iT邦幫忙

0

分辦公司的網路無法管控,如何連進去驗證並遠端控管?(較複雜)

https://ithelp.ithome.com.tw/upload/images/20201222/20112244ls5MjOvNpH.jpg
A公司要連到B公司
B公司的網路有專門的IT控管,不可控範圍內的東西不屬於我們的資產
也無權限登入跟修改,最多請他們協助設定
然後問題來了...
上級交代禁用Teamviewer,Anydesk,Hamachi等第三方軟件連入B公司Admin查看網路狀況
丟了一台ShareTech防火牆要我們建立VPN連過去設定
請問有什麼方法搞?
目前知道有Visual IP可以外部對應到內部,但是又要做VPN驗證才能連上主機查看
B公司那裏不提供SSL-VPN服務,畢竟那裏還有其他公司要上網,不想複雜化
深信服這個品牌不熟,能做到什麼功能還是個問號

看更多先前的討論...收起先前的討論...
既然資產互不隸屬,各自獨立運作,又為何要控管?如果是投資關係的話,只要能看到清楚的財務報表,這樣權責才會清楚吧
ninjacat iT邦新手 5 級 ‧ 2020-12-22 15:10:42 檢舉
那邊的辦公室是租的,因為有提供網路,辦公室內僅有放台Server跑一些備份排呈跟簡單的網路監控,雖然RDP是一個方法,但是上面就是要加個VPN驗證才能進入內部,我也覺得難搞,沒資安設備整天講資安= =
A跟B都是用ShareTech的防火牆嗎
ninjacat iT邦新手 5 級 ‧ 2020-12-22 15:29:48 檢舉
A用Fortigate,B用Sangfor,他們不會跟我們建IPsec VPN,也沒有必要建,只有偶而會連過去檢察,就一個TeamViewer就能搞定的東西,硬要搞這麼複雜= =
如果沒有額外設備, 就是B一定要開VPN服務..remote to site就好了.
不然放台小PC, 什麼服務都可以建(免費)的.
runan5678 iT邦研究生 5 級 ‧ 2020-12-22 17:07:22 檢舉
B site有一個ShareTech VPN,是不是有辦法解決相關的問題呢

1 個回答

1
mytiny
iT邦大師 1 級 ‧ 2020-12-22 21:40:12
最佳解答

丟了一台ShareTech防火牆要我們建立VPN連過去設定
請問有什麼方法搞?

上邊這不就是方法嗎?

樓主是不太熟VPN的網路運作吧
Fortigate、深信服、ShareTech哪一個不是資安設備?
主要是樓主沒有講到重點(不知是否有意的)
貴公司B辦公室應該是在大陸地區
所以,根本建不起來IPsecVPN

抱怨公司不如自己想想是不是思維太簡單
連小弟都知道可以在B辦公室的主機
寫一個自動執行的SSLVPN的批次檔
直接連回A辦公室的Fortigate就好
眾至就拿來檔不可控範圍的來源
其他細節麻煩樓主自己再慢慢想
想不出來就花錢請人做
抱怨無濟於事

ninjacat iT邦新手 5 級 ‧ 2020-12-24 10:13:59 檢舉

那邊不是大陸辦公室,是承租的辦公室
因為包租公那裏已經有一組他們的IT了
所以第一關一定會經過它們的設備
然後用IP Mapping連入到我們設備
然後問題來了,如果是RDP還好說
直接指到可RDP的電腦即可
但是上面又說有顧慮要再放VPN來驗證

mytiny iT邦大師 1 級 ‧ 2020-12-24 10:43:45 檢舉

台灣可以進口中國大陸的資安設備嗎? (深信服)
B公司心臟也是蠻大顆的,貴公司在其環境下難怪會擔心
給樓主ShareTech防火牆就可以來做IPsecVPN的
另外從主機回撥FG是做SSLVPN(也是VPN)
有VPN連通後就可以用RDP

在下都說得這麼清楚了
貴公司上層給資安設備應該是有用意的
不然搞通網路就好,何必還給設備又指定要用VPN
建議樓主留意在公司主管前說過的話
主管可能想驗證一下樓主的網管執行能力
最好趕緊做出來,不要再發牢騷了

ninjacat iT邦新手 5 級 ‧ 2020-12-24 12:54:02 檢舉

雖然知道發牢騷不是辦法
開會討論完不放防火牆了
多個網管也站出來說不可能了
因為上面也不懂網路
又要照他們的話做
結果又是個天方夜譚/images/emoticon/emoticon02.gif

我要發表回答

立即登入回答