14

想知道 大厂 怎么做 内外网 还有 办公生产环境 是怎么隔离的

 3 years ago
source link: https://www.v2ex.com/t/786787
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

V2EX  ›  云计算

想知道 大厂 怎么做 内外网 还有 办公生产环境 是怎么隔离的

  ericbize · 4 小时 50 分钟前 · 547 次点击
前前司办公室网络有计算机被入侵,然后 顺藤摸瓜 侵入到了 IDC 和相关联的云上面。

想知道大厂是怎么做 内外网 还有 办公生产环境隔离的。

所以想学习一下大厂是怎么做的,谢谢赐教。
9 条回复    2021-07-01 01:35:59 +08:00

Jooooooooo

Jooooooooo   4 小时 48 分钟前

内网相关的东西只有 vpn 才能访问

llopppp

llopppp   4 小时 43 分钟前

内网外网网关控制
办公环境去往生产环境有堡垒机控制
办公环境企业域
办公环境身份认证(不同权限不同等级)
访客权限管理
全局访问管理
生产环境权限管理
关键设施权限管理
邮箱安全措施

Tianao

Tianao   4 小时 38 分钟前 via iPhone

千言万语围绕一个思路:零信任。不要想着内网外网生产网办公网,划网分区可以,但一张网一个区的内部也要视作彼此不信任的。

wangxn

wangxn   4 小时 29 分钟前

办公环境下连各种内网网站(域名解析到非公网 IP )没有什么特别的隔离。但各种服务器需要用跳板机登录是免不了的。

monkey110

monkey110   4 小时 0 分钟前

没什么特殊 vlan 堡垒机 强密码 完了

MarkLeeyun

MarkLeeyun   2 小时 52 分钟前

就是给个不同的权限吧。。。

lc1450

lc1450   2 小时 35 分钟前

网段隔离 防火墙 vpn 重点机器用动态密码登录

然后每个项目上线时开各种防火墙,刚进公司时一个跳板一周才搞定,最近还有个项目差点因为防火墙问题夭折

cfanmark

cfanmark   2 小时 21 分钟前

网络访问控制列表(ACL)

Jat001

Jat001   2 小时 0 分钟前

就是简单的内外网隔离,内网的服务器连不上外网,特别 sb,运维的水平还停留在 20 年前,堡垒机竟然用的是某国产软件魔改的 ssh,不支持 key based authentication,每次要输动态密码,连 scp 都不能用,幸好 openssh 自带的 ControlMaster 能实现 session 复用,不用每次都输,不然得累死。

明明内网有 git 服务器,测试环境却不能访问,问其他人怎么传代码,竟然是 rz/sz,我十年前就开始玩 linux 了,都没听说过这玩意,还好运维没 sb 到只留一种文件传输方式,有个单独的 sftp 服务器,把文件传到 sftp 服务器再从上面传到目标机器上,我特想问运维听说过 rsync 吗。

我之前待的小公司,都能做到开发测试环境全部容器化,数据库、存储、日志等等全都用的云服务,虽然没做内外网隔离,不过又不需要登录服务器搞那干嘛。现在到了大公司,什么都是自建,问题是运维的水平这么差,自建的服务比云服务商提供的差太多了,错误追踪、日志投递、ci/cd 统统没有,一下回到解放前。

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK