14
想知道 大厂 怎么做 内外网 还有 办公生产环境 是怎么隔离的
source link: https://www.v2ex.com/t/786787
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
前前司办公室网络有计算机被入侵,然后 顺藤摸瓜 侵入到了 IDC 和相关联的云上面。
想知道大厂是怎么做 内外网 还有 办公生产环境隔离的。
所以想学习一下大厂是怎么做的,谢谢赐教。
想知道大厂是怎么做 内外网 还有 办公生产环境隔离的。
所以想学习一下大厂是怎么做的,谢谢赐教。
9 条回复 • 2021-07-01 01:35:59 +08:00
llopppp 4 小时 43 分钟前
内网外网网关控制
办公环境去往生产环境有堡垒机控制
办公环境企业域
办公环境身份认证(不同权限不同等级)
访客权限管理
全局访问管理
生产环境权限管理
关键设施权限管理
邮箱安全措施
等
办公环境去往生产环境有堡垒机控制
办公环境企业域
办公环境身份认证(不同权限不同等级)
访客权限管理
全局访问管理
生产环境权限管理
关键设施权限管理
邮箱安全措施
等
Jat001 2 小时 0 分钟前
就是简单的内外网隔离,内网的服务器连不上外网,特别 sb,运维的水平还停留在 20 年前,堡垒机竟然用的是某国产软件魔改的 ssh,不支持 key based authentication,每次要输动态密码,连 scp 都不能用,幸好 openssh 自带的 ControlMaster 能实现 session 复用,不用每次都输,不然得累死。
明明内网有 git 服务器,测试环境却不能访问,问其他人怎么传代码,竟然是 rz/sz,我十年前就开始玩 linux 了,都没听说过这玩意,还好运维没 sb 到只留一种文件传输方式,有个单独的 sftp 服务器,把文件传到 sftp 服务器再从上面传到目标机器上,我特想问运维听说过 rsync 吗。
我之前待的小公司,都能做到开发测试环境全部容器化,数据库、存储、日志等等全都用的云服务,虽然没做内外网隔离,不过又不需要登录服务器搞那干嘛。现在到了大公司,什么都是自建,问题是运维的水平这么差,自建的服务比云服务商提供的差太多了,错误追踪、日志投递、ci/cd 统统没有,一下回到解放前。
明明内网有 git 服务器,测试环境却不能访问,问其他人怎么传代码,竟然是 rz/sz,我十年前就开始玩 linux 了,都没听说过这玩意,还好运维没 sb 到只留一种文件传输方式,有个单独的 sftp 服务器,把文件传到 sftp 服务器再从上面传到目标机器上,我特想问运维听说过 rsync 吗。
我之前待的小公司,都能做到开发测试环境全部容器化,数据库、存储、日志等等全都用的云服务,虽然没做内外网隔离,不过又不需要登录服务器搞那干嘛。现在到了大公司,什么都是自建,问题是运维的水平这么差,自建的服务比云服务商提供的差太多了,错误追踪、日志投递、ci/cd 统统没有,一下回到解放前。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK