V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yinwenjian
V2EX  ›  程序员

公司内网有外部人士来驻场访问,为安全,决定内网服务器登录需通过堡垒机

  •  
  •   yinwenjian · 2023-06-19 15:48:30 +08:00 · 2320 次点击
    这是一个创建于 367 天前的主题,其中的信息可能已经有所发展或是发生改变。
    blankmiss
        1
    blankmiss  
       2023-06-19 15:55:46 +08:00   ❤️ 1
    这好像是陈述
    Illusionary
        2
    Illusionary  
       2023-06-19 15:56:19 +08:00
    好的
    iddddg
        3
    iddddg  
       2023-06-19 15:57:25 +08:00
    然后呢?
    yggd
        4
    yggd  
       2023-06-19 15:57:53 +08:00
    批准
    lambdaq
        5
    lambdaq  
       2023-06-19 15:59:45 +08:00
    也就是「决定」之前你们办公网和服务器网是互通的?

    6
    yinwenjian
        6
    yinwenjian  
    OP
       2023-06-19 16:01:16 +08:00
    @iddddg 本站不能发陈述句么
    yinwenjian
        7
    yinwenjian  
    OP
       2023-06-19 16:03:05 +08:00
    @lambdaq 办公网=服务器网,这个网络只是测试环境。还部署了一点不那么重要的生产
    kalista
        8
    kalista  
       2023-06-19 16:03:22 +08:00
    同意
    yinwenjian
        9
    yinwenjian  
    OP
       2023-06-19 16:05:22 +08:00
    目前同意三票,不同意零票
    zljklang
        10
    zljklang  
       2023-06-19 16:09:01 +08:00
    我直接会谢
    lambdaq
        11
    lambdaq  
       2023-06-19 16:15:53 +08:00
    @yinwenjian 小公司无所谓。大公司有业务 资金 安全问题的,如果人员复杂,大忌。
    yinmin
        12
    yinmin  
       2023-06-19 16:24:15 +08:00
    现在企业都流行部署零信任网络,公司内网的安全等级视同 Internet ,OP 可以参考一下。
    yinwenjian
        13
    yinwenjian  
    OP
       2023-06-19 16:32:39 +08:00
    @yinmin 感觉安全和效率很多时候是矛盾的,如果可能产生的安全问题比较严重那是得重点考虑安全。
    poorAshenOne
        14
    poorAshenOne  
       2023-06-19 16:35:59 +08:00   ❤️ 2
    零食柜锁一下
    alexsz
        15
    alexsz  
       2023-06-19 16:38:54 +08:00
    @poorAshenOne 不至于吧 哈哈哈
    AreYou0k
        16
    AreYou0k  
       2023-06-19 16:39:36 +08:00
    主管: 不同意
    |
    经理 :不同意
    |
    BOSS: 不同意, 驳回
    dcdlove
        17
    dcdlove  
       2023-06-19 16:41:12 +08:00
    @poorAshenOne 茶水间的水果零食饮料放一块牌子,禁止外包人员使用😄
    yinwenjian
        18
    yinwenjian  
    OP
       2023-06-19 16:42:16 +08:00
    @AreYou0k 事实是相反,员工效率问题可以通过员工加班解决,安全的锅没人想背~
    yinwenjian
        19
    yinwenjian  
    OP
       2023-06-19 16:42:58 +08:00
    @poorAshenOne 上厕所要刷下员工卡才能进~
    yinwenjian
        20
    yinwenjian  
    OP
       2023-06-19 16:43:24 +08:00
    @yinwenjian 上条开玩笑~
    x86
        21
    x86  
       2023-06-19 16:44:08 +08:00
    开个访客的 vlan 给他们用不就行了
    yinwenjian
        22
    yinwenjian  
    OP
       2023-06-19 16:45:06 +08:00
    @x86 他们有的需要连我们的测试环境,那就得进测试环境吧
    yinmin
        23
    yinmin  
       2023-06-19 16:49:17 +08:00
    @yinwenjian 疫情期间为了员工能远程办公,加了很多安全策略。现在,把公司局域网看成 Internet ,员工原来在家里如何访问公司资源,现在跑公司局域网里也要这么访问。零信任网络的雏形就出来了,而且老板、员工都比较容易接受。
    opengps
        24
    opengps  
       2023-06-19 16:52:28 +08:00
    挺合适的,不知道 op 要说的意思是啥
    hb0730
        25
    hb0730  
       2023-06-19 16:57:38 +08:00
    了解🫡
    xyjincan
        26
    xyjincan  
       2023-06-19 16:58:29 +08:00
    给他们接个交换机,配置好交换机 ACL 访问控制,IP 、端口、网络白名单,
    leonshaw
        27
    leonshaw  
       2023-06-19 16:58:58 +08:00
    op 写个实施方案出来,下班前大家讨论一下
    yinwenjian
        28
    yinwenjian  
    OP
       2023-06-19 17:00:04 +08:00
    @opengps 我描述的很难理解嘛--.
    x86
        29
    x86  
       2023-06-19 17:00:20 +08:00
    @yinwenjian #22 vlan 下也可以实现的
    openliucongbx
        30
    openliucongbx  
       2023-06-19 17:01:01 +08:00
    你不把详细的方案写出来,我无法判断啊
    写个详细的方案,优缺点等
    yinwenjian
        31
    yinwenjian  
    OP
       2023-06-19 17:02:37 +08:00
    @x86 我了解下~
    opengps
        32
    opengps  
       2023-06-19 17:02:41 +08:00
    @yinwenjian 堡垒机可以重放指令,这样可以让所有发生的风险都得到追溯可能,及时内鬼导致的安全风险也得到了管控,这确实是安全话题下需要提及的部分。不过从感受上来讲,这往往是老员工最不喜欢的限制(有种不被信任的感觉)
    qwertty01
        33
    qwertty01  
       2023-06-19 17:06:10 +08:00
    准了
    fs418082760
        34
    fs418082760  
       2023-06-19 19:49:43 +08:00
    应该的
    MAKF
        35
    MAKF  
       2023-06-19 23:32:31 +08:00 via iPhone
    不同意的请举手
    julyclyde
        36
    julyclyde  
       2023-06-20 15:50:21 +08:00
    用堡垒机,往往意味着其实各机器上的身份验证机制是没有配置好的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5095 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 08:42 · PVG 16:42 · LAX 01:42 · JFK 04:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.