1
blankmiss 2023-06-19 15:55:46 +08:00 1
这好像是陈述
|
2
Illusionary 2023-06-19 15:56:19 +08:00
好的
|
3
iddddg 2023-06-19 15:57:25 +08:00
然后呢?
|
4
yggd 2023-06-19 15:57:53 +08:00
批准
|
5
lambdaq 2023-06-19 15:59:45 +08:00
也就是「决定」之前你们办公网和服务器网是互通的?
6 |
6
yinwenjian OP @iddddg 本站不能发陈述句么
|
7
yinwenjian OP @lambdaq 办公网=服务器网,这个网络只是测试环境。还部署了一点不那么重要的生产
|
8
kalista 2023-06-19 16:03:22 +08:00
同意
|
9
yinwenjian OP 目前同意三票,不同意零票
|
10
zljklang 2023-06-19 16:09:01 +08:00
我直接会谢
|
11
lambdaq 2023-06-19 16:15:53 +08:00
@yinwenjian 小公司无所谓。大公司有业务 资金 安全问题的,如果人员复杂,大忌。
|
12
yinmin 2023-06-19 16:24:15 +08:00
现在企业都流行部署零信任网络,公司内网的安全等级视同 Internet ,OP 可以参考一下。
|
13
yinwenjian OP @yinmin 感觉安全和效率很多时候是矛盾的,如果可能产生的安全问题比较严重那是得重点考虑安全。
|
14
poorAshenOne 2023-06-19 16:35:59 +08:00 2
零食柜锁一下
|
15
alexsz 2023-06-19 16:38:54 +08:00
@poorAshenOne 不至于吧 哈哈哈
|
16
AreYou0k 2023-06-19 16:39:36 +08:00
主管: 不同意
| 经理 :不同意 | BOSS: 不同意, 驳回 |
17
dcdlove 2023-06-19 16:41:12 +08:00
@poorAshenOne 茶水间的水果零食饮料放一块牌子,禁止外包人员使用😄
|
18
yinwenjian OP @AreYou0k 事实是相反,员工效率问题可以通过员工加班解决,安全的锅没人想背~
|
19
yinwenjian OP @poorAshenOne 上厕所要刷下员工卡才能进~
|
20
yinwenjian OP @yinwenjian 上条开玩笑~
|
21
x86 2023-06-19 16:44:08 +08:00
开个访客的 vlan 给他们用不就行了
|
22
yinwenjian OP @x86 他们有的需要连我们的测试环境,那就得进测试环境吧
|
23
yinmin 2023-06-19 16:49:17 +08:00
@yinwenjian 疫情期间为了员工能远程办公,加了很多安全策略。现在,把公司局域网看成 Internet ,员工原来在家里如何访问公司资源,现在跑公司局域网里也要这么访问。零信任网络的雏形就出来了,而且老板、员工都比较容易接受。
|
24
opengps 2023-06-19 16:52:28 +08:00
挺合适的,不知道 op 要说的意思是啥
|
25
hb0730 2023-06-19 16:57:38 +08:00
了解🫡
|
26
xyjincan 2023-06-19 16:58:29 +08:00
给他们接个交换机,配置好交换机 ACL 访问控制,IP 、端口、网络白名单,
|
27
leonshaw 2023-06-19 16:58:58 +08:00
op 写个实施方案出来,下班前大家讨论一下
|
28
yinwenjian OP @opengps 我描述的很难理解嘛--.
|
29
x86 2023-06-19 17:00:20 +08:00
@yinwenjian #22 vlan 下也可以实现的
|
30
openliucongbx 2023-06-19 17:01:01 +08:00
你不把详细的方案写出来,我无法判断啊
写个详细的方案,优缺点等 |
31
yinwenjian OP @x86 我了解下~
|
32
opengps 2023-06-19 17:02:41 +08:00
@yinwenjian 堡垒机可以重放指令,这样可以让所有发生的风险都得到追溯可能,及时内鬼导致的安全风险也得到了管控,这确实是安全话题下需要提及的部分。不过从感受上来讲,这往往是老员工最不喜欢的限制(有种不被信任的感觉)
|
33
qwertty01 2023-06-19 17:06:10 +08:00
准了
|
34
fs418082760 2023-06-19 19:49:43 +08:00
应该的
|
35
MAKF 2023-06-19 23:32:31 +08:00 via iPhone
不同意的请举手
|
36
julyclyde 2023-06-20 15:50:21 +08:00
用堡垒机,往往意味着其实各机器上的身份验证机制是没有配置好的
|