জনসাধারণের ক্লাউডে কর্মচারীদের অ্যাক্সেস অবরোধ করুন

29

প্রথমত, আমাকে বলতে দিন যে এটি আমার ধারণা নয় এবং আমি এই জাতীয় পদক্ষেপটি যুক্তিসঙ্গত কিনা তা নিয়ে আলোচনা করতে চাই না।

তবে, কোনও সংস্থার জন্য, কি কর্মীদের পাবলিক ক্লাউড পরিষেবাগুলিতে অ্যাক্সেস রোধ করার কোনও উপায় আছে? বিশেষত, ওয়েবে যে কোনও জায়গায় তাদের ফাইল আপলোড করা উচিত নয়।

এইচটিটিপিএস ব্লক করা প্রথম, সহজ, তবে খুব র‌্যাডিক্যাল সমাধান হতে পারে। আইপি অ্যাড্রেসগুলির একটি ব্ল্যাকলিস্ট ব্যবহার করা যথেষ্ট নয়। সম্ভবত, কোনও সামগ্রীর স্তরে ট্র্যাফিক ফিল্টার করতে কোনও ধরণের সফ্টওয়্যার প্রয়োজন। এইচটিটিপিএস ট্র্যাফিক ফিল্টার করতে সক্ষম হতে একটি প্রক্সি সহায়ক হতে পারে।

থিসিস এখন পর্যন্ত আমার চিন্তাভাবনা। আপনি কি মনে করেন? কোন ধারনা?

security  firewall  cloud 
marsze
সূত্র
2
আমাদের ক্লায়েন্টগুলির মধ্যে একটি (আমরা তাদের জন্য অন্যান্য জিনিস করি) একটি প্রক্সি দিয়ে সমস্ত ট্রাফিক টানেল করে যা bluecoat.com দ্বারা পর্যবেক্ষণ হয়ে যায় প্রচুর সাইট (ফাইল স্টোরেজ, গেমিং, হ্যাকিং, মিডিয়া ...) অবরুদ্ধ। আমি সত্যিই এটি ঘৃণা করি ...
রেনো
45
আমি বুঝতে পেরেছি আপনি কেন বলছেন যে আপনি এটি নিয়ে আলোচনা করতে চান না, তবে এটি একটি ভাল সিসাদমিনের কাজের বিবরণের সবচেয়ে বড় অংশটির উপর নজর রাখে: ক্ষমতার সাথে সত্য কথা বলা। কখনও কখনও, একটি ধারণা প্রথম মুখী বোকা; অন্যান্য সময়, এটি একটি খারাপ ধারণা নয়, তবে এটি একটি সামাজিক / ব্যবসায়িক ধারণা, এবং কোনও প্রযুক্তিগত সমাধানের পক্ষে সবচেয়ে উপযুক্ত নয়। উভয় ক্ষেত্রেই, সিসাদমিনের জন্য একমাত্র সঠিক জিনিসটি ঘুরে ফিরে " না " বলা।
ম্যাডহ্যাটার মনিকাকে
4
@ ম্যাডহ্যাটার তবুও, আমরা ভাগ করি এই প্রাথমিক অন্তর্দৃষ্টি বাদে প্রযুক্তিগতভাবে কী সম্ভব হবে তা অন্তত উপস্থাপন করার চেষ্টা করি। তা ছাড়া আমিও একমত।
মার্শ
8
এটি কি পরিচালনা এবং গ্রহণযোগ্য ব্যবহার নীতিগুলির জন্য নয়?
ব্যবহারকারী 9517 GoFundMonica 16
6
সম্ভব: তাদের কম্পিউটারগুলি কখনই ইন্টারনেটের সাথে সংযুক্ত থাকে না, অফিস, অফিসে কোনও ক্যামেরা (সেলফোন অন্তর্ভুক্ত, স্পষ্টতই) বা রেকর্ডিং ডিভাইস (যেমন একটি কলম) অনুমোদিত নয় যা আপনি যে উইন্ডোটি খুলতে বা দেখতে পাচ্ছেন না। এছাড়াও, আপনার ব্যবহারকারীদের অফিস থেকে বেরোনোর ​​সময় পুরো দেহ-অনুসন্ধান করা এবং মেমরিটি মুছে ফেলা দরকার, অন্যথায় তারা পরে কোনও কিছু ইন্টারনেটে রেখে দিতে পারেন!
njzk2

উত্তর:

71

আপনার কাছে এখানে মূলত তিনটি বিকল্প রয়েছে।

1. আপনার অফিস / ব্যবহারকারীদের ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করুন

  • যদি তারা "সর্বজনীন মেঘ" এ না পেতে পারে তবে তারা এতে কিছু আপলোড করতে পারে না।

২. ব্যবহারকারীদের অ্যাক্সেস সম্পর্কে আপনার চিন্তিত নির্দিষ্ট পরিষেবাদির একটি কালো তালিকা তৈরি করুন।

  • এটি একেবারে বৃহত্তর হতে চলেছে যদি এর অর্থ এমনকি দূরবর্তী কার্যকর হতে পারে।
    • টেক-বুদ্ধিমান ব্যবহারকারীরা সর্বদা এটির আশেপাশের কোনও উপায় সন্ধান করতে সক্ষম হবেন - আমি ইন্টারনেট সংযোগের মাধ্যমে বিশ্বের যে কোনও জায়গা থেকে আমার কম্পিউটারের সাথে সংযোগ করতে পারি, সুতরাং ... সৌভাগ্য আমাকে উদাহরণস্বরূপ ব্লক করছে।

