Задать вопрос

Как поднять и базово защитить корпоративную сеть?

Дан wi-fi роутер с проводом напрямую к провайдеру, десяток ноутбуков, корпоративный ресурс(лежит на серваке у левого поставщика), некоторые сотрудники работают из дома. Начальство пронюхало, что у нас отсутствует корпоративная безопасность(можно слушать трафик) и хочет обезопаситься от этого.

Как зашифровать трафик до корпоративного ресурса, чтобы не слушали логины и пароли, в том числе от работающих из дома? Какое оборудование потребуется, чтобы это организовать грамотно? Время терпит, а для меня, эникея, ценный опыт в плане обучения.
  • Вопрос задан
  • 424 просмотра
Подписаться 4 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 6
Konstantin18ko
@Konstantin18ko
Стоматолог
Поднимай VPN. Доступ к ресурсу только с адресов 192.168.*.* или 10.10.*.* то есть с локальной сети.
Весь внешний трафик только через VPN туннель.
Весь внутренний трафик по локальной сети, без туннелей.
Ответ написан
fzfx
@fzfx
18,5 дм
договориться с корпоративным ресурсом, чтобы он давал доступ к себе только по шифрованному VPN-подключению. настроить это подключение. оборудование зависит от того, на что договоритесь с корпоративным ресурсом, в целом в минимальном варианте достаточно только софта.
Ответ написан
solotony
@solotony
покоряю пик Балмера
Как зашифровать трафик до корпоративного ресурса,


корпоративный ресурс это "сайт" ? тогда примитивный https спасет вашу компанию от перехвата трафика, а начальство от преждевременного инфаркта.
Ответ написан
Главное, чтобы панель управления этим роутером не торчала наружу и пароли к админке были не дефолтными.
Ответ написан
vvpoloskin
@vvpoloskin Куратор тега Сетевое администрирование
Инженер связи
  1. GRE+IPSec до удаленного ресурса
  2. На туннельные интерфейсы удаленный ресурс адрес из частного адресного пространства (ну это уже советовали)
  3. К публичному интерфейсу закрыть все, кроме IPSec.
  4. В офисе убрать вай-фай и сделать провода.
  5. Сотрудникам доступ в интернет только через проксю.
  6. Если нужен вай-фай, то его в отдельную подсеть (лучше vrf, если оборудование позволяет).
  7. С вай-фай никаких доступов к защищаемым ресурсам.

Это базовые шаги. Но вообще обычно сотрудники ИБ предоставляют политику безопасности, а инфраструктура приводится к требованиям в соответствие с ней. отсутствует корпоративная безопасность - это не политика, так можно даже про сеть любого банка сказать.
Ответ написан
Комментировать
А какого вообще хрена у вас логины пароли не по шифрованым каналам передаются?
У большенсва софта все шифруется по умолчанию.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы