iT邦幫忙

0

有線網路的資安各位如何處理?

各位好, 我又來問一些沒啥人能答到的問題了

/images/emoticon/emoticon04.gif

最近公司想開始強化有線網路的資安處理

目前只有一間VENDOR能滿足以下要求, 但小的還是想看看各位有沒更好的

有線資安處理希望能做到以下效果:

  1. 不同[大]品牌的交換機(比如C品牌/H品牌的)所輸入的指令,登入帳號和時間都可以錄取
  2. 有線電腦接到每一個交換機LAN口時, 需要AD/FACEBOOK驗證; 如是GUEST用戶, 就要在一個網頁上先填寫資料, 完成後會寄一份EMAIL到IT作人手審查及順便備份資料
    (而且有關的資料比如EMAIL也可以日後作MARKETING用途什麼的我老闆這樣說道!?)
  3. 可以統一所有交換機登入的帳密, 以AD為佳, 而且可以只限只有DOMAIN ADMIN才可以存取
  4. 可以支持無線WIFI WPA2 ENTERPRISE驗證
  5. 以上內容都不可以改變AD/DC設定, 頂多加減USER帳號
  6. 以上內容不可以改變CLIENT PC設定 (總不能叫來賓在他私人電腦上啟用802.1X吧!?)
  7. 以上內容由一個版面/軟件/硬件全權處理
harrytsai iT邦新手 3 級 ‧ 2020-02-06 10:39:22 檢舉
綁MAC 就搞定了
bluegrass iT邦高手 1 級 ‧ 2020-02-10 14:21:37 檢舉
綁MAC 可以FB登入=.=?
0
CyberSerge
iT邦好手 1 級 ‧ 2020-02-06 10:00:05

很多是Network Access Control(NAC)都可以做到的部分。具體能做到哪幾點,怎麼做,就要看廠商了~

0
浩瀚星空
iT邦超人 1 級 ‧ 2020-02-06 10:12:00

講白點,資安規劃很重要沒錯。

但還是需要有相對資安相同的主管及負責人員才有用。
記得以前某家朋友的公司。幫他規劃好整體安全性。

過了一年後,他說他舒鉰的網路怪怪的,再去他那邊看。原來的資安人員已經離開了。
新的人員對這塊不了解。然後又無法處理的情況下。

居然將通道給全開了。然後wifi還被好幾台設備給常連住了。(連結時間高達24小時以上)

所以,規劃再好的資安處理。沒有人員做後續作業,還是白搭的。

3
raytracy
iT邦大神 1 級 ‧ 2020-02-06 10:26:33
  1. log 通通送到 syslog server 收下來封存
  2. 802.1x (員工) + Captive Portal (訪客)
  3. 需升級成可支援 LDAP 的 Switch 型號
  4. Wifi AP 升級成可支援 WPA-Enterprise
  5. 多架幾台 Server 處理上述事項, 去讀AD就好
  6. 802.1x 用 GPO 派送就好, Guest 就給他 Captive Portal
  7. 找人寫軟體把上面功能全部整合

根據您的 RFP, 詳列廠商須具備的能力如上, 請依規選商即可....

看更多先前的回應...收起先前的回應...

佛渡有元人啊 !

raytracy iT邦大神 1 級 ‧ 2020-02-06 13:49:47 檢舉

/images/emoticon/emoticon63.gif

這個 7. 不容易啊.. 我是說經費

froce iT邦大師 1 級 ‧ 2020-02-07 17:31:26 檢舉

佛渡有元人

bluegrass iT邦高手 1 級 ‧ 2020-02-10 14:22:37 檢舉

802.1x (員工) + Captive Portal (訪客) 在同一個LAN口上可以實現?

我要發表回答

立即登入回答