在大学计算机科学系负责安全一点也不有趣。我解释说:我经常收到要求安装新硬件系统或软件系统的请求,这些系统或软件系统非常具有实验性,以至于我什至不敢将它们放在 DMZ 中。如果我可以避免它并强制安装在受限制的内部 VLAN 中,那很好,但偶尔我会收到需要访问外部世界的请求。实际上,让此类系统访问世界以进行测试是有意义的。
这是最新的请求:新开发的使用 SIP 的系统正处于开发的最后阶段。该系统将能够与外部用户(即其目的和研究计划)进行交流,实际上医院患者对技术不太了解。因此,向世界其他地方开放它是有意义的。我正在寻找的是任何有处理需要广泛外部网络访问的高度实验性系统的经验的人。您如何在不妨碍研究的情况下保护网络和系统的其余部分免受这个安全噩梦的影响?放置在 DMZ 中是否足够?有什么额外的预防措施吗?还有其他选择、方法吗?
我们正在重做我们的无线接入网络,想知道是否有任何方法可以让 Windows 客户端/用户使用 802.1x 访问网络,而无需使用 Active Directory 服务器进行身份验证,并且无需在每个和每个客户。请注意,我们已经使用 Radius 服务器、LDAP 服务器(都在 CentOS 上)。用户使用各种客户端,包括 Windows、Mac、Linux、Android、iOS。