论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 23 篇帖子 ]  前往页数 上一页  1, 2
作者 内容
 文章标题 : Re: 大家进来聊聊移动办公安全吧?
帖子发表于 : 2011-03-08 16:58 
离线
中级用户

注册: 2005-09-13 14:29
最近: 2013-08-23 15:58
拥有: 438.80 安全币

奖励: 0 安全币
在线: 1351 点
帖子: 124
移动办公的话我觉得SSL VPN就不错了,不要做全网接入的方式,对内网基本没什么影响。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家进来聊聊移动办公安全吧?
帖子发表于 : 2011-07-04 09:22 
离线
初级用户

注册: 2010-10-27 14:25
最近: 2015-10-15 15:14
拥有: 468.00 安全币

奖励: 10 安全币
在线: 1061 点
帖子: 47
最近我们公司也在做移动办公,针对楼主的问题,谈点个人体会:
1.移动办公的终端应该包含比较广泛,起码包含了手机、PDA和目前比较常用的平板电脑。如果同时都做起来,相当麻烦,因手机、PDA和平板有不同的操作系统。个人认为,毕竟暂时还不能完全将移动办公取代常规办公,如果公司的办公平台比较完善,使用中间件的方式会比较合适一些。
2.移动办公是指使用任意的终端接入之后都可以办公吗?
这个问题我认为应该是接入之后,还得看相应权限,接入只是前提。
3.移动办公现在面临的主要安全问题还是在内外网交互上,由于知识受限,我接触到的内外网交互主要使用的是IPsecVPN、SSL VPN,还有一部分使用CITRIX,这3种方式各有特点,可针对性选择使用。另外,见楼上有朋友提出用USB-KEY做用户权限验证,个人认为这玩意不好用,尤其是用户使用IPAD的时候,管理员直接崩溃,这部分是否可以考虑使用CA呢?对于内外网交互之后,内网安全,可以在内网先搭建一个DMZ,用户访问DMZ。


--------本帖迄今已累计获得40安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家进来聊聊移动办公安全吧?
帖子发表于 : 2011-07-31 21:49 
离线
高级用户

注册: 2008-12-23 11:07
最近: 2017-10-16 16:33
拥有: 282.30 安全币

奖励: 2 安全币
在线: 1067 点
帖子: 162
haha123haha008 写道:
最近我们公司也在做移动办公,针对楼主的问题,谈点个人体会:
1.移动办公的终端应该包含比较广泛,起码包含了手机、PDA和目前比较常用的平板电脑。如果同时都做起来,相当麻烦,因手机、PDA和平板有不同的操作系统。个人认为,毕竟暂时还不能完全将移动办公取代常规办公,如果公司的办公平台比较完善,使用中间件的方式会比较合适一些。
2.移动办公是指使用任意的终端接入之后都可以办公吗?
这个问题我认为应该是接入之后,还得看相应权限,接入只是前提。
3.移动办公现在面临的主要安全问题还是在内外网交互上,由于知识受限,我接触到的内外网交互主要使用的是IPsecVPN、SSL VPN,还有一部分使用CITRIX,这3种方式各有特点,可针对性选择使用。另外,见楼上有朋友提出用USB-KEY做用户权限验证,个人认为这玩意不好用,尤其是用户使用IPAD的时候,管理员直接崩溃,这部分是否可以考虑使用CA呢?对于内外网交互之后,内网安全,可以在内网先搭建一个DMZ,用户访问DMZ。



贵公司的这个项目中怎么解决私接无线热点?
现在的准入解决方案可以解决这类问题吗?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家进来聊聊移动办公安全吧?
帖子发表于 : 2011-07-31 23:02 
离线
顶级用户

注册: 2004-05-17 09:34
最近: 2014-04-10 16:48
拥有: 11,637.80 安全币

奖励: 9451 安全币
在线: 12129 点
帖子: 638
无线热点一般依靠网络准入方案解决。

在接入端认真做好终端的安全准入控制,有效防范无线热点问题。


--------本帖迄今已累计获得32安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家进来聊聊移动办公安全吧?
帖子发表于 : 2011-08-08 16:06 
离线
初级用户

