主题:【原创】一个廉价的内外网隔离解决方案设想,请各位高手指教 -- 闲云野熊
共:💬26 🌺5 新:
不能因为安全因素影响应用,例如很多科研单位的工作人员需要上网查资料同时从事保密工作,如果因为安全因素影响了课题研究您认为是合算的吗?您可能会说如果泄密更不合算,但作为安全提供者为什么不考虑设计提供方便又可靠的安全工具呢?
作为安全系统的设计者,应该考虑安全工具的部署使用简单易用,同时避免无意操作或误操作导致安全问题。
对于内网的关键设备和核心数据当然还需安全设施保护,本方案思路只不过解决了桌面平台上外网的安全保护。
又:您所提到的为每台设备提供隔离策略并不时本方案的弱点,我已经提到可以用集中式管理解决访问控制策略问题这与网络杀病毒软件的强制策略完全类似。
- 相关回复 上下关系7
压缩 2 层
身份认证也可以通过CA认证实现,使用内网认证,信息不外泄 闲云野熊 字80 2005-08-24 00:52:11
😁身份认证在本地进行,可以不通过网络传输认证信息,并不容易破译 闲云野熊 字94 2005-08-23 23:11:20
这样的物理隔离安全性不一定比那种设置网关的隔离好 电子狼 字195 2005-08-24 00:39:49
我有一个观点,安全是服务,而不是目的
我们公司的安全防护是 电子狼 字399 2005-08-24 01:22:35
如果有人接上电话线呢?虚假安全比没有安全设施更糟糕 闲云野熊 字134 2005-08-24 03:24:07
😉我们公司的电话是ip电话,不能拨号上网的。 电子狼 字203 2005-08-24 03:34:35