iT邦幫忙

1

郵件的內外部資安管控方案

各位大大神人們,小弟有關於郵件資安方面問題想請教
公司目前關於郵件收發方面內外部是沒管制的
可用 POP3.IMAP.webmail方式進行收信動作,不管是內網外往都可以
目前打算加強這方面的資訊安全,公司用的郵件主機只能針對
IP做限制無法針對MAC限制,目前想了一些方案請大大們幫忙看看給些意見

1.限制外部來源IP有需求的都提供外部固定IP給我,有設定的IP才可通過收信
但是會碰到很多問題
A.手機沒固定IP無法限制
B.用NB在客戶那邊or吃行動網路or公眾WIFI IP來源都是不固定的無法限制

2.IMAP不管內外網只管給啟給少數主管與組長可用,縮小風險範圍
POP3跟webmail鎖定只有內部網路可用,如果出外要使用連線VPN回公司用

3.這方案有點天馬行空,郵件密碼使用者都不知道,全部由IT管控設定XDD
外面有需求的我幫你設定(NB.手機.家中電腦),沒需求因為不知道密碼
自己也沒法設定收信看信

以上方案我個人認為好像2比較好,但是又擔心這樣VPN回公司內部,內部網路會不會很危險,中毒的疑慮? 畢竟外部裝置很難管控電腦是否安全乾淨

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

4
u8526425
iT邦大師 1 級 ‧ 2016-03-18 09:05:55
最佳解答

通通走VPN回公司

VPN可以設定只能接哪些IP
甚至指定只能做什麼服務
檢查本機有防毒與系統更新才准許連線等等
當然如果你要設定的越細
就越需要專業的設備

0
IT緣來爐主
iT邦新手 2 級 ‧ 2016-03-18 10:06:50

a127699315提到:
以上方案我個人認為好像2比較好,但是又擔心這樣VPN回公司內部,內部網路會不會很危險,中毒的疑慮? 畢竟外部裝置很難管控電腦是否安全乾淨

如果擔心直接VPN回公司內部會有風險(其實不用太擔心,u8526425大大說的很對,
VPN進來還是可以作相關管控的),但若仍有疑慮,小弟也提供另一個方式給您參考參考~~
就是將VPN設備架在外網,若沒有太多的預算,也可以買一台分享器刷DD-WRT來用(但刷機以後設備的穩定度、連線數上限看運氣,還有怎麼刷不要問偶...ㄎㄎ)
然後防火牆設定Rule,只針對DD-WRT的WAN IP,才予許存取內部Mail Server的IMAP、POP、Webmail。
PS.這個作法,其實我主要是用來遠端桌面連回公司Server和存取Http File Servrer用....

我要發表回答

立即登入回答