iT邦幫忙

0

一般企业内部办公网络和机房网络是怎么隔离的?

普通企业办公室和服务器是互通的,如果办公室电脑中了病毒,那么服务器也容易受到攻击。
一般我们是采用什么方案来防护呢? 比如说 堡垒机? 还是什么防火墙规则?

看更多先前的討論...收起先前的討論...
harutsuki iT邦新手 5 級 ‧ 2020-08-06 18:01:31 檢舉
幫你解釋一下東西
中國常說的堡壘機在台灣來說是跳板機
用L2 Switch規畫幾個VLAN吧!
wajika iT邦新手 5 級 ‧ 2020-08-07 09:06:27 檢舉
好的 谢谢回复
vc0528 iT邦新手 5 級 ‧ 2020-08-07 17:54:02 檢舉
server 是哪一種?
內建防火牆開好開滿, 不要smb服務也掛這server上.
2
mytiny
iT邦大師 1 級 ‧ 2020-08-07 17:07:38
最佳解答

很多人的網路資安觀念還是留在切VLAN
拜託,VLAN只是做廣播封包隔離的作用
其他資安作用是 O 好嗎?

檢核網路流量的資訊安全
最簡單就只有一個辦法
就是把流量至少做到防毒跟防入侵檢查
進出到網路設備就做資安檢核
差一點的,至少跨網段要做一做
其實一點也不難,看要不要做罷了!

那些只有在互聯網進出口來佈防的各位長官
拜託大家不要再活在20世紀了
現在有多少東西是會直接接在公司內網的
沒有手機、平板、NB嗎?
哪個設備不聯網,連電冰箱都聯網了
您的 "Gateway" 到底在哪裡呢?

wajika iT邦新手 5 級 ‧ 2020-08-08 08:15:12 檢舉

说的有道理,我之前也是想着如何控制流量,但是这种方案实现起来比较困难(至少需要解析很多协议)。
我搜了一下网络公开的方案还挺多的。
https://ithelp.ithome.com.tw/upload/images/20200808/20115317qe2hhSZuNr.png

0
hsiang11
iT邦好手 1 級 ‧ 2020-08-06 23:16:13

一般都是切VLAN
PC跟Server分成兩段 中間流量要流經防火牆
經過防火牆policy過濾

wajika iT邦新手 5 級 ‧ 2020-08-07 09:08:32 檢舉

如果是这样 需要在内网下加防火墙把?
我们只有出口网关有个防火墙

雷伊 iT邦好手 1 級 ‧ 2020-08-07 15:45:50 檢舉

溫馨提醒:網關就是Gateway

0
雷伊
iT邦好手 1 級 ‧ 2020-08-07 18:14:49

台灣的企業都把防火牆當網關使用
1.伺服器單一網段
2.用戶端單一網段
3.無線網路單一網段
4.對外Web服務進DMZ

內對內工作:
用戶端僅能訪問內部官網、ERP系統、檔案伺服器(服務器)等,其他Port請禁用
外對內全封:
除非你有架設VPN Server,開不得已開的Port
外對DMZ:
這不用解釋了吧!把這些服務虛擬化備援做好

資料備份、系統備援、網路負載平衡、用戶端標準化是大陸IT最基本的工作

我要發表回答

立即登入回答