iT邦幫忙

0

5~7人小公司想要增加資訊安全。

hi 各位大大

公司人數5~7人,目前只有使用NAS 這個設備當作公司的資料存取用,
目前想要再增加設備,增加防毒方面/內外網分流/資料的備份。安全設備

那有沒有建議的規劃方式,可以做到什麻程度。

因為 不是很了解架構,還請各位大大提供,可行方式
費用約在10~20萬之內。

Kert iT邦新手 3 級 ‧ 2020-09-17 08:36:01 檢舉
我是用 S牌 nas 1.切一個備份volume 放置備份 快速備份 2.將資備份料放在onedriver雲備份 3.郵件用activate backup 備份兼訴訟保留 4.用antivarus essential 做資料掃描 5.windows 用內建防毒 6.用drivers作為同步資料平台 7.nas本身兼 vpn server 這樣十多人使用完全沒問題
2
浩瀚星空
iT邦超人 1 級 ‧ 2020-09-16 12:14:58

目前只有使用NAS 這個設備當作公司的資料存取用,
目前想要再增加設備,增加防毒方面/內外網分流/資料的備份。安全設備

如果是只有5~7人的話。
我的建議如下,先說喔!我不是專門的。我只是將我可能的做法給你了解。
有專門的回答比較準。

防毒方面

基本上來說,我個人從來不會在server上裝任何防毒的東西。
個人用的電腦到是會啦。
畢竟我的server權限跟保密性比較高。
所以防毒這方面我沒辦法給你意見。
畢竟我的建議是裝防毒沒屁用。裝了還是會中毒,又會拖速度。麻煩。

內外網分流

這倒是有很多做法。簡單處理就用一二台ap來搞定就好。
不過不清楚你們內部的規劃。我只能簡單建議。

資料的備份

現在的raid方式就已經算很好用。真的擔心的話,就在增加一個檔案伺服器搭配你的nas做對應處理。或是直接設定nas的備份也行。

安全設備

基本上這個預算要買實體的防火還真的有難度。買好一點的ap好了,也可以解決第2點的問題。

總結:
理論上設備來說,ap是必要的。看情況規劃可能會需要2台。
檔案伺服器視情況。資料量很大也是有其必要。不大的話。用nas加外接硬碟就很夠用了。
其它嘛!!資訊比較不夠。沒辦法給你有效的建議了。

player iT邦大師 1 級 ‧ 2020-09-16 16:56:50 檢舉

1.能裝在Server版OS上的掃毒軟體比較貴
2.掃毒軟體以Windows版為主流,你在NAS上也很難找到合適的掃毒軟體

我是用NAS上的掃毒軟體,預算有限,能用的資源就給他用上

3
japhenchen
iT邦高手 1 級 ‧ 2020-09-16 12:17:24

這個如何?成本最低約2萬,最高無限(看你要多好的)

企業私有雲https://ithelp.ithome.com.tw/upload/images/20200916/20117954BE914kt7fS.jpg

看更多先前的回應...收起先前的回應...

我們公司有200名員工,雲也能在外網使用,手機、電腦,平板、MAC BOOK皆可,唯一缺點: 你要懂Linux,沒有Windows版的Service可裝

這個owncloud雲(還有另一個牌子nextCloud也是很多人推)
有跟Google雲一樣有同步工具,可以用來當個人電腦的資料備份工具使用,至於伺服器防毒,有ClamAV(跟著Linux更新),我們這台二十幾萬,如果就只當雲端空間使用那未免也太浪費了,所以我讓它兼Mail Server,Apache Web Server,MySQL、虛擬主機VirtualBox Web(用phpvirtualbox的網頁管理)、再加一個免錢的影音串流伺服器

不知是我先閃,還是主機會先壞

熊大叔 iT邦新手 5 級 ‧ 2020-09-18 10:23:05 檢舉

兼Mail Server,Apache Web Server,MySQL、虛擬主機VirtualBox Web(用phpvirtualbox的網頁管理)、再加一個免錢的影音串流伺服器....這樣系統扛的住嗎...../images/emoticon/emoticon04.gif

扛的住啊,HPE DL380 G9主機,E2174的CPU,64GB ECCRAM、4顆硬碟RAID,作業系統是Linux,跑的很好啊,LOADING平均並不高啊

5
雷伊
iT邦好手 1 級 ‧ 2020-09-16 12:49:03

我用另類的方式來回答您的問題
假設貴司的資料是一名勇者
而您是個賢者
當勇者被殺死時,把他復活就不得了(有雲端備份可復活)
死法:NAS掛了、被綁架勒贖、被離職員工刪了、兩顆硬碟約好一起死
只有5-7人的規模別想著麻雀雖小五臟俱全這種話

請利用NAS中提供的APP,排程即時同步一份到雲端硬碟
(G-Suite 5人同行享有雲端空間無限大,20萬可以租11.11年)
順便還可以將公司郵件系統改為混合雲,拿原本管理郵件系統的預算換更棒的服務

以群X為例:若怕影響網路品質可避開上班時段
https://ithelp.ithome.com.tw/upload/images/20200916/20117139pou08dKF2g.jpg

1
mytiny
iT邦大師 1 級 ‧ 2020-09-16 12:52:13

推薦您使用Fortigate-60F(或61F)
同時購買UTM三年的授權
請務必慎選技術服務廠商

預計可以達到的效果

  1. 內部網路流量間的通訊服務相互做資安防護,保護NAS
  2. 聯外網路的防毒防入侵防護與上網行為管控
  3. 可以做到設備辨識及准入控制,避免內部私接設備
  4. 外部到內部的網路防護,一般防護都有之外,還可做WAF及DDoS防護
  5. 還可以加購同牌無線基地台,可同樣防護無線網路
  6. 無線網路具備免費訪客管理系統
  7. 管理上多以中文圖性介面,相關操作資訊網上方便取得
  8. 以上費用三年內總計約在貴公司預算內,甚至更低

在下僅供推薦,樓主可至YT官方查看相關影片

0
ckp6250
iT邦研究生 4 級 ‧ 2020-09-16 14:32:07

依這樣的規模來看,多備份最重要。
像我,就一直備、一直備、一直備,到處亂備,沒花什麼錢。

0
runan5678
iT邦新手 1 級 ‧ 2020-09-16 17:16:46

防毒用微軟內建,如果不是微軟OS當我沒講.
NAS就管理好權限,想辦法備份NAS裡面的資料(請確定能還原)
其他就網段規劃一下,買個防火牆設備應該就有些基礎防護了

0
hsiang11
iT邦好手 1 級 ‧ 2020-09-17 00:01:42

人數太少反而要把異地備份先搞定
人力負擔極低 防毒也不會是第一優先考量
5-7人的狀況之下甚至使用最新WIFI6的中高階AP全公司就夠用了
把無線網路提升 防火牆也不一定要有
如果公司沒外點的話
那就直接把資料上雲端備份 有外點就NAS備份
最重要的觀念
備份一定要做到全自動排程備份
只要時常檢查備份有沒有成功就好 不要弄到後面連備份都要吃工作效率

0
ff8oit
iT邦新手 3 級 ‧ 2020-09-17 15:35:47

您對資訊安全的需求有一定了解,才會提出一定的預算解決問題,下面就您的需求(增加防毒方面/內外網分流/資料的備份)給予一些建議,有問題歡迎您再提出討論

  1. 端點電腦防毒及Windows Update
    (1). OS為Windows 10的話,每天定時做Windows Update,使用內建防毒即可,但也要考量Windows Update後帶來可能的系統異常風險,建議Update前也能做到OS備份(推薦Veeam Free或Acronis)
    (2). 端點電腦建議可關閉445,3389,或是使用內建Windows防火牆設定白名單開放特定IP
    (3). 端點電腦登入帳號,建議要用強密碼(12位數以上)
    (4). 如果無法每天定時做Windows Update,建議導入APEX ONE Saas,做到Virtual Patch(虛擬補丁),確保未更新的系統漏洞能有IPS防護,因為大多數的網路安全事件都是系統漏洞被攻擊所產生

  2. 防火牆及網段分隔
    建議導入FortiGate
    (1).分隔2個內網,1個Internet
    (2).1個內網為端點電腦,另1個內網為NAS或重要Server
    (3).2個內網段互連時,建立白名單連線(IP+Port)或IPS過濾
    (4).2個內網連線Internet時,建立UTM完整過濾
    (5).防火牆管理者帳號,建議要用強密碼(12位數以上)

  3. 資料備份(NAS)
    建議導入Synology,做到資料保護及可用性
    (1). NAS管理者帳號,建議要用強密碼(12位數以上)
    (2). Synology HA:2台NAS同時運作,1台掛掉後另1台就能接替,確保可用性
    (3). Hyper Backup:每天定期備份至USB或雲端儲存服務
    (4). Snapshot Replication:每天定期建立快照,方便找回過去版本或是同步資料至另一台NAS
    (5). 建議共用資料夾可以分多個,並訂定不同存取權限,確保最重要的共用資料夾可以做到三二一備份
    https://blog.trendmicro.com.tw/?p=4707

  4. NAS安全性
    可以參考Synology官方建議
    https://www.synology.com/en-sg/knowledgebase/DSM/tutorial/Management/How_to_add_extra_security_to_your_Synology_NAS

我要發表回答

立即登入回答