iT邦幫忙

0

請問為何內網 IP 現在主流瀏覽器也要卡 SSL?

  • 分享至 

  • xImage

我覺得特別腦殘,外部網路安全能理解,但,都是公司內部了,還要檢查有沒有SSL,就是公司內建公認的,機房就在旁邊,還會有問題? 重點是內網IP取得SSL還是要用非公認機關方式生成SSL憑證,這樣跟沒認證有啥兩樣。
原本能內網IP能取得手機攝像頭功能,結果因為這個搞的沒辦法使用,公司設備突然沒辦法使用...

看更多先前的討論...收起先前的討論...
李大瑋 iT邦好手 1 級 ‧ 2022-03-31 09:23:53 檢舉
資安跟便利本來就是衝突
連OT(工務設備)都可以被入侵
那麼內部網路做好SSL應該也是必須的
froce iT邦大師 1 級 ‧ 2022-03-31 09:37:02 檢舉
所以你認為只要滲透到你內網,錄封包就能看到你全廠的資料。
這叫資安?科科
PPTaiwan iT邦好手 1 級 ‧ 2022-03-31 09:45:30 檢舉
真的別這麼認為!! 會走內外部都要 SSL 一定有他的道理,再說了建立這些 SSL 一點困難也沒有,那何不如就自己公司內部用 DNS SERVER 將單機開發電腦設定成 DNS SERVER 位置也可以轉成 HTTPS HTTPS://192.168.10.10 一樣可以使用
supermaxfight iT邦研究生 4 級 ‧ 2022-03-31 11:46:54 檢舉
如果你知道微軟也很糾結內、外網,就會寬心多了
為了安全,把Private IP列為網際網路
位於Private IP的Excel檔案原本能用檔案總管預覽變成無法使用
只能去把安全性降低,或用舊版
你可能會問.....微軟那是在更新心酸的嗎?
cafebug iT邦高手 1 級 ‧ 2022-04-01 03:27:44 檢舉
這是個Zero Trust的時代啊 ...
當出現病毒偽裝成https寄居在你的內網,發出了大量的釣魚信到通訊錄的所有員工手上,不明就理的 人只要看到https就直接跟安全劃上等號而放心點進去,以為那是公司的入口網頁還真SSD(傻傻的)輸入帳密,頁面再順便問候他家人....的信用卡號安全碼,或你的BTC、NFT錢包碼.........

這就是你所謂的腦殘行為吧?不好意思,我能想到,這世界也會有一大票人也想的到,我保證,你所謂的安全,會給你的公司帶來安全隱患

如果你不高興,可以在瀏覽器的網址上輸入 chrome://flags (chrome跟edge都可以),把安全的功能關掉,後果自負
gameboxer iT邦新手 4 級 ‧ 2022-04-01 10:54:39 檢舉
用自發憑證加入名單就好,也不用真的去買一個或申請免費的應該還好吧
jakeuj iT邦新手 5 級 ‧ 2022-04-01 11:46:34 檢舉
Google 內部跟外部使用同樣安全層級,這就是你所謂的腦殘
如果使用Chrome、Edge或Opera無法登入公司設備的管理頁面,試試用Firefox或IE登入看看。
小MIS iT邦研究生 1 級 ‧ 2022-04-06 08:47:04 檢舉
感謝
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
7
㊣浩瀚星空㊣
iT邦大神 1 級 ‧ 2022-03-31 09:30:24
最佳解答

看樣子你的資安意識非常薄弱。
居然會認為這樣是腦殘的行為。

我是會承認電腦很白吃的。
但是人千萬不要跟著變笨。

首先,網頁瀏覽器的運行。並不會幫你分析及判斷這是不是內網還是外網還是在安全網路上。
基本「本機安全性原則」,任何請求本機的行為,都會被有限制或是需要允許的行為才能取用。
否則一個網站可以隨便拿你的電腦的內部裝置及東西。不是一種很可怕的行為嘛?

也因為如此,在發生多少起偷看事件後。才會規範任何啟用本機裝置的行為。都需要透過加密協議來進行。這是統一的規範。

如你上一篇提問的SSL裝置的問題。為何很多人說簡單,但我會說不簡單?
去思考其中的原理。我就不明說了。

小MIS iT邦研究生 1 級 ‧ 2022-04-06 08:47:08 檢舉

感謝

【**此則訊息已被站方移除**】
0
bohan1210
iT邦新手 3 級 ‧ 2022-03-31 16:05:38

其實由網路層級概念來想...SSL會在Layer6 ,但IP是在Layer3....對方接收到的會是反向先Layer7逐層往下。所以在SSL這邊有關卡就被攔截了無法再往下,是最安全的做法。
https://ithelp.ithome.com.tw/upload/images/20220331/20103762F4voMEfgsl.png
沒辦法用是滿幹的,但是資安就是這樣,越麻煩代表越安全XD

圖片來源
https://upaae.com/osi-reference-model-and-its-7-layers/
https://gilarwahibulazhar.wordpress.com/2018/09/27/penjelasan-osi-layer/

小MIS iT邦研究生 1 級 ‧ 2022-04-06 08:47:16 檢舉

感謝

0
jakeuj
iT邦新手 5 級 ‧ 2022-04-01 11:58:25

Google 的安全網路技術「零信任網路」

Google 最近投入使用的一個網絡技術項目叫作 Beyond Corp,該系統把 Google 的內部網絡認作是存在高風險的劣質網絡,而對該網絡的所有流量都進行檢測。分析師將這個技術稱為「零信任網絡」。

Fried 則表示,Beyond Corp 能夠替代許多大公司 VPN 的加密技術。他認為:「有人覺得某一個網絡比其它網絡更加安全,這是完全錯誤的想法。因為大部分在某一網絡下運行的計算機,都在某個時刻連接過網際網路。」從某種程度上來說,Beyond Corp 是 Fried 權衡「掌控」與「協助」的一個完美體現。

Ref: https://technow.com.hk/business/63573/

小MIS iT邦研究生 1 級 ‧ 2022-04-06 08:47:22 檢舉

感謝

0
打雜工
iT邦研究生 1 級 ‧ 2022-04-02 08:53:17

安全無上限,趁機學習才是王道

0
supercjlee
iT邦新手 5 級 ‧ 2023-06-21 15:29:21

哈哈!不走SSL?那區域網路裡的資料不是被看光光?

我要發表回答

立即登入回答