关于信息安全的问题。

2017-08-18 11:11:08 +08:00
 asen477

现在是这样,公司有套系统,做了 IP 白名单。 然后全国各地 100 多个加盟店,各式各样的问题,没有固定 IP,静态 IP 变动,需要在服务器上做 IP 白名单。

有什么好的方法,解决这种问题? 例如用 VPN 的方式解决,或是其他方式?

2524 次点击
所在节点    问与答
19 条回复
shoaly
2017-08-18 11:17:30 +08:00
妥妥的 vpn 就可以了
ender049
2017-08-18 11:34:20 +08:00
如果只考虑连接,那么 vpn 就行,如果考虑安全
vpn 用 ipsec 或 SSL
连接终端进行管控,包括准入、安全基线等
vpn 上来后要进行访问控制
上面是比较成熟,当然也是比较老的方案了。
新的可考虑云计算的方式,即加盟店终端只登录云主机,其他所有管控在中心,服务端进行。
asen477
2017-08-18 11:58:07 +08:00
@shoaly
现在是这样,门店现在对安全软件配置,基本处于小白的状态。
asen477
2017-08-18 12:00:57 +08:00
@ender049 嗯,目前现在做了一套 VPN 的方案,比较痛苦的点是,门店很多,要一个个教他们去操作,很费心。
ctsed
2017-08-18 12:35:07 +08:00
@asen477 搞个一键启动啊
asen477
2017-08-18 13:04:35 +08:00
@ctsed 怎么弄 ?
ctsed
2017-08-18 13:25:44 +08:00
@asen477 或者在你程序里先周期性上报 ip 到一个服务器,主服务器把 ip 加白,隔多久没上报就拉黑
asen477
2017-08-18 13:29:04 +08:00
@ctsed 首先很感谢你。
现在是一部分,弄的上报 IP,每天早上都在弄。
用着用着,每天断电,因为是动态 IP,不是固定 IP,老变,这几天一直在这么弄。
然后昨天晚上弄了一个 VPN,也是想先缓解一下问题。
tomczhen
2017-08-18 13:30:17 +08:00
证书,双向校验。
ctsed
2017-08-18 13:33:10 +08:00
@asen477 #8 #8 每次启动,断网重连就上报啊
clino
2017-08-18 13:39:13 +08:00
ssl 双向证书验证
chinvo
2017-08-18 14:02:00 +08:00
用 openvpn 封装个小白客户端,内置好配置和路由表,然后让门店用工号 /密码登陆就好。

至于 vpn 的服务端,做好 acl 和其他安全限制。
wekw
2017-08-18 14:04:35 +08:00
VPN 就是用来加密的
asen477
2017-08-18 16:07:29 +08:00
@tomczhen 嗯,感谢。
这块我弄下。
asen477
2017-08-18 16:08:19 +08:00
@ctsed 100 个多个门店,忙不过吧,恐怕。
asen477
2017-08-18 16:08:41 +08:00
@clino 嗯,已经开始做了,谢谢了
asen477
2017-08-18 16:10:17 +08:00
@chinvo 感谢,你这个对我帮助很大。
原先也是用的 OPENVPN,但是支持 60 个点
现在调通了 UDP 协议,一下子连接数的问题,解决了
ctsed
2017-08-18 16:16:33 +08:00
@asen477 #15 #15 程序里上报
binghe
2017-08-18 21:00:22 +08:00
要不要写个帖子分享下过程

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/383905

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX