有时候,我的一些同事不得不带孩子和他们一起工作。 (我觉得不得不把他们打倒,但这可能是一个为人父母的话题。)为了确保孩子们不受大家的影响,我的老板让我成立了一些老年人电脑在rest室供他们玩。 为了确保它们不会毁掉所有的东西,我把一个4端口的以太网集线器连接到了我们有线调制解调器背面的一个空的端口上,然后把“好玩的”电脑放在自己的子网上。 这样,他们有互联网接入,但他们不是我们的networking的一部分。 (至less,这就是我所指望的。)
我们一直在使用这个设置大约一个月左右,Facebook的强大力量一直让孩子们(或多或less)不在我们的头发中。 那么今天晚上,当我在所有系统上进行例行维护的时候,我决定看看孩子们做了什么。 显然,他们已经采取了自己的手段,以防止互联网曾经到家的每一个粗略的恶意软件。 我在系统上设置了密码(这样他们就不能继续下去,直到我把事情搞清楚)并closures它们,但突然之间,我现在很担心 – 有没有办法让这些系统访问我们的内部networking? 另外,我有点担心他们可能会得到一些可以获取他们个人信息的东西。
很明显,我的下一步就是将电脑清理出来,给予他们有限的用户访问权限,但是我想知道 – 系统是否对我们的networking构成威胁?
如果我之前不太清楚,请看下面的图表:
| | | Internet V | | |Cable Modem| | L___________________ | | | |4-port switch| | | |Router/DHCP Server| | | / Firewall | [Kids' Computers] | | |Network Switch| | | [Rest of Network] 感谢您的任何意见。
免责声明:我喜欢孩子。 我真的这样做。 我只是讨厌中断和大喊,我认为这是完全合理的。
你并没有真正提到目前的设置,通过默认的网关到你的工作场所子网访问子网的子网:我假设你没有明确的否定。
1.)我会检查你的工作IP地址是否被列入黑名单。 我不知道你是否拥有你自己的邮件服务器,但是如果你这样做,并且由于发送垃圾邮件(很多恶意软件如发送垃圾邮件)而被添加到RBL,这可能是一个问题。 我喜欢这个网站进行rbl状态检查 – 多RBL检查
2.)如果您的路由器没有明确的拒绝,允许“有趣”子网的stream量只能上网,并且不允许与您的工作场所子网互动 – 我会尽快这样做。
3.)如果你仍然担心 – 在这种情况发生之前,在你的机器上运行的恶意软件字节应该是比较干净的。
就孩子们倾销PII而言,这是父母的担忧,而不是你。 根据你的绘图,我会说你很安全,因为它看起来像孩子们的networking是在防火墙之外。 除了您通过防火墙规则特别允许的stream量之外,防火墙拒绝来自外部的入站stream量。 如果您允许内部服务器的入站HTTP,SMTP等stream量,那么可疑的是,儿童使用它的风险比普通公众还要高。
只要这两个networking不可路由,就不会有问题。 如果您直接连接到儿童networking上的电缆调制解调器,然后业务networking位于也与电缆调制解调器上的另一个端口连接的防火墙之后,则看起来应该不会有任何问题,没有保持。
你可能会补充的一件事是确保防火墙外的数据不能从孩子networking中被嗅出。 你应该可以做到这一点,你可以为孩子们的networking设置一些DMZ区域。
不需要免责声明。 孩子不属于工作场所,缺less让孩子上class的时间,即使如此,我也不希望我的办公室忙着工作,那是我的工作。
从理论上讲,这些设备不再是任何外部设备的威胁,而是假定你的有线调制解调器/ isp没有进行任何types的安全过滤。
把孩子放在只有IPv6的连接上。
那样的话,他们只能到达less数几个网站。 主要是好的,Facebook,Google,Youtube