iT邦幫忙

0

我司與廠商建立VPN後,我司是否還須購置防火牆以加強資安防護?

vpn

因跟國外廠商購買自動化設備,廠商為遠端連線維護方便要求我司建立VPN(另外向中華電信申請一條光世代固網,VPN就架構在這一條光世代固網上),以便必要時可透過VPN連線到主控電腦進行軟體系統維護作業.請問既然已使用了VPN,那還有必要再加一個防火牆嗎?

看更多先前的討論...收起先前的討論...
感謝檢舉,自刪
hsiang11 iT邦研究生 4 級 ‧ 2018-05-07 15:47:01 檢舉
發大XDD
應該沒有公司會沒有防火牆吧
iT邦新手 2 級 ‧ 2018-05-07 15:48:02 檢舉
如果你是MIS或電腦相關從業人員,應該要知道VPN跟防火牆是兩種不同功能的東西...=.=
強哥 iT邦新手 4 級 ‧ 2018-05-07 16:06:56 檢舉
這是一條獨立線路,沒有經過公司的防火牆.
如果這條線路沒有配IP(不管是固定IP或浮動IP) 就可以不用防火牆, 只要有配IP 就要有防火牆-除非你不怕機器被駭.
感謝檢舉,自刪

2 個回答

3
mytiny
iT邦大師 1 級 ‧ 2018-05-07 23:40:06
最佳解答

這是標準的 IoT 資安風險評估
各位前輩可能先別噓樓主的想法
根據小弟的經驗,真的是很多用戶對 IoT 設備是完全不設防

雖不知樓主的自動化設備為何
可能也覺得系統是特殊而封閉的,故無資安疑慮
但近年此狀況被駭客利用,或做為肉雞
已在網路威脅攻擊產生莫大的危害
除了監控攝像頭等IoT等設備外,包括IP分享器的弱點也被利用
可以看這篇報導,無線路由器資安問題大檢討!

因此誠心建議樓主,不僅該將設備置於防火牆後的保護
且同時應採用專業資安防護設備
換個角度說,貴司的自動化設備值多少經濟價值
就該花多少比例費用作為防護
這個是目前許多企業所欠缺的基本觀念

看更多先前的回應...收起先前的回應...
強哥 iT邦新手 4 級 ‧ 2018-05-08 13:31:18 檢舉

很感謝提供意見,該系統是封閉的.

其實只要是外部接入的連線,都還是建議要接上能自主管制的設備上(例如防火牆),因為即使您這端是封閉的,您怎麼確定對方也是封閉的網路?例如前一陣子金融機構的ATM被入侵的事件,ATM網路在台灣也是規定要是封閉網路,但是沒想到VPN連接出去的國外分行網路沒有封閉,所以還是被入侵,而且您能完全相信對方的網路內的電腦完全沒問題?

強哥 iT邦新手 4 級 ‧ 2018-05-09 16:53:12 檢舉

有道理,感謝.

sanbis iT邦新手 3 級 ‧ 2018-05-10 11:46:52 檢舉

說白話一點
除非你可以百分之百確定你們兩者間的連線都是獨立 封閉而且不會對外連線的情況下再來考慮是不是要拿掉防火牆
在這之前~
請乖乖的把防火牆還有資料傳輸驗證機制做好吧~

2
bizpro
iT邦大師 1 級 ‧ 2018-05-07 16:31:23

當然需要防火牆, 平時全阻擋,"必要時"只開啟VPN"服務"和容許對方的IP.
建議:
https://www.pfsense.org/

目前這篇是最台肯的,還給出open source的建議

強哥 iT邦新手 4 級 ‧ 2018-05-08 13:33:30 檢舉

感謝提供意見

我要發表回答

立即登入回答