 的 app 或 3G router 有 proxy 功能的.
就可以破得了鎖 gateway 的功能.

4
harrier7
iT邦研究生 2 級 ‧ 2011-05-20 16:27:23

3G 訊號就是手機訊號的一種...
樓主只能選擇全部遮蔽或是全面放行。

行政命令是最有效的解決方式。

harrier7提到:
3G 訊號就是手機訊號的一種...

沒錯,所以要擋不容易,所以要從別的方向下手
從系統、從權限等方向下手

2
filia
iT邦新手 4 級 ‧ 2011-05-21 05:09:08

3g是屬於管制頻段,所以3g遮斷器是有這東西,但是是違法的喔
然後femtocell是屬於4g的東西,他是歸範在4G的規格裡
3g不可能有這類的產品,因為規格裡沒有
現在所謂的3g的femtocell,都是拿小型基地台,也就是所謂的pico station去改的

我想也是,當初也是只有在某地才有接觸到這方面的東西,離開後就接觸不到
因為沒有特殊背景幾乎無法購買這方面的東西。
不過有管道能銷售這些東西的可是荷包飽飽阿

0
charlislee
iT邦新手 5 級 ‧ 2011-06-10 14:20:11

可由系統管理+行政管理 來管理
將Client Local administrator權限移除
建立使用規章及罰則

如有預算 架設相關週邊管理系統囉
不然 就買電腦 不要有太多的外接Port

0
shlee618
iT邦新手 5 級 ‧ 2011-08-11 17:00:41

我們同樣也是有這個問題,也是在找相關的解決方案...

最困擾的是利用智慧型手機當成 wireless ap 分享給 NB 的部份.

小弟公司有可以適用這情況的IT架構,亦有其體驗會,歡迎有興趣的跟我報名

關閉NB周邊裝置

請大哥大業者將你公司附近的3G基站全撤掉,就符合你的需求了XDD

我要發表回答

立即登入回答