৩. আরও কিছু যুক্তিসঙ্গত করুন / প্রযুক্তির সীমা চিহ্নিত করুন।

  • এটি আপনার ধারণা নয়, তবে সাধারণত, যদি আপনি কোনও সমস্যার সমাধানের জন্য সমস্যাগুলি এবং ব্যয় সরবরাহ করে থাকেন তবে সেগুলি আরও ভাল পদ্ধতির জন্য আরও উন্মুক্ত হবে।

    • কখনও কখনও এটি একটি সম্মতিযুক্ত জিনিস, বা "কেবল উপস্থিতির জন্য" এবং তারা সর্বাধিক জনপ্রিয় পরিষেবাদিগুলি অবরুদ্ধ করে খুশি're
    • কখনও কখনও তারা সত্যিকার অর্থে তাদের অনুরোধটি কতটা উন্মাদ তা বুঝতে পারে না এবং তারা বুঝতে পারে এমন পরিস্থিতিতে আপনাকে তাদের বলা প্রয়োজন।
      • একবার একজন ক্লায়েন্ট ছিল, যখন আমি কম্পিউটার সুরক্ষা বিক্রেতার পক্ষে কাজ করতাম, যিনি আমাদের এভি এজেন্টের সাথে গোপনীয় তথ্য ফাঁসানো থেকে কর্মীদের আটকাতে একটি উপায় সরবরাহ করতে চেয়েছিলেন। আমি আমার স্মার্টফোনটিকে বেত্রাঘাত করলাম, আমার পর্দার ছবি তুললাম এবং তাকে জিজ্ঞাসা করলাম কীভাবে তিনি সম্ভবত এটি প্রতিরোধ করতে পারেন, বা এমনকি কাগজের টুকরোতে তথ্য লিখে রাখেন।
      • আপনার ব্যাখ্যায় সংবাদ এবং সাম্প্রতিক ঘটনাগুলি ব্যবহার করুন - সেনাবাহিনী যদি ম্যানিংকে থামাতে না পারত এবং এনএসএ স্নোডেনকে থামাতে না পারে, তবে আপনি কী ভাবেন যে আমরা এটি করতে পারি, এবং চেষ্টা করলেও কী পরিমাণ অর্থ ব্যয় হবে বলে আপনি মনে করেন?
HopelessN00b
সূত্র
11
ভাল উত্তর. অনুরোধটি সত্যই বাইরের রিয়েল স্টাইলের সাথে কাজ করা যাবে না - একটি হোয়াইটলিস্ট ব্যবহার করে। এবং তারপরে এটি পরিচালনা করতে লোক নিয়োগ করা;) কারণ মানুষ, এটি অনেক কাজ হবে। সম্ভবত একটি কালো তালিকা থেকে কম। এবং এখনও কিছুই অর্জন করে না (স্মার্টফোনের সাথে দুর্দান্ত ধারণা)। পরাবাস্তব অনুরোধ।
টমটম
1
@ টমটম হ্যাঁ, আমি হোয়াইটলিস্ট সম্পর্কে চিন্তা করেছি, তবে আমি যেখানেই দেখেছি, যে জায়গাগুলিতে তারা অ্যাক্সেস করতে চায় সেগুলির হোয়াইটলিস্ট সেই পরিষেবাগুলির কালো তালিকাভুক্তের চেয়ে অনেক বড়, যেগুলি তারা অযৌক্তিকভাবে ভীত / না কর্মীদের চায় না অ্যাক্সেস করা।
আশাহীন
1
আমি মনে করি এটি নির্ভর করে। উদাহরণস্বরূপ আমার সংস্থায় শ্বেত তালিকাটি কেবল 300 আইটেম হতে পারে। ব্যবসায়ের জন্য প্রয়োজনীয় একটি কালো তালিকাভুক্ত সমস্ত কিছু পরিচালনা করা শুরু করবে। সর্বোপরি, আপনি যে শ্বেত তালিকাটি জিতেছেন (অ্যালওয়েসের বৈধ, 0 টি প্রবেশ দিয়ে শুরু হয়) - ব্ল্যাকলিস্টটি আপনি কোথায় শুরু করবেন তা জানেন না। তবে সাধারণত, সেগুলি ব্যর্থ প্রচেষ্টা।
টমটম
3
আইএমএইচও, 10 টি সুস্পষ্ট সাইটগুলি ব্লক করা সম্ভবত পরিচালনার পরে 95% অর্জন করবে। ব্লকের চারপাশে সুড়ঙ্গ হওয়া কয়েকটি স্নায়ুর সম্পর্কে কেউ চিন্তা করে না।
স্টিভ বেনেট
3
@ স্টিভবেনেট সম্ভবত এটি সত্য হলেও এটি ধরে নেওয়া নিরাপদ নয় যে পরিচালন 5% এবং / অথবা যারা সিস্টেমটি বিকৃত করতে পারে এবং করতে পারে তাদের সম্পর্কে চিন্তা করে না। প্রযুক্তিগত সংস্থানগুলি যদি সিস্টেমটির সীমাবদ্ধতাগুলি সম্পর্কে ম্যানেজমেন্টকে জানতে না দেয়, তবে কারিগরি সংস্থানগুলি যখন কেউ বিটটোরেন্টে সমস্ত কোম্পানির আইপি আপলোড করে (বা যে কোনও ঘটনা এই বিষয়টিকে ম্যানেজমেন্টের নজরে ফিরিয়ে আনবে) তখন সেই প্রযুক্তিগত সংস্থানগুলি হবে।
আশাহীন
30

