作者chiachingptt (Ching)
看板MIS
標題[請益] 20人網路資安環境規劃
時間Mon Apr 28 14:14:22 2014
版上各位先進好:
目前公司有20台電腦環境 (Windows 7 系統)
電腦機型均為 Asus AIO ET2013IUKI
使用中華電信 100M/100M 網路
公司內部均為區域網路,無加入網域控管。
單機個人使用。
由於小弟不是MIS,僅對於電腦知識略懂。
所以被老闆抓去詢問要求規劃。
老闆需求達到的功能:
1.控管 Skype (限制使用)
2.User電腦端文件檔案強制備份
不知道是否除了加入網域還有沒有簡易辦法
可以在區域網路下使用硬體或軟體控管
人員隨意發送資料檔案。
如果有廠商有方案建議,也可私信到我的信箱
謝謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.173.57.149
※ 文章網址: http://webptt.com/m.aspx?n=bbs/MIS/M.1398665665.A.969.html
1F:推 asdfghjklasd:UTM+AD+NAS 04/28 14:22
2F:→ lspci:說你都不會 不然你會有做不完的事 良心建議 04/28 15:03
3F:→ lspci:不管什麼系統 不是建了就沒事 天天要維運的 想清楚點 04/28 15:05
4F:推 loveshe31017:直接找廠商規劃吧... 04/28 15:18
5F:→ chiachingptt:謝謝 asdfghjklasd 大,很精闢的建議。 04/28 15:37
6F:→ chiachingptt:謝謝,lspci 大,我也是盡量不想碰。因為碰了沒完沒了 04/28 15:38
7F:→ chiachingptt:請問一下 loveshe31017 大有無建議的廠商願意規劃中 04/28 15:39
8F:→ justdoitmmo:你應該先問你老闆願意花多少預算...才開始找廠商.. 04/28 16:54
9F:推 asdfghjklasd:記得不要找到二光的廠商就好了. 04/28 16:55
10F:→ chiachingptt:請教一下 A大與J大,我們在高雄前鎮區不知是否有廠商 04/28 17:27
11F:→ chiachingptt:因為人數不多可能大型廠商不願意承做 04/28 17:28
13F:→ chiachingptt:不知道是否有其他版大願意提供廠商信息,再此謝過了 04/28 17:31
15F:→ x2006:2. 目前只想到規定使用者放置的位置, 然後用軟體或指令copy 04/28 18:26
16F:推 qmaw:2.的話也許可以試看看owncloud,不過我覺得不太好用 04/28 19:00
17F:推 bmfer:ip guard (老闆如果不願意花錢,就直接說你不會。) 04/29 10:18
18F:推 f124:說你不會 04/29 14:45
19F:推 trumpete:如果有加薪 又有新部門能夠兼小主管 這也不錯啊~~ 04/29 15:53
20F:→ justdoitmmo:如果沒加薪 又沒新部門不能兼小主管 這就GG了阿~~ 04/29 16:20
21F:推 gogohc:不果不想花錢的話用alc deny skype server ip 04/29 19:09
22F:→ gogohc:說錯是acl, 如果你家是網管型sw的話, 如果只是台家用ap 04/29 19:10
23F:→ gogohc:那就要另外想個方法了, 對啦先問預算多少 04/29 19:10
24F:推 gogohc:要做到file blocking就要花比較多錢了, 需要看到L7特徵 04/29 19:12
25F:→ gogohc:這樣的fw通常滿貴的 04/29 19:12
26F:→ gogohc:你的環境還滿小的才20台電腦, 可以考慮全部用cisco acl做 04/29 19:13
27F:→ gogohc:只是維護上你可能會很辛苦而已 04/29 19:14
28F:推 asdfghjklasd:我會建議先測有沒有用再買.. 04/29 22:24
29F:推 epenpal:才20台而已。一台一台限制安裝skype權限+每人申請dropbox 04/30 00:04
30F:→ chiachingptt:bmef 大,你說的這套軟體很好,謝謝您。 04/30 08:01
31F:→ Weky:不推ip guard...因為會被痛恨 MIS除了做事也要會做人 04/30 12:23
32F:→ chiachingptt:各位先進謝謝你們的建議,已確定用硬體方式來補強 04/30 16:00
33F:→ chiachingptt:目前會使用 MHG750+IDR-800 來做基本防護及IM防護 04/30 16:01
34F:→ chiachingptt:另外在詢問是否有先進推薦檔案即時加密的硬體系統 04/30 16:04
35F:→ chiachingptt:DataSeal Endpoint 中華數位科技的方案不知有無類似 04/30 16:06
36F:→ OSDBNetwork:第1點 是要"限制使用"skype 還是要側錄skype 04/30 21:57
37F:→ OSDBNetwork:第2點 是要"強制備份"檔案 還是要加密檔案 04/30 21:57
38F:→ chiachingptt:謝謝OSD大,1:限制Skype傳檔,文字訊息,但語音不限制 04/30 22:29
39F:→ chiachingptt:2.強制備份似乎有難度,不使用AD網域情況下。 04/30 22:30
40F:→ chiachingptt:所以另一個方式會使用即時加密,外流出去檔案也無用 04/30 22:31
41F:推 botnet:up guard 超好玩的阿 05/08 11:55
42F:推 sunrise1748: 一套IP Guard可以解決你所有煩惱 05/03 19:22