-1
我们正在转向价格便宜的办公空间,它提供了许多东西:接待员,复印机,打印机,微波炉和互联网 - 所有这些都与陌生人分享。移动到办公室与共享网络 - 我应该注意什么?
我应该问一些问题以确定网络是否可以安全使用,如果它本身不安全,我该怎么做才能使它安全?
A
回答
1
总之: 要小心,因为你会与任何其他公共/共享互联网连接!
考虑在自己的PC和建筑物网络之间连接一些体面的防火墙/路由器(就像使用互联网上行链路一样)。这样您就可以控制自己机器之间的所有流量。
2
如果您与陌生人分享,请将其视为恶意网络。
您可以将自己的网络部分放在防火墙后面,这样办公室的其余部分就在外面。虽然你可能必须拥有自己的打印机。
要设置这样的防火墙,您只能使用其中一个办公室网络连接,并将自己的网络连接运行到防火墙机器。通常情况下,墙上的网络端口运行回中央房间,在那里他们被修补到路由器或其他东西。如果你不信任这个网络,你可以把它当作“外部”网络的另一部分,并在你的办公室里运行你自己的内部网络。
虽然被警告。如果有人能够进入您的办公室,他们可以访问您的计算机,或使用您的网线连接笔记本电脑,并执行您想要禁止的操作。您可能不想在办公室计算机上存储任何信息,也许只使用VNC会话。或者你可以使用笔记本电脑,不要把它们留在办公室。如果你能锁住你的办公室,这将是一个好主意。
切勿通过此网络连接到服务器,除非您处于加密连接状态。 SSH隧道应该用于任何通常不加密的东西。
有很多事情可以做,以提高您的安全。基本上认为网络是敌对的,假设有人总是窃听将是最安全的态度。
0
一个好的硬件防火墙对公司来说是一笔很好的投资,但对一个人来说可能有点丰富。 Comodo防火墙可以设置为偏执级别,甚至锁定注册表,并且是免费的。
在您的计算机上安装Wireshark,它将允许您观察计算机上的所有网络流量,并在第二个注释中允许您查看多少闲谈进行并关闭不需要的服务。
关闭所有不需要的服务,每个打开的端口都是攻击者溜走的另一个地方。
使用具有特殊字符而不是密码的释义。除了释义之外,还有更好的通行证或指纹阅读器,而不是。
如果可能的话,物理锁定机柜中的所有计算机塔,交换机和路由器。
检查网络并用交换机替换任何集线器(如果找到)。集线器是坏的。
如果扫描仪或复印机在网络上,请确保它们在路由器中被ACL覆盖。已知攻击者通过在复印机上的调制解调器拨号访问网络。
最后,确保网络上没有调制解调器。
1
关于对泰斯的答案OP的评论(我不能添加评论还):
交谈谁是负责人的新的办公空间。与办公室的现有连接必须返回到某处的配线架/路由器。您可能能够通过其现有基础设施将您的特定办公室/设备放置在单独的网络上。
2
你打算分配静态桌面/办公室空间吗?或者更多的是“先到先得”的“酒店”安排?
如果您能够拥有静态(和安全)位置,只需将自己的防火墙路由器固定在端口上即可。这将解决大部分问题。
编辑补充:
我不知道如何复杂的共享办公室提供商,但你可能要问他们是否可以分配一个虚拟LAN(VLAN)组为您和您的同事,然后把这个VLAN放在防火墙后面。这将是最简单的方法。
0
检查以确保它们没有任何不安全的无线网络。在我的最后一个办公室/工作中,并不是我们共享空间,而是我决定将我们的办公室转换到无线路由器的那一天,我发现已经有一个无线局域网从医疗卫生机构直通到全世界我们旁边办公室的墙壁。鉴于所有HIPPA规则等,我立即告诉他们他们的问题。我记录了他们与他们的办公室经理的谈话,以及向我们提交的书面文件,我们提交给我们的记录......并不是因为我是一个很好的人,而是因为我不希望他们回来说我们在他们的网络上做了一些事情。如果他们的系统不安全,则需要保护自己,以免他们在他们身上发生任何不良事件时可以责怪你。
0
如果你想成为真正的偏执狂,你可以在每台计算机上安装VPN客户端,并在数据中心安装一个非现场VPN服务器......但是这会占用你的带宽,可能比你想要的更复杂忍受。
这是一个好主意 - 但每个办公室都有自己的插孔。我们必须为每个办公室都安装路由器,或者为路由器选择一个办公室,并将自己的电缆连接到其他办公室。 – 2008-10-23 19:14:03
也许你可以将自己的路由器连接到他们的修补衣柜里? – thijs 2008-10-23 19:18:31
这是个好主意。 – 2008-10-23 19:31:13