এটি সম্পূর্ণরূপে অবরুদ্ধ করার কোনও উপায় নেই, অবশ্যই, যদি না কর্পোরেট নেটওয়ার্ক ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন হয়ে পড়ে।

আপনি যদি সত্যিই এমন কিছু বিষয় যা কাজ করা উচিত চান অধিকাংশ সময় যখন হচ্ছে বেশিরভাগই স্বচ্ছ, আপনি গভীর শোঁকা প্যাকেট করতে হবে । মেন-ইন-দ্য মিডল এসএসএল / টিএলএস প্রক্সি সেট করুন, পাশাপাশি এনক্রিপ্ট না করা যোগাযোগের জন্য একটি সেট করুন এবং এর মধ্যে একটির মধ্যে না যাওয়া সমস্ত ট্র্যাফিক ব্লক করুন।

  • HTTP PUT অনুরোধগুলি অবরুদ্ধ করুন
  • সমস্ত এইচটিটিপি পোস্ট অনুরোধগুলিকে অবরুদ্ধ করুন যেখানে সামগ্রী-প্রকারটি প্রয়োগ নয় / x-www-form-urlencoded বা মাল্টিপার্ট / ফর্ম-ডেটা
  • টাইপ মাল্টিপার্ট / ফর্ম-ডেটা সম্পর্কিত HTTP পোষ্ট অনুরোধের জন্য, "ফাইল" এর বিষয়বস্তু প্রদর্শন সহ ক্ষেত্রগুলি সরিয়ে ফেলুন (তবে অন্যান্য ক্ষেত্রগুলি দিয়ে দিন)।
  • এফটিপি, বিটটোরেন্ট এবং এসএমটিপি ট্র্যাফিক অবরোধ করুন
  • প্রধান ওয়েবমেল পরিষেবাগুলিতে এবং প্রধান পাবলিক ফাইল স্টোরেজ সাইটগুলিতে সমস্ত ট্র্যাফিক অবরোধ করুন।

আপনি দেখতে পাচ্ছেন যে এটি একটি বিশাল এবং বেদনাদায়ক উদ্যোগ aking এটি অদম্য থেকেও অনেক দূরে : আমি এই লেখার সাথে সাথে আমি বেশ কয়েকটি কাজের সমাধানের কথা ভাবছি, যার মধ্যে কিছুগুলি আপনার ব্যবহারকারীদের ওয়েব সংযোগগুলি মৌলিকভাবে ভেঙে ফেলা ব্যতীত পরিচালনা করা যায় না, এবং সেখানে সম্ভবত আরও অনেকগুলি মন্তব্য রয়েছে যা আমি করি নি ভাবা. তবে ফাইল আপলোডিং দূর করার সহজ উপায়গুলি ফিল্টার করার সময় এটি সর্বাধিক ট্র্যাফিকের মধ্য দিয়ে যাওয়া উচিত ।

তল লাইনটি এটির মূল্য থেকে বেশি সমস্যা হয়।

সর্বোত্তম উত্তরটি হ'ল আপনার মনিবদের সাথে এক ধরণের আলোচনায় প্রবেশ করা: তারা আসলে কী চায় তা সন্ধান করুন (সম্ভবত হয় বাণিজ্য গোপনীয়তা বা দায়বদ্ধতা প্রতিরোধের সুরক্ষা) এবং কেন এই অকার্যকর প্রযুক্তিগত পদক্ষেপগুলি তাদের যা চান তা পাবেন না out তারপরে আপনি তাদের সমস্যার সমাধানগুলি কার্যকর করতে পারেন যা অকার্যকর প্রযুক্তিগত ব্যবস্থা জড়িত না।

এই আলোচনায় আদর্শ সম্পর্কে উদ্বিগ্ন হবেন না: আপনাকে যা করতে হবে তা হ'ল কী কাজ করবে এবং কী করবে না সেদিকে ফোকাস । আপনি সেখানে আপনার প্রয়োজনীয় সমস্ত যুক্তি খুঁজে পাবেন এবং এতে সন্দেহ নেই যে এটি আপনাকে এবং আপনার কর্তাদের উভয়কেই হতাশ করবে, এটি তাদের বিরুদ্ধে মূল্যবান রায় দেওয়া এড়িয়ে চলেছে (যা কেবল প্রাপ্য হতে পারে, তবে কেবল আলোচনাটি ভেঙে দেবে এবং এটি খারাপ) )।

দ্য স্পুনিস্ট
সূত্র
4
কিছু কার্যকর বাস্তবায়ন পরামর্শ দেওয়ার জন্য এবং আরও বিস্তৃত দৃষ্টিকোণ থেকে এই বিষয়ে একটি মতামত উপস্থাপনের জন্য!
মার্জ
26

হোপলেস এন 100 বি কী বলেছে। আমি এটি যোগ করতে চেয়েছিলাম:

আমার একটি সরকারী সংস্থায় চাকরির এক বন্ধু রয়েছে যেখানে তাকে ক্যামেরা সহ একটি সেলফোন অফিসে আনার অনুমতি নেই। তিনি সাধারণত এই বাক্যটি উচ্চারণ করেন যে, "আমাকে ক্যামেরায় সেলফোন রাখার অনুমতি নেই," কারণ, ভাল। যদি সে তার সেলটি তার সাথে নিতে না পারে তবে কেন তার নিজস্ব? তিনি কষ্ট গবেষনার সেলফোন যে হয়েছে না ক্যামেরা আছে।

