很多人的網路資安觀念還是留在切VLAN
拜託,VLAN只是做廣播封包隔離的作用
其他資安作用是 O 好嗎?
檢核網路流量的資訊安全
最簡單就只有一個辦法
就是把流量至少做到防毒跟防入侵檢查
進出到網路設備就做資安檢核
差一點的,至少跨網段要做一做
其實一點也不難,看要不要做罷了!
那些只有在互聯網進出口來佈防的各位長官
拜託大家不要再活在20世紀了
現在有多少東西是會直接接在公司內網的
沒有手機、平板、NB嗎?
哪個設備不聯網,連電冰箱都聯網了
您的 "Gateway" 到底在哪裡呢?
一般都是切VLAN
PC跟Server分成兩段 中間流量要流經防火牆
經過防火牆policy過濾
台灣的企業都把防火牆當網關使用
1.伺服器單一網段
2.用戶端單一網段
3.無線網路單一網段
4.對外Web服務進DMZ
內對內工作:
用戶端僅能訪問內部官網、ERP系統、檔案伺服器(服務器)等,其他Port請禁用
外對內全封:
除非你有架設VPN Server,開不得已開的Port
外對DMZ:
這不用解釋了吧!把這些服務虛擬化備援做好
資料備份、系統備援、網路負載平衡、用戶端標準化是大陸IT最基本的工作
iThome鐵人賽
看影片追技術