我司與廠商建立VPN後,我司是否還須購置防火牆以加強資安防護?

vpn

強哥 2018-05-07 15:38:05 ‧ 5447 瀏覽

分享至

因跟國外廠商購買自動化設備,廠商為遠端連線維護方便要求我司建立VPN(另外向中華電信申請一條光世代固網,VPN就架構在這一條光世代固網上),以便必要時可透過VPN連線到主控電腦進行軟體系統維護作業.請問既然已使用了VPN,那還有必要再加一個防火牆嗎?

看更多先前的討論...收起先前的討論...

窮嘶發發發 iT邦高手 1 級 ‧ 2018-05-07 15:42:34 檢舉

感謝檢舉，自刪

hsiang11 iT邦好手 1 級 ‧ 2018-05-07 15:47:01 檢舉

發大XDD
應該沒有公司會沒有防火牆吧

治 iT邦新手 2 級 ‧ 2018-05-07 15:48:02 檢舉

如果你是MIS或電腦相關從業人員，應該要知道VPN跟防火牆是兩種不同功能的東西...=.=

強哥 iT邦新手 4 級 ‧ 2018-05-07 16:06:56 檢舉

這是一條獨立線路,沒有經過公司的防火牆.

做工仔人! iT邦大師 1 級 ‧ 2018-05-07 16:53:04 檢舉

如果這條線路沒有配IP(不管是固定IP或浮動IP) 就可以不用防火牆, 只要有配IP 就要有防火牆-除非你不怕機器被駭.

窮嘶發發發 iT邦高手 1 級 ‧ 2018-05-07 17:03:02 檢舉

感謝檢舉，自刪

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

mytiny

iT邦超人 1 級 ‧ 2018-05-07 23:40:06

最佳解答

這是標準的 IoT 資安風險評估
各位前輩可能先別噓樓主的想法
根據小弟的經驗，真的是很多用戶對 IoT 設備是完全不設防

雖不知樓主的自動化設備為何
可能也覺得系統是特殊而封閉的，故無資安疑慮
但近年此狀況被駭客利用，或做為肉雞
已在網路威脅攻擊產生莫大的危害
除了監控攝像頭等IoT等設備外，包括IP分享器的弱點也被利用
可以看這篇報導，無線路由器資安問題大檢討！

因此誠心建議樓主，不僅該將設備置於防火牆後的保護
且同時應採用專業資安防護設備
換個角度說，貴司的自動化設備值多少經濟價值
就該花多少比例費用作為防護
這個是目前許多企業所欠缺的基本觀念

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

強哥 iT邦新手 4 級 ‧ 2018-05-08 13:31:18 檢舉

很感謝提供意見,該系統是封閉的.

jasonlin268 iT邦研究生 2 級 ‧ 2018-05-08 17:02:22 檢舉

其實只要是外部接入的連線，都還是建議要接上能自主管制的設備上(例如防火牆)，因為即使您這端是封閉的，您怎麼確定對方也是封閉的網路？例如前一陣子金融機構的ATM被入侵的事件，ATM網路在台灣也是規定要是封閉網路，但是沒想到VPN連接出去的國外分行網路沒有封閉，所以還是被入侵，而且您能完全相信對方的網路內的電腦完全沒問題？