আমি অন্যান্য উচ্চ-সুরক্ষা-ধরণের জায়গাগুলির জন্য কাজ করেছি যা প্রশাসনিক ফ্যাসিজমের মাধ্যমে এই সমস্যার "সমাধান" করবে :

  • একটি অফিসিয়াল নীতি যা আপনার ওয়ার্কস্টেশন থেকে আপনার ব্যক্তিগত ইমেল অ্যাক্সেস করা একটি গুলি চালানোর অপরাধ।
  • একটি অফিসিয়াল নীতি যা আপনার ওয়ার্কস্টেশন থেকে ক্লাউড পরিষেবা অ্যাক্সেস করা একটি ফায়ারিং অপরাধ।
  • একটি সরকারী নীতি যা ওয়ার্কস্টেশনে থাম্ব ড্রাইভ, আইপড বা সেল ফোন প্লাগ করা একটি গুলি চালানোর অপরাধ।
  • একটি অফিসিয়াল নীতি যা আপনার ওয়ার্কস্টেশন থেকে সোশ্যাল মিডিয়া অ্যাক্সেস করা একটি গুলি চালানোর অপরাধ।
  • একটি অফিসিয়াল নীতি যা আপনার ওয়ার্কস্টেশনে অননুমোদিত সফ্টওয়্যার ইনস্টল করা একটি ফায়ারিং অপরাধ।
  • একটি অফিসিয়াল নীতি যা আপনার ওয়ার্কস্টেশন থেকে আপনার ব্যক্তিগত অনলাইন ব্যাংকিং অ্যাক্সেস করা একটি গুলি চালানোর অপরাধ।
  • একটি মহাকাব্য কর্পোরেট ফায়ারওয়াল / প্রক্সি যার মধ্যে বেশিরভাগ / বেশিরভাগ সাইট অবরুদ্ধ। উদাহরণস্বরূপ, ফেসবুক.কম অ্যাক্সেসের যে কোনও প্রয়াস "ইটিআরএম দ্বারা অবরুদ্ধ এই সাইট" এর স্ক্রিনফুলকে অনুরোধ জানায়। তারা মাঝে মধ্যে স্ট্যাক ওভারফ্লোর মতো "হ্যাকিং" হিসাবে অবরুদ্ধ করে।
  • কিছু "অপরাধ" আপনার সম্পূর্ণ দলকে একটি ইমেল প্রেরণযোগ্য বলে উল্লেখ করে যে আপনি একটি অননুমোদিত সাইট অ্যাক্সেস করেছেন (এই সময় গুলি চালানোর বিরুদ্ধে ...) ("ক্যাথারিন ভিলিয়ার্ড সন্ধ্যা 3: ২১ এ http://icanhas.cheezburger.com/ অ্যাক্সেস করেছেন !")
  • সমস্ত নতুন ভাড়া এই নিয়মগুলি ব্যাখ্যা করে "সুরক্ষা নীতি" ক্লাস নিতে বাধ্য করা এবং এই নিয়মগুলিতে লোকদের নিয়মিত রিফ্রেশার কোর্স নিতে বাধ্য করা। এবং তারপরে তাদের নিয়ে একটি কুইজটি পাস করুন।

প্রশাসনিক ফ্যাসিজমের উপর নির্ভর করে এমন জায়গাগুলি আমার অভিজ্ঞতায় সাধারণত প্রযুক্তিগত উপায়ে এই নিয়মগুলির ব্যাক আপ করার চেষ্টা করে curs উদাহরণস্বরূপ, তারা বলে যে আপনি থাম্ব ড্রাইভে প্লাগ ইন করলে তারা আপনাকে বহিস্কার করবে, তবে তারা ইউএসবি অক্ষম করে না। তারা HTTP- র মাধ্যমে ফেসবুক অবরোধ করে তবে https- র মাধ্যমে নয়। এবং, হোপলেস এন00 বি নির্দেশিত হিসাবে, বুদ্ধিমান ব্যবহারকারীরা এটি জানে এবং উপহাস করে।

