拉兩條光纖到台中跟台南最安全
neowesker wrote:
董事長看了之後直接說VPN不安全 說可以從外面連回來客戶資料外洩怎麼辦
公司的人可以連回來 駭客就有可能連進來
駭客進不來 公司的人也別想連進來
GOT IT?
neowesker wrote:
簡單的說就是VPN回來RDP+NAS+ERP+AD,不知道我這樣有沒有什麼不對的地方
VPN回來,電腦就已經在區網了,也就不需要RDP了
如果有AD,要用帳號登入系統才能使用區網
NAS就不用買了
ERP的導入才是頭痛的重點
拉兩條光纖到台中跟台南最安全
公司的人可以連回來 駭客就有可能連進來
駭客進不來 公司的人也別想連進來
GOT IT?
VPN回來,電腦就已經在區網了,也就不需要RDP了
如果有AD,要用帳號登入系統才能使用區網
NAS就不用買了
ERP的導入才是頭痛的重點
3C的世界裡,別滿腦子只想著"超值"。就像無線網路一樣,別人推薦的,只適用在他家的環境,到了你家又是另外一回事。小烏龜牽到北京也不會變成千里馬。
viphone wrote:
跟董事長說
拉兩條光纖到台中跟台南最安全
好
viphone wrote:
VPN回來,電腦就已經在區網了,也就不需要RDP了
如果有AD,要用帳號登入系統才能使用區網
NAS就不用買了
ERP的導入才是頭痛的重點
嗯...問題是AD應該是最後才會導入
因為server貴授權貴我們人又少,東西也不可能一次全買齊我也沒裝那麼快
所以我是提議至少先買NAS,一個一個慢慢加
現在所有人的東西都是各自存在電腦裡,哪天硬碟壞了就全掛了
要交換檔案得mail來mail去不然就是要用客戶恨之入骨的usb storage
RDP部分,我預想是VPN回區網後RDP進原本自己使用的電腦
ERP還處在需求調查階段,我先去申請了鼎新的雲端版摸摸看
不過董事長也是嫌客戶資料在雲端不安全
說自社的什麼行程差旅費外洩就算了客戶資料報價單etc不能外流
其實日本總公司的ERP還不是外包給別人維護...(小聲
主機及終端 , 人員的資安 , 都需要考慮進去
1 VPN 回來RDP+NAS+ERP+AD , VPN 遠端回來使用遠端桌面 + DVR , 可調通聯畫面
加強審查log , 帳號及密碼 , 人員的訓練
2 董事長的安全問題 , 要說服他 , 就可能要配合Token , usb key , 如通金融卡一樣
交易前先插卡,萬一不見了 , 可由遠端IT 進行註銷及重新製作
3 如果還不行 , 遠端vpn 人員就一率使用專屬筆電安裝專屬VPN 程式,配合SMART CARD 及指紋驗證
最好筆電也有遺失時 , 遠端發送簡訊及遠端刪除資料 , 最後再內裝GPRS 定位及追蹤裝置
4 重要檔案及文件一率使用PGP 1024 位元加解密 , 及期限限制
lin小毛 wrote:
2台是在esxi下只能裝2台,hiper_v是沒限制的,只要底部server有激活,vm會自動激活。
只是...一台server能撐幾台vm呢?
可以激活(啟用)但不代表有合法授權,
Windows Server 2012標準版只有兩個合法虛擬化授權,
而且是限制在同一台實體主機上跑,
詳細授權說明在微軟網站可以參考
VPN虛擬私有網路技術概說
neowesker wrote:
董事長看了之後直接說VPN不安全
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
很多廠商也會針對不同人數的公司而做出不同需求的設備
如UTM 防火牆之類的 (包含VPN功能)
VPN 也有分為很多種
如IPSec PPTP 或是SSL VPN 各種VPN也有其適用的環境
很多公司都是透過VPN連到公司內部的 如海外連回台灣 或外面業務藉由筆電連回公司
如果VPN不安全的話
大部分的公司也不可能使用這種方式連回公司存取公司資源
而通常VPN有問題 很多都是線路方面或是使用者本身密碼設的太簡單而被猜到
而且如果真的VPN連線有問題的話
可以經由資安設備的廠商來排除問題
在資安設備上設定哪些公司或使用者可以連入公司存取公司資源
哪些連線不允許
還有很多功能 建議你可以去GOOGLE 或許有辦法滿足你的需求也說不定
內文搜尋
從 APP 打開
X