請問公司若要架設論壇
要做知識分享
但資料不可以外洩
而且也要讓同仁,在外面也可以登入這個論壇
也必須與公司內部的網路隔離
我要如何做,會比較適宜
我的想法是這樣,不知可不可行
購置一台WIN7 PRO
我是要架設XOOPS這種論壇
因為我們公司有六個固定IP
拿一個給這個論壇使用
我有問過我們公司防火牆的設備廠商
底下是工程師的回答
您可以用LAN的VLAN功能把這台server和其他電腦的流量區隔開。
請到VLAN設定把P1獨立設定在一個VLAN(如圖),然後把server接到2950的LAN P1,這樣P1的電腦就會無法和其他port的電腦互通了。
以上我這些構想是否可行呢
是否還要注意什麼
謝謝
資料外洩不可能光憑樓主的這點規畫就能防堵
資訊界的共識是,有多少錢做多少事
反過來講也可以,有多少事花多少錢做
簡單講:你有多少預算?要防到什麼程度?
電子資料外洩至少包含這些面向:有限人員存取、有限管道存取、資料生命週期、螢幕DLP(資料外洩防護)、紙本DLP...等等
前面兩個應該可以控制在十萬以下,越後面就越貴
網路論壇是 Web base, 因此登入論壇並不代表可以取得區域網路資料, 無需想得如此複雜, 可以建立Wiki 做知識分享, 當成公司內部的維基百科.
vamos168提到:
而且也要讓同仁,在外面也可以登入這個論壇
.....這樣就不安全了
她/他的電腦是否有木馬或者側錄....
或者有可能被騙(社會工程)出帳密...
對外俺就覺得有點不安全了(建議)
最好還對所有使用的設備 登陸管制 萬一帳密外洩 還有一層保護
但缺點 是臨時用別台設備 無法登陸
可以 手機傳送密碼 一次性密碼
論壇要對外開放,又怕資料外流
除了直接對外開放之外,也可以考慮用VPN的方式
但論壇程式碼是公開的,所以當Bug被發現後,被入侵的機會非常大
像之前我朋友架一個遊戲工會論壇,用一陣子論壇就被掛木馬了
都可以改寫你的論壇網頁了,資料一定會外流
不過VPN比較不會被外面的人入侵(論壇沒對外開放)
但VPN如果有連到特區網,就可能有人利用VPN下載公司內部資料
所以開VPN的話最好路由/IP區段要限制一下