PTT職涯區 / MIS (IT資訊人員)

[請益] 20人網路資安環境規劃

看板MIS (IT資訊人員)作者 (Ching)時間10年前 (2014/04/28 14:14), 編輯推噓13(13029)
留言42則, 16人參與, 最新討論串1/1
版上各位先進好: 目前公司有20台電腦環境 (Windows 7 系統) 電腦機型均為 Asus AIO ET2013IUKI 使用中華電信 100M/100M 網路 公司內部均為區域網路,無加入網域控管。 單機個人使用。 由於小弟不是MIS,僅對於電腦知識略懂。 所以被老闆抓去詢問要求規劃。 老闆需求達到的功能: 1.控管 Skype (限制使用) 2.User電腦端文件檔案強制備份 不知道是否除了加入網域還有沒有簡易辦法 可以在區域網路下使用硬體或軟體控管 人員隨意發送資料檔案。 如果有廠商有方案建議,也可私信到我的信箱 謝謝! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.173.57.149 ※ 文章網址: http://www.ptt.cc/bbs/MIS/M.1398665665.A.969.html
04/28 14:22, , 1F
UTM+AD+NAS
04/28 14:22, 1F
04/28 15:03, , 2F
說你都不會 不然你會有做不完的事 良心建議
04/28 15:03, 2F
04/28 15:05, , 3F
不管什麼系統 不是建了就沒事 天天要維運的 想清楚點
04/28 15:05, 3F
04/28 15:18, , 4F
直接找廠商規劃吧...
04/28 15:18, 4F
04/28 15:37, , 5F
謝謝 asdfghjklasd 大,很精闢的建議。
04/28 15:37, 5F
04/28 15:38, , 6F
謝謝,lspci 大,我也是盡量不想碰。因為碰了沒完沒了
04/28 15:38, 6F
04/28 15:39, , 7F
請問一下 loveshe31017 大有無建議的廠商願意規劃中
04/28 15:39, 7F
04/28 16:54, , 8F
你應該先問你老闆願意花多少預算...才開始找廠商..
04/28 16:54, 8F
04/28 16:55, , 9F
記得不要找到二光的廠商就好了.
04/28 16:55, 9F
04/28 17:27, , 10F
請教一下 A大與J大,我們在高雄前鎮區不知是否有廠商
04/28 17:27, 10F
04/28 17:28, , 11F
因為人數不多可能大型廠商不願意承做
04/28 17:28, 11F
04/28 17:31, , 12F
我目前找到http://www.ublink.org/ 這間有提供規劃
04/28 17:31, 12F
04/28 17:31, , 13F
不知道是否有其他版大願意提供廠商信息,再此謝過了
04/28 17:31, 13F
04/28 18:24, , 14F
04/28 18:24, 14F
04/28 18:26, , 15F
2. 目前只想到規定使用者放置的位置, 然後用軟體或指令copy
04/28 18:26, 15F
04/28 19:00, , 16F
2.的話也許可以試看看owncloud,不過我覺得不太好用
04/28 19:00, 16F
04/29 10:18, , 17F
ip guard (老闆如果不願意花錢,就直接說你不會。)
04/29 10:18, 17F
04/29 14:45, , 18F
說你不會
04/29 14:45, 18F
04/29 15:53, , 19F
如果有加薪 又有新部門能夠兼小主管 這也不錯啊~~
04/29 15:53, 19F
04/29 16:20, , 20F
如果沒加薪 又沒新部門不能兼小主管 這就GG了阿~~
04/29 16:20, 20F
04/29 19:09, , 21F
不果不想花錢的話用alc deny skype server ip
04/29 19:09, 21F
04/29 19:10, , 22F
說錯是acl, 如果你家是網管型sw的話, 如果只是台家用ap
04/29 19:10, 22F
04/29 19:10, , 23F
那就要另外想個方法了, 對啦先問預算多少
04/29 19:10, 23F
04/29 19:12, , 24F
要做到file blocking就要花比較多錢了, 需要看到L7特徵
04/29 19:12, 24F
04/29 19:12, , 25F
這樣的fw通常滿貴的
04/29 19:12, 25F
04/29 19:13, , 26F
你的環境還滿小的才20台電腦, 可以考慮全部用cisco acl做
04/29 19:13, 26F
04/29 19:14, , 27F
只是維護上你可能會很辛苦而已
04/29 19:14, 27F
04/29 22:24, , 28F
我會建議先測有沒有用再買..
04/29 22:24, 28F
04/30 00:04, , 29F
才20台而已。一台一台限制安裝skype權限+每人申請dropbox
04/30 00:04, 29F
04/30 08:01, , 30F
bmef 大,你說的這套軟體很好,謝謝您。
04/30 08:01, 30F
04/30 12:23, , 31F
不推ip guard...因為會被痛恨 MIS除了做事也要會做人
04/30 12:23, 31F
04/30 16:00, , 32F
各位先進謝謝你們的建議,已確定用硬體方式來補強
04/30 16:00, 32F
04/30 16:01, , 33F
目前會使用 MHG750+IDR-800 來做基本防護及IM防護
04/30 16:01, 33F
04/30 16:04, , 34F
另外在詢問是否有先進推薦檔案即時加密的硬體系統
04/30 16:04, 34F
04/30 16:06, , 35F
DataSeal Endpoint 中華數位科技的方案不知有無類似
04/30 16:06, 35F
04/30 21:57, , 36F
第1點 是要"限制使用"skype 還是要側錄skype
04/30 21:57, 36F
04/30 21:57, , 37F
第2點 是要"強制備份"檔案 還是要加密檔案
04/30 21:57, 37F
04/30 22:29, , 38F
謝謝OSD大,1:限制Skype傳檔,文字訊息,但語音不限制
04/30 22:29, 38F
04/30 22:30, , 39F
2.強制備份似乎有難度,不使用AD網域情況下。
04/30 22:30, 39F
04/30 22:31, , 40F
所以另一個方式會使用即時加密,外流出去檔案也無用
04/30 22:31, 40F
05/08 11:55, , 41F
up guard 超好玩的阿
05/08 11:55, 41F
05/03 19:22, , 42F
一套IP Guard可以解決你所有煩惱
05/03 19:22, 42F
更多 chiachingptt 的文章
文章代碼(AID): #1JNV71bf (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 chiachingptt 的文章
文章代碼(AID): #1JNV71bf (MIS)