iT邦幫忙

0

公司要架設論壇,要做知識分享

請問公司若要架設論壇
要做知識分享
但資料不可以外洩
而且也要讓同仁,在外面也可以登入這個論壇
也必須與公司內部的網路隔離
我要如何做,會比較適宜

我的想法是這樣,不知可不可行
購置一台WIN7 PRO
我是要架設XOOPS這種論壇
因為我們公司有六個固定IP
拿一個給這個論壇使用
我有問過我們公司防火牆的設備廠商
底下是工程師的回答

您可以用LAN的VLAN功能把這台server和其他電腦的流量區隔開。
請到VLAN設定把P1獨立設定在一個VLAN(如圖),然後把server接到2950的LAN P1,這樣P1的電腦就會無法和其他port的電腦互通了。

以上我這些構想是否可行呢
是否還要注意什麼
謝謝

只要有使用權,資料就可能外洩,況且手機都可以拍照,還有什麼不會外洩?
16
aeolus0829
iT邦研究生 4 級 ‧ 2013-04-01 13:32:17
最佳解答

資料外洩不可能光憑樓主的這點規畫就能防堵

資訊界的共識是,有多少錢做多少事

反過來講也可以,有多少事花多少錢做

簡單講:你有多少預算?要防到什麼程度?
電子資料外洩至少包含這些面向:有限人員存取、有限管道存取、資料生命週期、螢幕DLP(資料外洩防護)、紙本DLP...等等
前面兩個應該可以控制在十萬以下,越後面就越貴

20
jackwan
iT邦研究生 4 級 ‧ 2013-04-01 13:10:08

網路論壇是 Web base, 因此登入論壇並不代表可以取得區域網路資料, 無需想得如此複雜, 可以建立Wiki 做知識分享, 當成公司內部的維基百科.

vamos168 iT邦新手 4 級 ‧ 2013-04-01 13:14:23 檢舉

但這不會資料外洩嗎,GOOGLE也有這樣的服務,例如協作平台,但那畢竟自己管不到

10
老鷹(eagle)
iT邦高手 1 級 ‧ 2013-04-01 16:45:36

vamos168提到:
而且也要讓同仁,在外面也可以登入這個論壇

.....這樣就不安全了
她/他的電腦是否有木馬或者側錄....
或者有可能被騙(社會工程)出帳密...

對外俺就覺得有點不安全了(建議)

6
newkevin
iT邦高手 1 級 ‧ 2013-04-02 09:41:45

最好還對所有使用的設備 登陸管制 萬一帳密外洩 還有一層保護
但缺點 是臨時用別台設備 無法登陸

可以 手機傳送密碼 一次性密碼

8
ninja
iT邦研究生 3 級 ‧ 2013-04-02 19:59:50

論壇要對外開放,又怕資料外流
除了直接對外開放之外,也可以考慮用VPN的方式
但論壇程式碼是公開的,所以當Bug被發現後,被入侵的機會非常大
像之前我朋友架一個遊戲工會論壇,用一陣子論壇就被掛木馬了
都可以改寫你的論壇網頁了,資料一定會外流

不過VPN比較不會被外面的人入侵(論壇沒對外開放)
但VPN如果有連到特區網,就可能有人利用VPN下載公司內部資料
所以開VPN的話最好路由/IP區段要限制一下

我要發表回答

立即登入回答