我们正在转向提供许多东西的廉价办公空间:接待员,复印机,打印机,微波炉和互联网接入 - 所有这些都与陌生人分享。
我应该问什么才能确定网络是否可以安全使用,如果它本身并不安全,我该怎样做才能确保网络的安全?
答案 0 :(得分:2)
如果你与陌生人分享它,可以认为它是一个充满敌意的网络。
您可以将自己的网络部分放在防火墙后面,这样办公室的其余部分就在外面。你可能不得不拥有自己的打印机。
要设置此类防火墙,您只需使用其中一个办公网络连接,并运行自己的网络连接到防火墙机器。通常,墙上的网络端口会回到中央房间,在那里它们被修补到路由器或其他东西中。如果您不信任此网络,您可以将其视为“外部”网络的另一部分,并在您的办公室中运行您自己的内部网络。
但请注意。如果有人可以亲自进入您的办公室,他们可以访问您的计算机,或使用您的网络电缆连接笔记本电脑并做您想要禁止的事情。您可能不希望在办公室计算机上存储任何信息,也许只使用VNC会话。或者您可以使用笔记本电脑而不是将它们留在办公室。如果您可以实际锁定办公室的部分,那将是一个好主意。
除非您使用加密连接,否则切勿通过此网络连接到服务器。 SSH隧道应该用于任何通常不加密的东西。
您可以采取更多措施来提高安全性。基本上考虑到网络是敌对的,并假设有人总是窃听将是最安全的态度。
答案 1 :(得分:2)
您是否会被分配到静态桌面/办公空间?或者它更像是一个“酒店”安排,它是先到先得?
如果您能够拥有静态(和安全)位置,只需在端口上粘贴自己的防火墙路由器即可。这将解决大部分问题。
编辑添加:
我不知道您的共享办公室提供商有多复杂,但您可能想询问他们是否可以为您和您的同事分配虚拟LAN(VLAN)组,然后将该VLAN置于防火墙之后。这将是最简单的方法。
答案 2 :(得分:1)
简而言之: 与任何其他公共/共享互联网连接一样谨慎!
考虑在您自己的电脑和建筑物网络之间连接一些不错的防火墙/路由器(就像使用互联网上行链路一样)。这样您就可以控制自己机器之间的所有流量。
答案 3 :(得分:1)
关于OP对thijs答案的评论(我还不能添加评论):
与负责新办公空间的人交谈。与办公室的现有连接必须返回到某处的补丁面板/路由器。您可以通过现有的基础架构将特定的办公室/设备放在单独的网络中。
答案 4 :(得分:0)
一个好的硬件防火墙对公司来说是一项很好的投资,但对于一个人来说可能有点富裕。 Comodo防火墙可以设置为偏执级别,甚至可以锁定注册表,并且是免费的。
在您的计算机上安装Wireshark,它可以让您观看计算机上的所有网络流量,并在第二个便笺上可以查看聊天内容并关闭不需要的服务。
关闭所有不需要的服务,每个打开的端口都是攻击者可以通过的另一个地方。
使用带有特殊字符的释义而不是密码。除了释义之外,还有更好的通行卡或指纹识别器,而不是代替。
如果可能,物理锁定机柜中的所有计算机塔,交换机和路由器。
检查网络并将所有集线器(如果找到)更换为交换机。枢纽 BAD 。
如果网络上有扫描仪或复印机,请确保路由器中的ACL已被覆盖。众所周知,攻击者可以通过复印机拨号调制解调器访问网络。
最后,请确保您的网络上没有调制解调器。
答案 5 :(得分:0)
检查以确保它们没有任何不安全的无线网络。在我上次的办公室/工作中,并不是我们共享空间,而是在我决定将办公室转换到无线路由器的那一天,我发现已经从医疗保健机构通过无线局域网向世界开放在我们旁边的办公室的墙。鉴于所有HIPPA规则等,我立即告诉他们他们的问题。我记录了他们与办公室经理的谈话,并向他们发送了我们在记录中提交的书面文件......不是因为我是一个好人,而是因为我不希望他们回来说我们他们在网络上做了些什么。如果他们的系统不安全,你需要保护自己免受他们责备任何事情的能力,如果事情变坏了。
答案 6 :(得分:0)
如果你想变得非常偏执,你可以在每台计算机上安装VPN客户端,并在数据中心安装一个异地VPN服务器......但这会占用你的带宽,可能比你想要的更复杂忍受。