ক্যাথরিন ভিলিয়ার্ড
সূত্র
2
আসলে ইউএসবি ডিভাইসগুলি অক্ষম করার জন্য আপনি নির্ভর করতে পারেন এমন প্রযুক্তিগত সমাধান রয়েছে (আমি যে বছরগুলিতে দেখেছি প্রতিটি এভি এজেন্ট এটি মোটামুটি কার্যকরভাবে করতে পারে), বা [কিছু] ওয়েবসাইটের সু-সংজ্ঞায়িত বিভাগগুলিতে অ্যাক্সেস অবরুদ্ধ করে। ওপি'র সমস্যাটি হ'ল "পাবলিক ক্লাউড" / "ব্যবহারকারীরা ডেটা আপলোড করতে পারে এমন জায়গা" কোনও ভাল সংজ্ঞায়িত বিভাগ নয় (এবং শীঘ্রই তা কখনই হবে না), তাই তিনি এর সমাধান হিসাবে কোনও ওয়েবফিল্টারকে পরামর্শও দিতে পারেন না সমস্যা ... কারণ দেখার জন্য তাকে একটি কাস্টম ব্ল্যাকলিস্ট বা কনাইস পরিচালনা করতে হবে।
আশাহীন
আমি জানি, এবং আমি একমত। আমি অবশ্যই এই তালিকাটিকে কর্মের পাঠ্যক্রম হিসাবে অনুমোদনের জন্য উপস্থাপন করি নি। :)
ক্যাথরিন ভিলিয়ার্ড
9
প্রযুক্তিগতভাবে জনসাধারণের মেঘগুলিতে প্রতিটি হোস্টকে অন্তর্ভুক্ত করা হয় কারণ এটি কোনও ওয়েবসাইট ভাড়া নেওয়া এবং সেখানে একটি ফাইল আপলোড জিনিস রাখা তুচ্ছ। সেকি। দ্রবণযোগ্য সমস্যা
টমটম
বহু বছর ধরে, আমার বাবার কর্মক্ষেত্রে কর্মচারীদের অফিসে ক্যামেরা সহ ফোন বহন করার অনুমতি ছিল না। অবশেষে, সংস্থাটি ব্যক্তিগত ফোন নয়, কোম্পানির ফোনগুলি (সেই সময়ে ব্ল্যাকবেরি, এখন আইফোনগুলি) দেওয়ার অনুমতি দেওয়ার নীতিতে রূপান্তরিত হয়েছিল।
ব্রায়ান এস
অনেক স্মার্ট ফোন একটি মডুলার ক্যামেরা ব্যবহার করে যা একটু চেষ্টা করে মুছে ফেলা যায়। এটি এমন কোনও বিষয় নয় যা আপনি বারবার করতে চান কারণ এটি নিরাপদ হওয়ার জন্য অদ্ভুত সরঞ্জামাদানের প্রয়োজন হতে পারে তবে এটি একটি সীমিত অঞ্চলে সমসাময়িক, দরকারী, হ্যান্ডসেট ব্যবহারের অনুমতি দেবে।
পেক্কা
19

প্রকৃতপক্ষে, একটি সহজ সমাধান দেওয়া আছে আপনি একইসাথে আপনার অভ্যন্তরীণ নেটওয়ার্কটি ইন্টারনেটে উন্মুক্ত হওয়ার প্রত্যাশা করবেন না।

আপনার পিসিগুলিকে কেবল ইন্টারনেট অ্যাক্সেস থেকে সম্পূর্ণ অবরুদ্ধ করা দরকার। সমস্ত ইউএসবি পোর্ট ব্লক করা ইত্যাদি

ইন্টারনেটে উঠতে, লোকেরা তখন হয় একটি আলাদা কম্পিউটার ব্যবহার করতে হবে - একটি ভিন্ন নেটওয়ার্কের সাথে সংযুক্ত - অথবা আরডিপির মাধ্যমে একটি টার্মিনাল সার্ভারের সাথে সংযোগ স্থাপন করতে পারে যার ইন্টারনেট অ্যাক্সেস রয়েছে। আপনি আরডিপির উপরে ক্লিপবোর্ড অক্ষম করেছেন এবং উইন্ডোজ ভাগ নেই। এইভাবে, ব্যবহারকারীরা ইন্টারনেট টার্মিনাল সার্ভারগুলিতে ফাইলগুলি অনুলিপি করতে পারবেন না এবং এইভাবে ফাইলগুলি প্রেরণ করতে পারবেন না।

এটি ইমেল ছেড়ে দেয় ... যদি আপনি অভ্যন্তরীণ পিসিগুলিতে ইমেলটি মঞ্জুরি দেন তবে এটি এটিই আপনার সবচেয়ে বড় লুফোল।

সংক্ষিপ্তসার ETL
সূত্র
3
শব্দ স্নিপি, কিন্তু দুঃখের বিষয় সত্য that খুব সহজেই এটি সমাধান করার একমাত্র উপায়।
টমটম
2
আমাদের সংস্থার অংশগুলির জন্য ইতিমধ্যে আমাদের কাছে এই সমাধান (কেবলমাত্র টার্মিনাল সার্ভারের মাধ্যমে ইন্টারনেট এবং ইমেল) রয়েছে। তবে, সফ্টওয়্যার বিকাশকারীদের জন্য, ইন্টারনেটের অ্যাক্সেস না থাকা অবশ্যই স্পষ্টতই সমস্যাজনক হবে ...
মার্শ
@ মার্সজে - আমি এটি একটি হোয়াইটলিস্ট প্রক্সি দিয়ে সমাধান করতে দেখেছি যেখানে প্রোগ্রামারদের তাদের বাক্সে সরাসরি কিছু জিনিস দরকার হয় (মাভেন রেপোর মতো) প্রক্সি দিয়ে through
ETL
1
এটি একটি কলম এবং একটি কাগজ, বা কেবল স্মৃতি ছেড়ে দেয়।
njzk2
1
@ মার্সজে আমি বিচ্ছিন্ন নেটওয়ার্কগুলির সাথে একটি সংস্থায় কাজ করেছি যা বিকাশকারীদের দুটি মেশিন দিয়ে এটি করেছে। একটি উন্নয়নমূলক কাজ করার জন্য মরিচ একটি, অভ্যন্তরীণ-অ্যাক্সেস-কেবল নেটওয়ার্কের সাথে সংযুক্ত এবং অন্য একটি (পাতলা ক্লায়েন্ট, বা পুরাতন ক্লানকার বক্স) যা ইন্টারনেট অ্যাক্সেসযুক্ত কোনও নেটওয়ার্কের সাথে সংযুক্ত ছিল। একটি কার্যকর, যদি সরলবাদী এবং আরও ব্যয়বহুল সমাধান।
আশাহীন
5

