推 shuinedu: DDNS (?? 04/12 17:47
→ speedshuffle: 完全忘了還有這個 還好有上來問... 04/12 18:42
→ fonzae: 老實講我看不懂你的需求面是甚麼 04/13 00:59
→ fonzae: 如果不希望員工透過公司WIFI去打卡,那代表就是走有線 04/13 01:00
→ fonzae: 但你又說透過WAN方式連到內部打卡系統 04/13 01:00
→ fonzae: 如果用公司WIFI 老闆都不同意,又怎麼會同意開放WAN打卡 04/13 01:01
→ fonzae: 你應該確定 真的要把打卡系統對外開放? 04/13 01:03
→ speedshuffle: 其實就是老闆同意用WAN連入但不同意用WIFI連入 04/13 09:19
→ speedshuffle: 至於為什麼只有老闆知道了 04/13 09:20
推 allen65535: 不要讓WiFi進內網是很合理的要求,一方面你不知道會不 04/13 12:36
→ allen65535: 會有有心人士在公司附近偷偷利用WiFi進你的內網,一方 04/13 12:36
→ allen65535: 面也要防止員工自己的有病毒筆電透過WiFI感染內網。 04/13 12:37
→ allen65535: 你的需求一般就是把這個網站架在DMZ。 04/13 12:38
→ speedshuffle: OK我試試看DMZ怎麼架 04/13 15:31
推 b325019: wifi有wifi的玩法,簡單的做法有AD就設備+使用者驗證有過 04/14 01:31
→ b325019: 才能連內網,只有使用者驗證過只能連外網,這比你老闆那 04/14 01:31
→ b325019: 外網可以連wifi不能連好多了 04/14 01:31
→ fonzae: 痾,確定要把打卡系統丟在DMZ? 04/14 21:23
→ fonzae: 老實講企業做法會像上面那樣去做多因素驗證 04/14 21:24
→ fonzae: 如果WIFI都可以進內網了,把打卡系統丟在WAN就會比較好? 04/14 21:24
→ fonzae: 而且WIFI明明更可以管控設備及IP,比WAN來源端更好掌控 04/14 21:25
→ fonzae: 更別說還有log紀錄去反查 04/14 21:25
→ fonzae: 當然老闆最大,不過打卡系統若是有被攻擊或漏洞 04/14 21:27
→ fonzae: 老闆可不管你管理人員的理由! 04/14 21:27
→ fonzae: 尤其是人事系統的資料被竊取 04/14 21:27
推 a0952864901: 個人覺得開NAT風險比WIFI高太多了 網路一堆掃Port仔 04/14 23:56
→ a0952864901: 最近才跑兩家公司 就有一家被打進去裝跳板 04/14 23:59
→ a0952864901: 而且你是開NAT給AD 真這樣幹很刺激喔XD 04/15 00:00
推 battleshit: 2925ac支援四個SSID 可分配不同 VLAN,如果是安全考 04/17 21:04
→ battleshit: 量就把打卡系統自己分一個 VLAN 就安全很多,絕對比 04/17 21:04
→ battleshit: 開 WAN 還安全 04/17 21:04