各位大大
由於最近我們公司開始使用VPN
原本公司內有domain policy來限制使用者上某一些網站
但在家中,他們的電腦沒有加入Domain,我想domain policy應該是管不到。
但擔心會有交易上的舞弊。
所以想問一下,若是使用者在家裡透過VPN連上公司網路
這樣家中使用網路的數據、紀錄,在公司這端能抓取的到嗎?
已邀請的邦友 {{ invite_list.length }}/5
所以想問一下,若是使用者在家裡透過VPN連上公司網路
這樣家中使用網路的數據、紀錄,在公司這端能抓取的到嗎?
看設備、看設定,若是有 split-tunnel的話,流量沒有經過公司再出去就無法了。
就算沒有split-tunnel,在家無線+有線網卡,還是可以繞過。
需要思考的是貴單位是否該趁此機會考慮加強端點的控管,將網站限制從傳統網路層面擴大延伸到端點。
員工家裡的電腦?
這台電腦是員工自己的?還是公司的?
如果是員工自己的,你要監控這不適合吧?
如果是公司的資產,您要裝任何監控程式,並告知員工這才合理吧~~
VPN可以強制導流量回公司,但是要繞過也不難,端看管制力能否觸及。
您這個問題如果能對於【交易上的舞弊】詳加描述一下,有大概率可以一魚兩吃得到VPN以外的解法。
不過,現在修改可能來不及了。
不少防火牆的vpn程式都可以直接流量全部導到公司去
由公司內部管控出去,只是都是有u數量的上限,超過就要付授權費
不然就是每人配一台router
MikroTik我之前有設定過,將使用者的流量全部導到公司去
由公司防火牆管控上網
優點就是使用者不必再電腦上裝任何vpn
只要確定使用者將這台router插在自己的電腦上,wan 孔連接到家裡的數據機上
自動連線,但設定有點苦手
居易相對是比較簡單的,但每一台的售價可以買兩台最基本的MikroTik router
iThome鐵人賽
看影片追技術