iT邦幫忙

0

FILE有開放對外,如何做安全性防範

  • 分享至 

  • xImage

小弟公司內的NAS最近業務因為有需求所以需要開放對外 (業務最大= =.....)
業務很嬌生慣養需要用手機直接從外面連線進公司NAS看一些很即時性的資料
其實公司有SSLVPN可以用,但是業務覺得用NB還是太麻煩了,只想用手機
所以就開放了NAS對外服務的功能,我個人是覺的滿危險的= =.....
開放後NAS有設定短時間內認證失敗太多次會直接將IP鎖掉!!
結果我這幾天開始收到一堆外部的IP被鎖掉!!!!
我警覺到NAS開使被人在TRY了,但是業務是用手機每次IP都不一樣
這樣我該如何從防火牆下手去做一些安全性的防範?___?
從外面連線進來的裝置好像不能綁MAC 我問防火牆的廠商是這樣回我的
請大神們給小弟一些安全性上面的意見>"<

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
10
mytiny
iT邦超人 1 級 ‧ 2015-04-20 13:33:05
最佳解答

看了一下版大以前的歷程
如果貴司還是用Fortigate做防火牆
那麼APP Store有免費的FortiClient VPN可以下載安裝
業務用起來應該不會有太多麻煩
如果還是擔心有人亂try密碼(除非帳密外洩,不然機會不大)
當使用SSL-VPN登入後,其實就可以鎖定MAC了
請在Pocily中將Adress設定改成Device Identity設定方式即可
OS 5.0以後就支援BYOD,請參考以下影片
https://www.youtube.com/watch?v=4mhIWNl-9dY

10
平可可
iT邦新手 5 級 ‧ 2015-04-20 12:19:06

手機也是可以設定VPN連線,建議貴司業務透過手機VPN連線回來查詢文件,這樣安全性跟方便性都可以顧到,並不一定要用筆電才能使用VPN,提供參考!

0
mutualpak
iT邦研究生 5 級 ‧ 2015-04-21 10:02:03

你可以啟動NAS的雙重驗證來增加安全性.

我要發表回答

立即登入回答