注册: 2009-07-14 08:57
最近: 2012-11-23 15:00
拥有: 440.00 安全币

奖励: 0 安全币
在线: 323 点
帖子: 50
移动办公没那么复杂,从接入设备理解就是用手机、pad等移动设备接入传统应用系统。
由 应用+安全 两部分组成
1、应用:
1.1映射法:其实可以理解成手机对应用系统的适配,有很多家移动应用的厂商都支持数百款手机了,一般都是采用c/s架构,客户端方式。
我们一般做法是搭建一个新的系统,此系统负责将用户传统应用服务器的接口 与 手机\pad的不同操作系统的接口做映射,同时做好手机屏幕的适配。
1.2逻辑法:根据用户需求,在手机上开发新的业务逻辑,但不能过于复杂,比如增加一些逻辑查询、数据分析、数据展现等功能。
2、安全,一般是引入CA,将传统CA能实现的身份认证、数据加解密、数字签名等功能移植到移动终端上。


--------本帖迄今已累计获得32安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家进来聊聊移动办公安全吧?
帖子发表于 : 2011-09-29 23:04 
离线
初级用户

注册: 2010-02-06 23:03
最近: 2017-06-04 18:32
拥有: 129.00 安全币

奖励: 6 安全币
在线: 323 点
帖子: 25
我理解移动办公安全主要还是关注smartphone和tablet终端,notebook的移动办公方案其实已经做到差不多了。如果将这三类终端合到一起,技术上和管理上会很麻烦。notebook一般都是公司资产,操作系统也相对单一,管理起来也好做;但是smartphone和tablet就复杂多了,多数情况下还是员工自己购买的,很少人喜欢同时搞两个手机的,因此需要将企业应用和数据与个人的隔离开,还要做丢失设备后的数据擦除或者加密,也要弄一些蓝牙啥的控制,wifi,APN和vpn接入企业网络也需要考虑,接入之前需要做类似NAC的设备合规检查,接入认证与公司PKI/AD那些玩意对接……考虑完了这些发现有N多操作系统,头都大了。
所以,从技术实现上和设备的管理上,我认为移动办公安全还是主要聚焦于手持终端。


--------本帖迄今已累计获得33安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家进来聊聊移动办公安全吧?
帖子发表于 : 2011-09-30 09:09 
离线
初级用户

关注按钮

注册: 2011-08-22 10:52
最近: 2014-05-06 15:55
拥有: 457.00 安全币

奖励: 17 安全币
在线: 711 点
帖子: 23
一个建议:

可以尝试一下虚拟化,以应用虚拟化或桌面虚拟化的方式来做,终端看到的只是一个远程的桌面而已,所有数据

不出数据中心,相对安全性较好。

再加上双因素认证+VPN的方式,那就更安全了。

现有产品的兼容性很好,PC\android\IOS\WM 目前都没有问题。

citrix、Vmware、Microsoft都有类似解决方案。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家进来聊聊移动办公安全吧?
帖子发表于 : 2011-09-30 15:48 
离线
初级用户

注册: 2010-02-06 23:03
最近: 2017-06-04 18:32
拥有: 129.00 安全币

奖励: 6 安全币
在线: 323 点
帖子: 25
gangg 写道:
一个建议:

可以尝试一下虚拟化,以应用虚拟化或桌面虚拟化的方式来做,终端看到的只是一个远程的桌面而已,所有数据

不出数据中心,相对安全性较好。

再加上双因素认证+VPN的方式,那就更安全了。

现有产品的兼容性很好,PC\android\IOS\WM 目前都没有问题。

citrix、Vmware、Microsoft都有类似解决方案。

虚拟化是一个方向,现阶段不可能成为主要的方案。
虚拟化要有网络支持,如果没有网络或,会有问题;如果网络带宽不够,时延大,虚拟化还会有体验不佳的问题。我感觉虚拟化只是一个方向,而且现阶段只是一个补充方案,用在哪里呢,用在访问高敏感数据的场景,因为这个玩意可以说是绝对安全。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 23 篇帖子 ]  前往页数 上一页  1, 2

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012