iT邦幫忙

0

VPN(forticlient)與防火牆

各位大大好:

1.最近想把公司的網路讓非公司環境的網路無法連進公司,若要連線則需透過VPN,我有搜尋到學校都會用forticlient軟體,但想請問此軟體要怎麼判別是合法的連線呢?是否要申請?此軟體是免費的嗎?

2.想再請問因為公司網路目前無鎖非公司網路不能連進公司server,導致會有非法ip一直嘗試登入server(try帳號),想請問若在router的rule設定只有內網可以登入或者將linux server設定iptables等,是否還需要購入防火牆,一但買防火牆並設定,也有可能大陸網站都連不進去,有人友推薦的防火牆嗎?

謝謝

看更多先前的討論...收起先前的討論...
Justin iT邦新手 5 級 ‧ 2019-01-17 00:43:27 檢舉
建議公司環境還是使用Firewall會比較安全,可以透過Policy設定去過濾;一但買防火牆並設定,也有可能大陸網站都連不進去這情況我覺得應該是你有設定Policy阻擋前往大陸網站才會遇到的情況...僅供您參考^^
vc0528 iT邦新手 5 級 ‧ 2019-01-17 08:33:57 檢舉
不管有沒有採購防火牆, linux server的iptables之類的都要先跑起來, 針對內外網設rules.
如果要保護公司內部其它電腦,建議買台防火牆管控進出吧.
mayyola iT邦新手 3 級 ‧ 2019-01-17 08:56:07 檢舉
想請問firewall跟router的policy會有不同嗎?如果router跟server的iptables設定OK是否還需要防火牆呢?謝謝
vc0528 iT邦新手 5 級 ‧ 2019-01-17 09:48:19 檢舉
只想保護server, 是可以省略防火牆.
mayyola iT邦新手 3 級 ‧ 2019-01-17 16:16:02 檢舉
剛詢問別人說微軟也可以做VPN,免費的@@

2 個回答

1
mytiny
iT邦大師 1 級 ‧ 2019-01-17 02:31:54
最佳解答

1.此軟體要怎麼判別是合法的連線呢?
Ans:連通時需要帳號密碼才能登入
2.是否要申請?
Ans:最好帳密要申請才發給,且每個人都要不同
3.此軟體是免費的嗎?
Ans:可以免費使用,但進階功能需與Fortigate結合,且須授權費用

如果只有內網才能登入,更是需要防火牆
請千萬不要以為在內網就是安全的
因為很多公司的電腦連Server,網路上並未以防火牆區隔
所以只要一中毒,就災情慘重(想哭病毒)
貴公司資安再厲害也厲害不過台X電

買防火牆與大陸網站進不進的去根本沒有關係
樓主不知是從哪裡聽來的資訊
如果有做上網行為管理,只有違反政策才會不通
其實買哪一家防火牆都還好
慎選有足夠技術服務的經銷商比較重要
畢竟遇到狀況,能解決的SI才是有用的,便宜也幫不上忙
防火牆不是一般網路設備,是需要常常關注並調整的
如果放在那裏沒有最少每星期進去觀看調整(相信很多公司都沒做)
基本上就是等著出事才來善後

建議樓主可以去搜一下"資安鐵三角"
有最新的資安網管架構概念作參考

看更多先前的回應...收起先前的回應...
mayyola iT邦新手 3 級 ‧ 2019-01-17 08:55:58 檢舉

my大您好:
謝謝您回覆,想請問forticlient是給客端去做登入,但主控端要怎麼申請我們要在哪個網段,或怎麼控管客端的帳密是否可以登入到內網,昨天下載下來都找不到主控端要怎麼設定,謝謝

howling iT邦新手 5 級 ‧ 2019-01-17 09:38:36 檢舉

首先你要有Fortigate的防火牆,才能用forticlient....

mayyola iT邦新手 3 級 ‧ 2019-01-17 16:15:39 檢舉

h大謝謝

mytiny iT邦大師 1 級 ‧ 2019-01-17 23:55:39 檢舉

VPN有很多種模式
看樓主想要用SSL-VPN或IPsec VPN(這兩種較常用)
不一定非要用Forticlient
也有很多免費的資源可以用
但是一定會要兩端都有對等的程序(主從也可以)
當然可以花時間自己研究
也可以付費請廠商協助
不過看來樓主對網路資安還有很多誤解
最好找機會去惡補一下

0
fengna
iT邦見習生 0 級 ‧ 2019-01-21 17:40:11

https://luminati-china.io/?bizdev=L_alexandraf
请看看, 有可能可以使用

我要發表回答

立即登入回答