আপনি যে পুরানো রসিকতা জানেন যে, যদি আপনি এবং একটি অর্ধলগ্ন কোনও ক্রুদ্ধ ড্রাগন দ্বারা তাড়া করা হয়, আপনি ড্রাগনের চেয়ে দ্রুত দৌড়াতে হবে না, আপনি কেবল অর্ধবৃত্তের চেয়ে দ্রুত হতে হবে? অ-দূষিত ব্যবহারকারী * ধরে নিলে, আপনাকে পাবলিক মেঘে তাদের অ্যাক্সেসকে সীমাবদ্ধ করতে হবে না, ডেস্ক-বেঁধে থাকা ডেটা অ্যাক্সেসের জন্য আপনার কাছে থাকা এন্টারপ্রাইজ সমাধানের ব্যবহারের চেয়ে পাবলিক মেঘের ব্যবহারযোগ্যতা কম করা যথেষ্ট is । যথাযথভাবে প্রয়োগ করা হলে এটি অ-দূষিত ফাঁসের ঝুঁকি তীব্রভাবে হ্রাস করবে, এবং ব্যয়ের একটি অংশের সাথে তা সাধ্যযোগ্য।

বেশিরভাগ ক্ষেত্রে, একটি সাধারণ ব্ল্যাকলিস্টে যথেষ্ট হওয়া উচিত। এটিতে গুগল ড্রাইভ, ড্রপবক্স এবং অ্যাপল ক্লাউড রাখুন। অ্যামাজন এডাব্লুএস-তেও ট্র্যাফিক ব্লক করুন - এর মধ্যে বেশিরভাগ হট স্টার্টআপ যারা অন্য একটি ক্লাউড পরিষেবা তৈরি করে তাদের নিজস্ব ডেটা সেন্টার তৈরি করে না। আপনি সবেমাত্র এমন কর্মচারীর সংখ্যা কমিয়েছেন যারা কীভাবে পাবলিক মেঘে toোকা যায় জানেন 90% থেকে 15% (খুব রুক্ষ সংখ্যা, শিল্পের দ্বারা পৃথক হবে)। কেন জনসাধারণের মেঘকে নিষিদ্ধ করা হয়েছে তা ব্যাখ্যা করার জন্য একটি উপযুক্ত ত্রুটি বার্তা ব্যবহার করুন, যা তাদের অদম্য সেন্সরশিপের ছাপ হ্রাস করবে (দুঃখের বিষয়, সেখানে ব্যবহারকারীরা সর্বদা বুঝতে রাজি নন)।

বাকি 15% এখনও সরবরাহকারীদের কাছে পৌঁছে যেতে পারে কালো তালিকাতে নয়, তবে তারা সম্ভবত এটি করতে বিরক্ত করবেন না। গুগল ড্রাইভ এবং কো শক্তিশালী পজিটিভ নেটওয়ার্ক এফেক্টের সাথে জড়িত (অর্থনৈতিক ধরণের, প্রযুক্তিগত ধরণের নয়)। প্রত্যেকে একই 2-3 টি পরিষেবা ব্যবহার করে, তাই তারা সর্বত্র নির্মিত হয়। ব্যবহারকারীরা এই পরিষেবাগুলি অন্তর্ভুক্ত সুবিধাজনক, প্রবাহিত ওয়ার্কফ্লো তৈরি করে। বিকল্প মেঘ সরবরাহকারী যদি এই ধরনের একটি কার্যপ্রবাহের সাথে সংহত না করা যায় তবে ব্যবহারকারীরা এটি ব্যবহার করার জন্য কোনও উত্সাহ নেই। এবং আমি আশা করি যে কোনও মেঘের সর্বাধিক মৌলিক ব্যবহারের জন্য যেমন কর্পোরেট জায়গায় ফাইল সংরক্ষণের জন্য আপনার কাছে কর্পোরেট সমাধান রয়েছে, ক্যাম্পাসের বাইরের কোনও শারীরিক অবস্থান থেকে পৌঁছনীয় (নিরাপত্তার প্রয়োজনে ভিপিএন সহ)।

এই সমাধানটিতে পরিমাপ এবং বিশ্লেষণের একটি ভাল চুক্তি যুক্ত করুন। (যেখানে ব্যবহারকারীরা উদ্বিগ্ন হন এটি সর্বদা প্রয়োজন)। ট্র্যাফিকের নমুনাগুলি নিন, বিশেষত যদি সন্দেহজনক নিদর্শনগুলি প্রদর্শন করা হয় (একই ডোমেনে নির্দেশিত ডকুমেন্টগুলি আপলোড করার জন্য যথেষ্ট পরিমাণে বিস্ফোরণে প্রবাহিত ট্র্যাফিক)। চিহ্নিত সন্দেহজনক ডোমেনগুলিতে একটি মানুষের নজর দিন এবং যদি আপনি এটি মেঘ সরবরাহকারী হিসাবে খুঁজে পান তবে কেন এটি সন্ধান করুনব্যবহারকারীরা এটি ব্যবহার করছেন, সমান ব্যবহারের সাথে বিকল্প সরবরাহ করার বিষয়ে পরিচালনের সাথে কথা বলুন, আপত্তিজনক ব্যবহারকারীকে বিকল্প সম্পর্কে শিক্ষিত করুন। এটি দুর্দান্ত হবে যদি আপনার কর্পোরেট সংস্কৃতি আপনাকে প্রথমবারে শৃঙ্খলাবদ্ধ পদক্ষেপগুলি প্রয়োগ না করে ধরা পড়া ব্যবহারকারীদের আলতো করে পুনরায় গণনা করার অনুমতি দেয় - তবে তারা আপনার কাছ থেকে বিশেষত কঠোরভাবে লুকানোর চেষ্টা করবে না এবং আপনি সহজেই বিচ্যুতিগুলি ধরতে এবং পরিস্থিতি মোকাবেলা করতে সক্ষম হবেন এমনভাবে যা সুরক্ষা ঝুঁকি হ্রাস করে তবে ব্যবহারকারীকে তার কাজটি দক্ষতার সাথে করতে দেয়।

