為什麼這篇anydesk資安鄉民發文收入到精華區:因為在anydesk資安這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者asdfghjklasd (莫名其妙成菸酒生了)看板MIS標題Re: [請益] 如果在家上班需要...
我說一下上個月我替客戶怎做.
在公司
1.升級網路 100M/100M 固I 到 1G/600M 固I 提供 VPN 進入.
2.企業專線二路各升級到 40M/40M
3.拒絕使用 TEAMVIEWER 跟 ANYDESK 連到公司 (已準備升級可以跑1Gbps
UTM Firewall)
這些都在台灣還沒建議要在家上班做的.
員工在家.
建議使用 20M/5M 以上的網路,不要用 4G 來連VPN 或者內網,慢死你.
用 Teams 也好,用Zoom 也好,反正家裡的網路不要太爛.
用無線 ap 的話.別用爛的.
所以針對這個,我這裡已經在規畫 remote ap 的方案..統一接回公司
基本上你要用 NAS ,頻寬是不能小的.
※ 引述《superRKO (挖洗RKO)》之銘言:
: 標題的意思是,如果哪天因為疫情的需要,全體員工在家上班的時候
: 之前跟老闆聊了這件事,然後他要我想要做好哪些事前準備
: 我自己是有想 因為我們公司屬於營造業需要畫CAD然後圖都存NAS跟開會
: 所以想用群暉自己的Drive來用
: 開會的部分看能不能用微軟的Team
: 遠端的話我目前也只知道TeamViewer
: 想請教一下還可能需要做到哪些準備?
: (不過也希望用不上就是)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.248.156.187 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1588176663.A.3CC.html
推 chang505: 推 04/30 00:21
→ chang505: openvpn 可以研究一下 04/30 00:22
推 superRKO: 謝大哥 04/30 00:43
推 littlecut: 請問teamviewer這種怎麼做內對外可以使用,可是外對內 04/30 07:53
→ littlecut: 不行啊 04/30 07:53
→ blackhippo: L7防火牆去擋 04/30 10:43
推 littlecut: FG有辦法做嗎,讓使用者不能在外面連回公司電腦,但可 04/30 11:02
→ littlecut: 以從公司連到外面去,teamviewer跟chrome remote苦惱著 04/30 11:02
→ slash66: Fortigate可以擋teamviewer,有特徵碼,而且tv也是連到他 04/30 11:24
→ slash66: 的主機才可以用,擋掉就好了 04/30 11:24
→ blackhippo: chrome remote也是一樣做法 04/30 11:47
推 lusaka: 感謝先進提供思路 04/30 14:00
推 eric00169: 我們家是用pfsense 搭 openvpn + FreeRadius 05/01 00:24
噓 cmh1017: 你做的太爛,我用亞太連我公司順順順,記得GPO要優化網 05/01 20:30
→ cmh1017: 域電腦 05/01 20:30
你順是你的事,林北用的全都不順,而且我也管過ISP骨幹,亞太骨幹我應徵上也沒去我做的爛的話.你應該是土
而且我還沒說是亞太有問題,你跳出來做什麼
推 dil79975: 樓上有什麼好噓的...我是遇到一堆USER用4G爆慢的 05/01 21:25
→ dil79975: 是每個人家裡的地理位置跟建築特性影響 05/01 21:25
→ dil79975: 測速跑出來只有2~5M 這種頻寬跑VPN隨時都在斷 05/01 21:26
→ eric00169: 亞太...要馬訊號可以 要馬廢到完全不能用 05/01 22:07
堪用而且,跑VPN一直斷,.我客戶員工就是用亞太,在家只有2格,一直斷,還不只一個用亞太.
全都是用最便宜的
推 lovespre: fortigate可以擋teamviewer 但只檔單向應該沒辦法 05/02 00:41
我不一定要用 fortigate啊,我還有PA可以選,不過最近會進來一台60F Full function我可以先測看看
不給用 teamviewer or anydesk 是資安考量,另外個人電腦沒開他也連不到.
總不會叫人去公司開吧
※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 05/02/2020 04:40:08
噓 cmh1017: 架構不是只有一個環節 05/02 11:17
→ blackhippo: .....這不是廢話嗎 05/02 11:59
→ eric00169: 我是很想看某人的高見啦 把你的架構分享出來啊 05/02 13:28
牠只會噓啦.,那會有什麼高見架構 XDD看其它版只會按噓而已,沒什麼貢獻的
噓 cmh1017: 我只懂嘴砲,哈哈 05/02 14:36
※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 05/02/2020 17:21:26推 dil79975: 基本上這規劃已經完整了,問題都是出在員工端環境 05/02 19:08
→ dil79975: 我們公司還幫USER準備無線網卡帶回去用 05/02 19:08
→ dil79975: 為了1000人的VPN申請了兩路1G/600M 結果平均只用150M 05/02 19:09
推 dil79975: USER若不想工作就會有一堆奇葩理由 05/02 19:11
→ dil79975: AP在客廳 他在房邊說收不到訊號, 請他拉有線怕小孩踢到 05/02 19:11
→ dil79975: 請他搬到客廳工作 他說客廳沒地方擺筆電 (???? 05/02 19:11
→ dil79975: 最後跟他說 請主管幫你特簽回公司上班 才變乖 05/02 19:12
→ cmh1017: 我是不知道大家同事是多少人在外租屋,依我公司估計有三 05/02 19:58
→ cmh1017: 成在外租屋,且沒有穩定的網速,如果全部責任要推給使用 05/02 19:58
→ cmh1017: 者沒有穩定網速,我看你們先把你們老闆處理掉比較快,還 05/02 19:58
→ cmh1017: 想推remote app,技術人人會,實務上有多少是技術問題?S 05/02 19:58
→ cmh1017: I如果到甲方都只會笑笑,也不錯啦,反正很快過一天 05/02 19:58
→ dil79975: 穩定網速是必要條件, 這個沒有 公司方規劃再多都沒用 05/02 20:33
→ dil79975: 所以網速不好的我就直接請USER回公司上班 05/02 20:33
→ dil79975: 技術端不會是問題, 公司的政策配套才是重點 05/02 20:35
→ cmh1017: 是 05/02 20:40
→ cmh1017: 不過依我測試remoteapp 可改善網路不足這塊沒錯,但前提 05/02 21:10
→ cmh1017: 是要優化過,不然直接vpn連線就好了 05/02 21:10
→ dil79975: 我們是有建Xenapp但授權不足以給居家辦公用, 還是回vpn 05/02 21:33
→ deadwood: 如果光優化app就可以克服網路問題,我們現在還用56K就好 05/03 00:00
用什麼 56K, 用 2400 bps modem 就可以了.※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 05/03/2020 01:16:03
→ cmh1017: 可以不斷擴充資源也不錯啦,應該每年EPS都很高,可以好好 05/03 08:55
→ cmh1017: 的待 05/03 08:55
→ infosec: 這年頭很多方案本來就要用戶端配合不是? 05/05 07:48
→ infosec: sslvpn連線 先檢查端末security patch/antivirus 05/05 07:49
→ infosec: 一開始也是幹聲連連 連不上啦 電腦慢啦 05/05 07:50
→ infosec: 一一調出log 不合標準的請自己想辦法 05/05 07:52
→ infosec: 有本事寫簽呈讓公司幫你買單筆電+網路也行 05/05 07:52
→ infosec: 就是不要叫infra/資安降低連線安全需求 05/05 07:53