作者hooboa1122 (伯乐)
看板Linux
标题[问题] 公司如何管理Linus电脑资安 ?
时间Mon Nov 11 12:24:53 2019
公司里面的工程师
会用Linux电脑作业
我本身不是技术工作者
老板指示要了解一下资安问题
尽管相信员工
但制度面还是必须要做
资安厂商回答Linux基本上无法管
不管是端点管理、DRM加密、防火墙等等 都无效
只能实体隔离
有比较好的做法吗?
--
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1573446295.A.EA3.html
1F:推 newversion: 花钱请一个鸟哥 11/11 12:35
2F:嘘 brli7848: 不是技术工作者就好好花钱找顾问评估 11/11 12:36
3F:→ mirc: 这资安厂商不及格,资安太广泛,先看看你们有什麽设备吧! 11/11 13:30
4F:推 chang0206: 断他网路! 11/11 15:25
5F:→ qoopichu: 这厂商的回应,是想推销贵松松的Win$ $erver吧... 11/11 15:35
6F:→ qoopichu: 真心建议换一间厂商 11/11 15:36
7F:推 rickieyang: 说个笑话,Linux 没法做资安,只能实体隔离 11/11 16:53
8F:→ rickieyang: 换一家厂商吧,不是能力不足,就是单纯想卖其他设备 11/11 16:55
9F:推 lspci: 全部换windows然後要用linux的请改用virtual box 简单啦 11/11 17:11
10F:推 roccqqck: 我觉得是因为你们没有技术人员 他们懒得教你 11/11 19:23
11F:→ roccqqck: 顶多教你们工程师 11/11 19:24
12F:推 os369510: 笑死 赶快换一间厂商吧 11/11 19:51
13F:推 Hurricaneger: 拔网路线!就不怕被网路攻击了!选我正姐! 11/11 21:41
14F:推 Gold740716: 不要给 root 权限 11/11 22:25
15F:推 sony1733: 不会直接把那位工程师升职 11/11 23:05
16F:推 wyvernlee: 换家资安厂商吧 XD 11/11 23:25
17F:推 hour7: 这家资安厂商的水平真的... 11/12 00:12
18F:推 Debian: 换家厂商正解。 11/12 00:51
19F:→ Bellkna: 把资安交给这种无良厂商能安心吗(? 11/12 01:13
20F:→ qwe753951: 是他不会管吧… 11/12 01:32
21F:推 LINGZ: 原来linux资安无法管要实体隔离啊!好想认识这间厂商喔! 11/12 07:40
谢谢各位大大们的回覆
我补充一下
所谓资安主要是2块
1个是老板关心的 Linux使用者会不会把公司资料外传
另1个是 Linux使用者 变成勒索病毒的媒介
我去问了资安厂商
一些他建议的软体 像是EPP端点管理、IP-Guard加密软体之类
都不能在Linux上使用
目前公司考量使用 sophos防毒+sophos硬体防火墙
其他解决方案还在寻找中
※ 编辑: hooboa1122 (1.171.153.4 台湾), 11/12/2019 10:27:07
22F:推 pizzahut: 防毒软体可以用 clam 11/12 11:21
23F:推 chang0206: 防资料外泄要不就是断他网路 要不就是GW挡掉 11/12 11:27
24F:→ chang0206: 台湾常见的DLP方案 印象中似乎是都没有Linux agent 11/12 11:27
25F:→ chang0206: MAC不知道有没有,如果有 改用MAC? 11/12 11:27
26F:推 bamchisu: 想去这间厂商,好专业 11/12 12:36
27F:→ dennisxkimo: 你的linux使用者是纯指令还是图形桌面? 11/12 14:29
28F:→ BoXeX: 从网路搞比较有可能 记得内对内也需要管理就好 11/12 14:47
29F:推 Gold740716: 断网比较快 11/12 22:23
30F:推 Hurricaneger: 有没有这麽专业?居然推S!?我好像知道是那间惹! 11/12 23:14
31F:→ Hurricaneger: 棍!我突然失忆忘记该厂商名字惹!想不起来! 11/12 23:15
32F:推 bitlife: 楼上要尽快用健保卡恢复记忆力啊 XD 记忆力恢复了记得讲 11/13 11:19
33F:推 Hurricaneger: 有可能会被吉的事!我一定想不起来。 11/13 23:55
34F:→ jamselee: 哪一间厂商啊?linux这麽好用的东西居然不会管 11/15 07:21
35F:→ OrzOGC: 不会管(X) 不好收费(O) 11/15 18:18
36F:推 kenwufederer: 你担心的事情基本上Linux很难发生 11/16 02:58
37F:→ kenwufederer: 简单来说,会用Linux当桌面的使用者,你防不住 11/16 02:59
38F:→ kenwufederer: 不会的你也什麽都不用担心 11/16 02:59
39F:→ kenwufederer: 至於伺服器安全,网路切好之後 11/16 03:00
40F:→ kenwufederer: 用个 Ossec 监控,或是 Zabbix 设定流量异常通知 11/16 03:01
41F:→ styyu1281: 哪间厂商呀,感觉很凉 11/16 17:58
42F:推 h0677870105: 应该找资料外防护厂商吧 11/20 00:11
43F:→ h0677870105: linux怎麽可能无法管... 11/20 00:12
44F:推 chang0206: 台湾常见的DLP方案的确比较少看到有linux agent的呀 11/20 09:14
45F:推 hpyhacking: 干这哪一间厂商== 11/23 04:15
46F:推 fdhgtr: 用更简单来说,只要有心人故意外流,不管用lin,win,mac 12/02 09:17
47F:→ fdhgtr: 都会外流 12/02 09:18
48F:推 passerby2: Google整间公司都在用linux,linux没资安? 12/04 02:59
49F:→ passerby2: 厂商应该是资安做的比google还棒才这样说 12/04 03:02
50F:→ passerby2: 这麽U值的厂商,名字不透露一下吗? 12/04 03:02
51F:推 eetie: 好想笑,好实在。 05/27 15:24