একটি যুক্তিসঙ্গত পরিচালক ** বুঝতে পারবেন যে এই ব্ল্যাকলিস্টটি উত্পাদন ক্ষতির দিকে নিয়ে যাবে। ব্যবহারকারীদের পাবলিক ক্লাউড ব্যবহার করার একটি কারণ ছিল - তারা উত্পাদনশীল হওয়ার জন্য উত্সাহিত হয় এবং সুবিধাজনক কাজের প্রবাহ তাদের উত্পাদনশীলতা বাড়িয়ে তোলে (তারা করতে ইচ্ছুক অতিরিক্ত বেতন ছাড়াই পরিমাণ সহ)। উত্পাদনশীলতা হ্রাস এবং সুরক্ষা ঝুঁকির মধ্যে বাণিজ্যের মূল্যায়ন করা এবং কালো পরিস্থিতি যেমনটি হতে দেয়, কালো তালিকা বাস্তবায়ন করতে, বা গোপনীয়-পরিষেবা-যোগ্য পদক্ষেপের জন্য যেতে আগ্রহী কিনা তা আপনাকে জানাতে একজন পরিচালকের কাজ which মারাত্মক অসুবিধাজনক এবং এখনও 100% সুরক্ষা সরবরাহ করে না)।

[*] আমি জানি যে লোকেরা যাদের কাজ সুরক্ষা তাদের প্রথমে অপরাধী উদ্দেশ্য সম্পর্কে ভাবা। এবং প্রকৃতপক্ষে, একটি নির্ধারিত অপরাধী থামানো আরও কঠোর এবং অ-দূষিত ব্যবহারকারীর চেয়ে আরও খারাপ ক্ষতি করতে পারে। কিন্তু বাস্তবে, এমন কিছু সংস্থা রয়েছে যা অনুপ্রবেশ করে। বেশিরভাগ সুরক্ষা সমস্যাগুলি সদর্থক ব্যবহারকারীদের বোকামির সাথে সম্পর্কিত যারা তাদের কাজগুলির পরিণতি বুঝতে পারে না। এবং তাদের মধ্যে অনেকগুলি রয়েছে, তাই তারা যে হুমকির মুখোমুখি হয়েছিল সেটিকে আরও বিপজ্জনক, তবে অনেক বিরল, গুপ্তচর হিসাবে বিবেচনা করা উচিত।

[**] আমি সচেতন যে, যদি আপনার মনিবরা যদি ইতিমধ্যে সেই দাবি করে থাকেন তবে সম্ভাবনা হ'ল তারা যুক্তিসঙ্গত ধরণের নয়। যদি সেগুলি যুক্তিসঙ্গত তবে কেবল পথভ্রষ্ট হয় তবে দুর্দান্ত। যদি তারা অযৌক্তিক এবং একগুঁয়ে হয় তবে এটি দুর্ভাগ্যজনক তবে তাদের সাথে আলোচনা করার জন্য আপনাকে অবশ্যই একটি উপায় খুঁজে বের করতে হবে। এ জাতীয় আংশিক সমাধানের প্রস্তাব দেওয়া, এমনকি যদি আপনি তাদের এটি গ্রহণ নাও করতে পারেন তবে এটি একটি কৌশলগত পদক্ষেপ হতে পারে - যথাযথভাবে উপস্থাপিত হলে, এটি তাদের দেখায় যে আপনি "তাদের পক্ষে" রয়েছেন, তাদের উদ্বেগকে গুরুত্বের সাথে গ্রহণ করুন এবং অনুসন্ধানের জন্য প্রস্তুত প্রযুক্তিগতভাবে অক্ষম প্রয়োজনীয়তার বিকল্পগুলির জন্য for

rumtscho
সূত্র
4

আপনার পরিচালনা আপনাকে পান্ডোরার বাক্সটি বন্ধ করতে বলছে।

আপনি নীতিগতভাবে, সমস্ত জ্ঞাত সম্ভাব্য যান্ত্রিক ব্যবস্থার জন্য কোনও ডকুমেন্টেশন আপলোড করা রোধ করতে পারবেন, আপনি শূন্য-দিনের শোষণ (বা আপনার সমতুল্য) ব্যবহার করা থেকে বিরত রাখতে পারবেন না।

এটি বলেছে যে ব্যবহারকারী এবং ওয়ার্কস্টেশন উভয়কে চিহ্নিত করার জন্য একটি প্রমাণীকরণকারী ফায়ারওয়াল, আপনার ইচ্ছা যে এসিএল দিয়ে অ্যাক্সেস সীমাবদ্ধ করতে প্রয়োগ করা যেতে পারে। আপনার প্রক্রিয়া পরিচালনায় সহায়তা করতে অন্য কয়েকটি উত্তরে বর্ণিত হিসাবে আপনি খ্যাতি পরিষেবা অন্তর্ভুক্ত করতে পারেন।

