V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
asen477
V2EX  ›  问与答

关于信息安全的问题。

  •  
  •   asen477 · 2017-08-18 11:11:08 +08:00 · 2504 次点击
    这是一个创建于 2657 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在是这样,公司有套系统,做了 IP 白名单。 然后全国各地 100 多个加盟店,各式各样的问题,没有固定 IP,静态 IP 变动,需要在服务器上做 IP 白名单。

    有什么好的方法,解决这种问题? 例如用 VPN 的方式解决,或是其他方式?

    19 条回复    2017-08-18 21:00:22 +08:00
    shoaly
        1
    shoaly  
       2017-08-18 11:17:30 +08:00   ❤️ 1
    妥妥的 vpn 就可以了
    ender049
        2
    ender049  
       2017-08-18 11:34:20 +08:00   ❤️ 1
    如果只考虑连接,那么 vpn 就行,如果考虑安全
    vpn 用 ipsec 或 SSL
    连接终端进行管控,包括准入、安全基线等
    vpn 上来后要进行访问控制
    上面是比较成熟,当然也是比较老的方案了。
    新的可考虑云计算的方式,即加盟店终端只登录云主机,其他所有管控在中心,服务端进行。
    asen477
        3
    asen477  
    OP
       2017-08-18 11:58:07 +08:00
    @shoaly
    现在是这样,门店现在对安全软件配置,基本处于小白的状态。
    asen477
        4
    asen477  
    OP
       2017-08-18 12:00:57 +08:00
    @ender049 嗯,目前现在做了一套 VPN 的方案,比较痛苦的点是,门店很多,要一个个教他们去操作,很费心。
    ctsed
        5
    ctsed  
       2017-08-18 12:35:07 +08:00 via Android   ❤️ 1
    @asen477 搞个一键启动啊
    asen477
        6
    asen477  
    OP
       2017-08-18 13:04:35 +08:00
    @ctsed 怎么弄 ?
    ctsed
        7
    ctsed  
       2017-08-18 13:25:44 +08:00 via Android   ❤️ 1
    @asen477 或者在你程序里先周期性上报 ip 到一个服务器,主服务器把 ip 加白,隔多久没上报就拉黑
    asen477
        8
    asen477  
    OP
       2017-08-18 13:29:04 +08:00
    @ctsed 首先很感谢你。
    现在是一部分,弄的上报 IP,每天早上都在弄。
    用着用着,每天断电,因为是动态 IP,不是固定 IP,老变,这几天一直在这么弄。
    然后昨天晚上弄了一个 VPN,也是想先缓解一下问题。
    tomczhen
        9
    tomczhen  
       2017-08-18 13:30:17 +08:00 via Android   ❤️ 1
    证书,双向校验。
    ctsed
        10
    ctsed  
       2017-08-18 13:33:10 +08:00
    @asen477 #8 #8 每次启动,断网重连就上报啊
    clino
        11
    clino  
       2017-08-18 13:39:13 +08:00   ❤️ 1
    ssl 双向证书验证
    chinvo
        12
    chinvo  
       2017-08-18 14:02:00 +08:00   ❤️ 1
    用 openvpn 封装个小白客户端,内置好配置和路由表,然后让门店用工号 /密码登陆就好。

    至于 vpn 的服务端,做好 acl 和其他安全限制。
    wekw
        13
    wekw  
       2017-08-18 14:04:35 +08:00 via Android   ❤️ 1
    VPN 就是用来加密的
    asen477
        14
    asen477  
    OP
       2017-08-18 16:07:29 +08:00
    @tomczhen 嗯,感谢。
    这块我弄下。
    asen477
        15
    asen477  
    OP
       2017-08-18 16:08:19 +08:00
    @ctsed 100 个多个门店,忙不过吧,恐怕。
    asen477
        16
    asen477  
    OP
       2017-08-18 16:08:41 +08:00
    @clino 嗯,已经开始做了,谢谢了
    asen477
        17
    asen477  
    OP
       2017-08-18 16:10:17 +08:00   ❤️ 1
    @chinvo 感谢,你这个对我帮助很大。
    原先也是用的 OPENVPN,但是支持 60 个点
    现在调通了 UDP 协议,一下子连接数的问题,解决了
    ctsed
        18
    ctsed  
       2017-08-18 16:16:33 +08:00
    @asen477 #15 #15 程序里上报
    binghe
        19
    binghe  
       2017-08-18 21:00:22 +08:00 via Android
    要不要写个帖子分享下过程
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3438 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:38 · PVG 19:38 · LAX 03:38 · JFK 06:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.