为防止公司重要数据外泄(
从电脑上拷走或者通过外网发出),公司需要一套数据保密安全机制!
我公司是一家游戏开发公司,对游戏部的数据看得尤为重要,在数据保密这块个人能力有限,希望给位大虾帮我支招, 以下是我公司临时办公点的网络拓扑图,我将以此来说明:
一,说明:
1.414交换机:属于游戏部
2.417和416交换机:属于网络部。
3.PC1至PC5,和笔记本:属于不同类的内外网通讯和办公方式。
二,现状:
1,公司网络属于对等网。
2,暂无域管理,无防火墙,无企业级路由和交换机。
三,需要实现的:
1,pc1可以访问SVN和文件服务器( 游戏开发重要储存服务器),在局域网可以互通,不可以上外网,查资料通过远程桌面或者查资料专用机——开发人员。
2,PC2不可以访问SVN和文件服务器,在局域网可以互通,可以上外网——文员。
3,PC3可以访问SVN和文件服务器,在局域网可以互通,可以上外网——经理
4,PC4不可以访问SVN和文件服务器,不能访问局域网,可以上外网——查资料专用机(可上传,下载)。
5,PC5当PC1和PC2如需拷出文件时,可通过此台机拷出——管理机。
6,一部分笔记本可以连SVN和文件服务器,能通局域网和上外网(经理),一部分不可以连SVN和文件服务器,能连局域网和上外网。
备注:1.限制PC1和PC2的USB接口成只读模式(目前临时用注册表限制),——只进,不能拷出,对其他USB设备使用无影响,让其无权修改,只有管理员才可以。
以上只是个人根据领导要求,需要实现的,可能在其他地方还存在漏洞,如果有更好方案的朋友,可以说说。非常感谢!
我公司是一家游戏开发公司,对游戏部的数据看得尤为重要,在数据保密这块个人能力有限,希望给位大虾帮我支招, 以下是我公司临时办公点的网络拓扑图,我将以此来说明:
一,说明:
1.414交换机:属于游戏部
2.417和416交换机:属于网络部。
3.PC1至PC5,和笔记本:属于不同类的内外网通讯和办公方式。
二,现状:
1,公司网络属于对等网。
2,暂无域管理,无防火墙,无企业级路由和交换机。
三,需要实现的:
1,pc1可以访问SVN和文件服务器( 游戏开发重要储存服务器),在局域网可以互通,不可以上外网,查资料通过远程桌面或者查资料专用机——开发人员。
2,PC2不可以访问SVN和文件服务器,在局域网可以互通,可以上外网——文员。
3,PC3可以访问SVN和文件服务器,在局域网可以互通,可以上外网——经理
4,PC4不可以访问SVN和文件服务器,不能访问局域网,可以上外网——查资料专用机(可上传,下载)。
5,PC5当PC1和PC2如需拷出文件时,可通过此台机拷出——管理机。
6,一部分笔记本可以连SVN和文件服务器,能通局域网和上外网(经理),一部分不可以连SVN和文件服务器,能连局域网和上外网。
备注:1.限制PC1和PC2的USB接口成只读模式(目前临时用注册表限制),——只进,不能拷出,对其他USB设备使用无影响,让其无权修改,只有管理员才可以。
以上只是个人根据领导要求,需要实现的,可能在其他地方还存在漏洞,如果有更好方案的朋友,可以说说。非常感谢!
有什么好的加密方法吗??有的话可以联系苏州
清软英泰信息技术有限公司
http://www.szqryt.com
转载于:https://blog.51cto.com/szqryt/899173
扫一扫
176
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
