作者chiachingptt (Ching)
看板MIS
标题[请益] 20人网路资安环境规划
时间Mon Apr 28 14:14:22 2014
版上各位先进好:
目前公司有20台电脑环境 (Windows 7 系统)
电脑机型均为 Asus AIO ET2013IUKI
使用中华电信 100M/100M 网路
公司内部均为区域网路,无加入网域控管。
单机个人使用。
由於小弟不是MIS,仅对於电脑知识略懂。
所以被老板抓去询问要求规划。
老板需求达到的功能:
1.控管 Skype (限制使用)
2.User电脑端文件档案强制备份
不知道是否除了加入网域还有没有简易办法
可以在区域网路下使用硬体或软体控管
人员随意发送资料档案。
如果有厂商有方案建议,也可私信到我的信箱
谢谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.173.57.149
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/MIS/M.1398665665.A.969.html
1F:推 asdfghjklasd:UTM+AD+NAS 04/28 14:22
2F:→ lspci:说你都不会 不然你会有做不完的事 良心建议 04/28 15:03
3F:→ lspci:不管什麽系统 不是建了就没事 天天要维运的 想清楚点 04/28 15:05
4F:推 loveshe31017:直接找厂商规划吧... 04/28 15:18
5F:→ chiachingptt:谢谢 asdfghjklasd 大,很精辟的建议。 04/28 15:37
6F:→ chiachingptt:谢谢,lspci 大,我也是尽量不想碰。因为碰了没完没了 04/28 15:38
7F:→ chiachingptt:请问一下 loveshe31017 大有无建议的厂商愿意规划中 04/28 15:39
8F:→ justdoitmmo:你应该先问你老板愿意花多少预算...才开始找厂商.. 04/28 16:54
9F:推 asdfghjklasd:记得不要找到二光的厂商就好了. 04/28 16:55
10F:→ chiachingptt:请教一下 A大与J大,我们在高雄前镇区不知是否有厂商 04/28 17:27
11F:→ chiachingptt:因为人数不多可能大型厂商不愿意承做 04/28 17:28
13F:→ chiachingptt:不知道是否有其他版大愿意提供厂商信息,再此谢过了 04/28 17:31
15F:→ x2006:2. 目前只想到规定使用者放置的位置, 然後用软体或指令copy 04/28 18:26
16F:推 qmaw:2.的话也许可以试看看owncloud,不过我觉得不太好用 04/28 19:00
17F:推 bmfer:ip guard (老板如果不愿意花钱,就直接说你不会。) 04/29 10:18
18F:推 f124:说你不会 04/29 14:45
19F:推 trumpete:如果有加薪 又有新部门能够兼小主管 这也不错啊~~ 04/29 15:53
20F:→ justdoitmmo:如果没加薪 又没新部门不能兼小主管 这就GG了阿~~ 04/29 16:20
21F:推 gogohc:不果不想花钱的话用alc deny skype server ip 04/29 19:09
22F:→ gogohc:说错是acl, 如果你家是网管型sw的话, 如果只是台家用ap 04/29 19:10
23F:→ gogohc:那就要另外想个方法了, 对啦先问预算多少 04/29 19:10
24F:推 gogohc:要做到file blocking就要花比较多钱了, 需要看到L7特徵 04/29 19:12
25F:→ gogohc:这样的fw通常满贵的 04/29 19:12
26F:→ gogohc:你的环境还满小的才20台电脑, 可以考虑全部用cisco acl做 04/29 19:13
27F:→ gogohc:只是维护上你可能会很辛苦而已 04/29 19:14
28F:推 asdfghjklasd:我会建议先测有没有用再买.. 04/29 22:24
29F:推 epenpal:才20台而已。一台一台限制安装skype权限+每人申请dropbox 04/30 00:04
30F:→ chiachingptt:bmef 大,你说的这套软体很好,谢谢您。 04/30 08:01
31F:→ Weky:不推ip guard...因为会被痛恨 MIS除了做事也要会做人 04/30 12:23
32F:→ chiachingptt:各位先进谢谢你们的建议,已确定用硬体方式来补强 04/30 16:00
33F:→ chiachingptt:目前会使用 MHG750+IDR-800 来做基本防护及IM防护 04/30 16:01
34F:→ chiachingptt:另外在询问是否有先进推荐档案即时加密的硬体系统 04/30 16:04
35F:→ chiachingptt:DataSeal Endpoint 中华数位科技的方案不知有无类似 04/30 16:06
36F:→ OSDBNetwork:第1点 是要"限制使用"skype 还是要侧录skype 04/30 21:57
37F:→ OSDBNetwork:第2点 是要"强制备份"档案 还是要加密档案 04/30 21:57
38F:→ chiachingptt:谢谢OSD大,1:限制Skype传档,文字讯息,但语音不限制 04/30 22:29
39F:→ chiachingptt:2.强制备份似乎有难度,不使用AD网域情况下。 04/30 22:30
40F:→ chiachingptt:所以另一个方式会使用即时加密,外流出去档案也无用 04/30 22:31
41F:推 botnet:up guard 超好玩的阿 05/08 11:55
42F:推 sunrise1748: 一套IP Guard可以解决你所有烦恼 05/03 19:22