-1
我們正在轉向價格便宜的辦公空間,它提供了許多東西:接待員,複印機,打印機,微波爐和互聯網 - 所有這些都與陌生人分享。移動到辦公室與共享網絡 - 我應該注意什麼?
我應該問一些問題以確定網絡是否可以安全使用,如果它本身不安全,我該怎麼做才能使它安全?
A
回答
1
總之: 要小心,因爲你會與任何其他公共/共享互聯網連接!
考慮在自己的PC和建築物網絡之間連接一些體面的防火牆/路由器(就像使用互聯網上行鏈路一樣)。這樣您就可以控制自己機器之間的所有流量。
2
如果您與陌生人分享,請將其視爲惡意網絡。
您可以將自己的網絡部分放在防火牆後面,這樣辦公室的其餘部分就在外面。雖然你可能必須擁有自己的打印機。
要設置這樣的防火牆,您只能使用其中一個辦公室網絡連接,並將自己的網絡連接運行到防火牆機器。通常情況下,牆上的網絡端口運行回中央房間,在那裏他們被修補到路由器或其他東西。如果你不信任這個網絡,你可以把它當作「外部」網絡的另一部分,並在你的辦公室裏運行你自己的內部網絡。
雖然被警告。如果有人能夠進入您的辦公室,他們可以訪問您的計算機,或使用您的網線連接筆記本電腦,並執行您想要禁止的操作。您可能不想在辦公室計算機上存儲任何信息,也許只使用VNC會話。或者你可以使用筆記本電腦,不要把它們留在辦公室。如果你能鎖住你的辦公室,這將是一個好主意。
切勿通過此網絡連接到服務器,除非您處於加密連接狀態。 SSH隧道應該用於任何通常不加密的東西。
有很多事情可以做,以提高您的安全。基本上認爲網絡是敵對的,假設有人總是竊聽將是最安全的態度。
0
一個好的硬件防火牆對公司來說是一筆很好的投資,但對一個人來說可能有點豐富。 Comodo防火牆可以設置爲偏執級別,甚至鎖定註冊表,並且是免費的。
在您的計算機上安裝Wireshark,它將允許您觀察計算機上的所有網絡流量,並在第二個註釋中允許您查看多少閒談進行並關閉不需要的服務。
關閉所有不需要的服務,每個打開的端口都是攻擊者溜走的另一個地方。
使用具有特殊字符而不是密碼的釋義。除了釋義之外,還有更好的通行證或指紋閱讀器,而不是。
如果可能的話,物理鎖定機櫃中的所有計算機塔,交換機和路由器。
檢查網絡並用交換機替換任何集線器(如果找到)。集線器是壞的。
如果掃描儀或複印機在網絡上,請確保它們在路由器中被ACL覆蓋。已知攻擊者通過在複印機上的調制解調器撥號訪問網絡。
最後,確保網絡上沒有調制解調器。
1
關於對泰斯的答案OP的評論(我不能添加評論還):
交談誰是負責人的新的辦公空間。與辦公室的現有連接必須返回到某處的配線架/路由器。您可能能夠通過其現有基礎設施將您的特定辦公室/設備放置在單獨的網絡上。
2
你打算分配靜態桌面/辦公室空間嗎?或者更多的是「先到先得」的「酒店」安排?
如果您能夠擁有靜態(和安全)位置,只需將自己的防火牆路由器固定在端口上即可。這將解決大部分問題。
編輯補充:
我不知道如何複雜的共享辦公室提供商,但你可能要問他們是否可以分配一個虛擬LAN(VLAN)組爲您和您的同事,然後把這個VLAN放在防火牆後面。這將是最簡單的方法。
0
檢查以確保它們沒有任何不安全的無線網絡。在我的最後一個辦公室/工作中,並不是我們共享空間,而是我決定將我們的辦公室轉換到無線路由器的那一天,我發現已經有一個無線局域網從醫療衛生機構直通到全世界我們旁邊辦公室的牆壁。鑑於所有HIPPA規則等,我立即告訴他們他們的問題。我記錄了他們與他們的辦公室經理的談話,以及向我們提交的書面文件,我們提交給我們的記錄......並不是因爲我是一個很好的人,而是因爲我不希望他們回來說我們在他們的網絡上做了一些事情。如果他們的系統不安全,則需要保護自己,以免他們在他們身上發生任何不良事件時可以責怪你。
0
如果你想成爲真正的偏執狂,你可以在每臺計算機上安裝VPN客戶端,並在數據中心安裝一個非現場VPN服務器......但是這會佔用你的帶寬,可能比你想要的更復雜忍受。
這是一個好主意 - 但每個辦公室都有自己的插孔。我們必須爲每個辦公室都安裝路由器,或者爲路由器選擇一個辦公室,並將自己的電纜連接到其他辦公室。 – 2008-10-23 19:14:03
也許你可以將自己的路由器連接到他們的修補衣櫃裏? – thijs 2008-10-23 19:18:31
這是個好主意。 – 2008-10-23 19:31:13