这是一个创建于 313 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
blankmiss 313 天前  1
这好像是陈述
|
 |
2
Illusionary 313 天前
好的
|
 |
3
iddddg 313 天前
然后呢?
|
 |
4
yggd 313 天前
批准
|
 |
5
lambdaq 313 天前
也就是「决定」之前你们办公网和服务器网是互通的?
6 |
 |
6
yinwenjian OP @iddddg 本站不能发陈述句么
|
|
7
yinwenjian OP @lambdaq 办公网=服务器网,这个网络只是测试环境。还部署了一点不那么重要的生产
|
 |
8
kalista 313 天前
同意
|
|
9
yinwenjian OP 目前同意三票,不同意零票
|
 |
10
zljklang 313 天前
我直接会谢
|
|
11
lambdaq 312 天前
@yinwenjian 小公司无所谓。大公司有业务 资金 安全问题的,如果人员复杂,大忌。
|
 |
12
yinmin 312 天前
现在企业都流行部署零信任网络,公司内网的安全等级视同 Internet ,OP 可以参考一下。
|
|
13
yinwenjian OP @yinmin 感觉安全和效率很多时候是矛盾的,如果可能产生的安全问题比较严重那是得重点考虑安全。
|
 |
14
poorAshenOne 312 天前 2
零食柜锁一下
|
 |
15
alexsz 312 天前
@poorAshenOne 不至于吧 哈哈哈
|
 |
16
AreYou0k 312 天前
主管: 不同意
| 经理 :不同意 | BOSS: 不同意, 驳回 |
 |
17
dcdlove 312 天前
@poorAshenOne 茶水间的水果零食饮料放一块牌子,禁止外包人员使用😄
|
|
18
yinwenjian OP @AreYou0k 事实是相反,员工效率问题可以通过员工加班解决,安全的锅没人想背~
|
|
19
yinwenjian OP @poorAshenOne 上厕所要刷下员工卡才能进~
|
|
20
yinwenjian OP @yinwenjian 上条开玩笑~
|
 |
21
x86 312 天前
开个访客的 vlan 给他们用不就行了
|
|
22
yinwenjian OP @x86 他们有的需要连我们的测试环境,那就得进测试环境吧
|
|
23
yinmin 312 天前
@yinwenjian 疫情期间为了员工能远程办公,加了很多安全策略。现在,把公司局域网看成 Internet ,员工原来在家里如何访问公司资源,现在跑公司局域网里也要这么访问。零信任网络的雏形就出来了,而且老板、员工都比较容易接受。
|
 |
24
opengps 312 天前
挺合适的,不知道 op 要说的意思是啥
|
 |
25
hb0730 312 天前
了解🫡
|
 |
26
xyjincan 312 天前
给他们接个交换机,配置好交换机 ACL 访问控制,IP 、端口、网络白名单,
|
 |
27
leonshaw 312 天前
op 写个实施方案出来,下班前大家讨论一下
|
|
28
yinwenjian OP @opengps 我描述的很难理解嘛--.
|
|
29
x86 312 天前
@yinwenjian #22 vlan 下也可以实现的
|
 |
30
openliucongbx 312 天前
你不把详细的方案写出来,我无法判断啊
写个详细的方案,优缺点等 |
|
31
yinwenjian OP @x86 我了解下~
|
|
32
opengps 312 天前
@yinwenjian 堡垒机可以重放指令,这样可以让所有发生的风险都得到追溯可能,及时内鬼导致的安全风险也得到了管控,这确实是安全话题下需要提及的部分。不过从感受上来讲,这往往是老员工最不喜欢的限制(有种不被信任的感觉)
|
 |
33
qwertty01 312 天前
准了
|
 |
34
fs418082760 312 天前
应该的
|
 |
35
MAKF 312 天前 via iPhone
不同意的请举手
|
 |
36
julyclyde 312 天前
用堡垒机,往往意味着其实各机器上的身份验证机制是没有配置好的
|
Select Language