[请益] 20人网络资安环境规划

楼主: chiachingptt (Ching)   2014-04-28 14:14:22
版上各位先进好:
目前公司有20台电脑环境 (Windows 7 系统)
电脑机型均为 Asus AIO ET2013IUKI
使用中华电信 100M/100M 网络
公司内部均为局域网路,无加入网域控管。
单机个人使用。
由于小弟不是MIS,仅对于电脑知识略懂。
所以被老板抓去询问要求规划。
老板需求达到的功能:
1.控管 Skype (限制使用)
2.User电脑端文件档案强制备份
不知道是否除了加入网域还有没有简易办法
可以在局域网路下使用硬件或软件控管
人员随意发送资料档案。
如果有厂商有方案建议,也可私信到我的信箱
谢谢!
作者: asdfghjklasd (好累的大一生活)   2014-04-28 14:22:00
UTM+AD+NAS
作者: lspci (awk sed echo)   2014-04-28 15:03:00
说你都不会 不然你会有做不完的事 良心建议不管什么系统 不是建了就没事 天天要维运的 想清楚点
作者: loveshe31017 (@@~)   2014-04-28 15:18:00
直接找厂商规划吧...
楼主: chiachingptt (Ching)   2014-04-28 15:37:00
谢谢 asdfghjklasd 大,很精辟的建议。谢谢,lspci 大,我也是尽量不想碰。因为碰了没完没了请问一下 loveshe31017 大有无建议的厂商愿意规划中
作者: justdoitmmo (伊剑)   2014-04-28 16:54:00
你应该先问你老板愿意花多少预算...才开始找厂商..
作者: asdfghjklasd (好累的大一生活)   2014-04-28 16:55:00
记得不要找到二光的厂商就好了.
楼主: chiachingptt (Ching)   2014-04-28 17:27:00
请教一下 A大与J大,我们在高雄前镇区不知是否有厂商因为人数不多可能大型厂商不愿意承做我目前找到http://www.ublink.org/ 这间有提供规划不知道是否有其他版大愿意提供厂商信息,再此谢过了
作者: x2006 (?)   2014-04-28 18:24:00
1. http://bbs.sharetech.com.tw/viewtopic.php?t=5972. 目前只想到规定使用者放置的位置, 然后用软件或指令copy
作者: qmaw (~\^.^/~)   2014-04-28 19:00:00
2.的话也许可以试看看owncloud,不过我觉得不太好用
作者: bmfer (BM)   2014-04-29 10:18:00
ip guard (老板如果不愿意花钱,就直接说你不会。)
作者: f124 (....)   2014-04-29 14:45:00
说你不会
作者: trumpete (流浪)   2014-04-29 15:53:00
如果有加薪 又有新部门能够兼小主管 这也不错啊~~
作者: justdoitmmo (伊剑)   2014-04-29 16:20:00
如果没加薪 又没新部门不能兼小主管 这就GG了阿~~
作者: gogohc (gogohc)   2014-04-29 19:09:00
不果不想花钱的话用alc deny skype server ip说错是acl, 如果你家是网管型sw的话, 如果只是台家用ap那就要另外想个方法了, 对啦先问预算多少要做到file blocking就要花比较多钱了, 需要看到L7特征这样的fw通常满贵的你的环境还满小的才20台电脑, 可以考虑全部用cisco acl做只是维护上你可能会很辛苦而已
作者: asdfghjklasd (好累的大一生活)   2014-04-29 22:24:00
我会建议先测有没有用再买..
作者: epenpal (.....)   2014-04-30 00:04:00
才20台而已。一台一台限制安装skype权限+每人申请dropbox
楼主: chiachingptt (Ching)   2014-04-30 08:01:00
bmef 大,你说的这套软件很好,谢谢您。
作者: Weky (Never mind)   2014-04-30 12:23:00
不推ip guard...因为会被痛恨 MIS除了做事也要会做人
楼主: chiachingptt (Ching)   2014-04-30 16:00:00
各位先进谢谢你们的建议,已确定用硬件方式来补强目前会使用 MHG750+IDR-800 来做基本防护及IM防护另外在询问是否有先进推荐档案即时加密的硬件系统DataSeal Endpoint 中华数位科技的方案不知有无类似
作者: OSDBNetwork (路人甲)   2014-04-30 21:57:00
第1点 是要"限制使用"skype 还是要侧录skype第2点 是要"强制备份"档案 还是要加密档案
楼主: chiachingptt (Ching)   2014-04-30 22:29:00
谢谢OSD大,1:限制Skype传档,文字讯息,但语音不限制2.强制备份似乎有难度,不使用AD网域情况下。所以另一个方式会使用即时加密,外流出去档案也无用
作者: botnet (天龙人)   2014-05-08 11:55:00
up guard 超好玩的阿

Links booklink

Contact Us: admin [ a t ] ucptt.com