আসল প্রশ্নটি জিজ্ঞাসা করা হল এটি কি সুরক্ষা সম্পর্কে , বা এটি নিয়ন্ত্রণ সম্পর্কে ? যদি এটি প্রথম হয়, তবে আপনার পরিচালকদের অর্থ প্রদানের জন্য প্রস্তুত দরের চাপের বিষয়টি বুঝতে হবে। যদি এটি দ্বিতীয় হয়, তবে সম্ভবত একটি ছোট দৃশ্যমান থিয়েটার ছোটখাট ব্যতিক্রম সহ আপনি বিতরণ করেছেন তাদের বোঝাতে যথেষ্ট হবে।

Pekka
সূত্র
3

আপনার একটি সামগ্রী ফিল্টারিং ডিভাইস বা পরিষেবা দরকার যেমন ব্লুকোট সিকিউর ওয়েব গেটওয়ে, বা একটি পলু আল্টো ফায়ারওয়ালের মতো সামগ্রী ফিল্টারিং সহ ফায়ারওয়াল। এই জাতীয় পণ্যগুলিতে ব্রড বিভাগের ফিল্টার রয়েছে যাতে অনলাইন স্টোরেজ অন্তর্ভুক্ত থাকে।

এমনকি ব্লুকোট ক্লাউড-ভিত্তিক পরিষেবা সরবরাহ করে যেখানে আপনি আপনার ল্যাপটপ ব্যবহারকারীদের তাদের কম্পিউটারে স্থানীয়ভাবে চালিত এমন একটি প্রক্সি পরিষেবার মাধ্যমে সংযোগ করতে বাধ্য করতে পারেন, তবে কেন্দ্রীয় উত্স থেকে সামগ্রী ফিল্টারিংয়ের নিয়ম গ্রহণ করেন।

longneck
সূত্র
2
  • নিষিদ্ধ জিনিসের তালিকা

ব্যবহারকারীদের অ্যাক্সেস করতে পারে না এমন একটি তালিকা তৈরি করুন।

প্রো: ব্লক নির্দিষ্ট পরিষেবা।

কনস: একটি বড় তালিকা, কখনও কখনও এটি সিস্টেমের ফায়ারওয়ালের কার্যকারিতা ব্যথা করতে পারে (সাধারণত এটি হয়!)। কখনও কখনও এটি বাইপাস করা যেতে পারে।

  • পরিচ্ছন্ন তালিকা

কালো তালিকাভুক্ত সাইটগুলির একটি বৃহত তালিকায় নির্ভর করার পরিবর্তে কিছু সংস্থাগুলি একটি শ্বেত তালিকা ব্যবহার করে যেখানে ব্যবহারকারীরা কেবল শ্বেত তালিকাভুক্ত সাইটগুলিতে অ্যাক্সেস করতে পারে।

প্রো: পরিচালনা করা সহজ।

কনস: এটি উত্পাদনশীলতার ক্ষতি করে।

  • তথ্য প্রেরণের আকারটি পোস্ট করুন (পোষ্ট / জিইটি)।

কিছু ফায়ারওয়াল তথ্য প্রেরণের আকারকে ব্লক করতে দেয়, কিছু ফাইল প্রেরণকে অসম্ভব করে দেয়।

প্রো: পরিচালনা করা সহজ।

কনস: কিছু ব্যবহারকারী ছোট অংশগুলিতে ফাইল পাঠিয়ে এটিকে বাইপাস করতে পারত। এটি কিছু ওয়েবসাইট ভাঙ্গতে পারে, উদাহরণস্বরূপ, কিছু জাভা এবং ভিজ্যুয়াল স্টুডিওর উইনফর্ম সাইটগুলি নিয়মিত প্রচুর তথ্য প্রেরণ করে।

  • নন এইচটিটিপি সংযোগগুলি অবরুদ্ধ করুন।

প্রো: কনফিগার করা সহজ।

কনস: এটি বর্তমান সিস্টেমগুলি ভেঙে দিতে পারে।

আমার অভিজ্ঞতায় আমি একটি ব্যাংকের হয়ে কাজ করেছি। প্রশাসকরা কিছুটা সীমাবদ্ধ সাইটগুলি (ব্ল্যাকলিস্ট) ইউএসবি ড্রাইভর্যান্ড অ্যাক্সেসকে অবরোধ করে। তবে, আমি একটি ফ্রি ওয়েব হোস্টিংয়ে পিএইচপি ফাইল তৈরি করেছি এবং আমি কোনও সমস্যা ছাড়াই (নিয়মিত ওয়েবসাইট ব্যবহার করে) আমার ফাইলগুলি আপলোড করতে পারি। এটি করতে আমার 5 মিনিট সময় লেগেছে।

আমি কিছু মন্তব্যের সাথে একমত, একটি মানবসম্পদ নিয়ম ব্যবহার করা সহজ এবং আরও কার্যকর।

Magallanes
সূত্র
সাম্প্রতিক ধারণাটি ছিল একটি সম্মিলিত পন্থা: এইচটিটিপিএসের জন্য একটি ব্ল্যাকলিস্ট, এইচটিটিপিএসের একটি শ্বেত তালিকা। অন্যান্য সমাধানগুলির ক্ষেত্রে: বিদ্যমান সিস্টেমগুলি না ভেঙে কী বাস্তবায়িত করা যায় তা পরীক্ষা করা সর্বদা প্রয়োজন, কারণ এটি কেস-কেস থেকে আলাদা।
মার্জ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.