Bambini + vecchi computer + la nostra networking in ufficio: Rischio di sicurezza?

A volte, alcuni miei colleghi si sentono costretti a portre i loro figli a lavorare con loro. (Mi sento costretto a metterle in giro, ma è probabilmente un argomento per la Parenting.SE.) Per assicurare che i ragazzi rimangano fuori di each modo, il mio capo mi ha istituito alcuni vecchi i computer nella sala da gioco per poter giocare. Per garantire che non sarebbero in grado di rovinare tutto, ho collegato un hub ethernet a 4 porte in una delle porte vuote sul retro del nostro modem via cavo e mettere i computer "divertenti" sulla propria substring. In questo modo, hanno accesso a Internet, ma non fanno parte della nostra networking. (Alless, è quello che sto contando.)

Abbiamo utilizzato questa configuration per circa un mese o così e la potente potenza di Facebook ha mantenuto i bambini (più o less) dai nostri capelli. Beh, stasera, mentre stavo facendo una manutenzione ordinaria su tutti i sisthemes, ho deciso di vedere cosa erano i bambini. A quanto pare, hanno preso su di loro per bloccare each pezzo di malware danneggiato che Internet è mai stato a casa. Ho impostato le password sui sisthemes (in modo che non possano proseguire fino a quando non le sistemo le cose) e li chiudo, ma all'improvviso sono abbastanza preoccupato ora – c'è qualche modo per questi sisthemes di accedere alla nostra networking interna ? Inoltre, sono un po 'preoccupato che avrebbero potuto get alcune cose che potrebbero essere get le loro informazioni personali.

Ovviamente, il mio prossimo passo sta per pulire i computer e dare loro un accesso limitato all'utente, ma mi chiedo: erano i sisthemes mai una minaccia per la nostra networking?

Se non fossi abbastanza chiaro prima, ecco un diagramma rapido:

| | | Internet V | | |Cable Modem| | L___________________ | | | |4-port switch| | | |Router/DHCP Server| | | / Firewall | [Kids' Computers] | | |Network Switch| | | [Rest of Network] 

Grazie per qualsiasi ingresso.

DISCLAIMER: Mi piace i bambini. Lo so davvero. Odio solo interruzioni e urla, e penso che sia perfettamente ragionevole.

  • È ansible sfruttare una vulnerabilità di iniezione di sql con un'authorization esclusiva, se conoscevo credenziali di amministrazione?
  • Esistono buone ragioni per distriggersre la virtualizzazione hardware-assistita?
  • In IIS 7.0, qual è la differenza tra l'identity framework; del pool di applicazioni e l'identity framework; del sito web?
  • Virus che tenta di attaccare la forza brucia gli utenti di Active Directory (in ordine alfabetico)?
  • Quali sono le implicazioni di sicurezza dell'uso di allow.sysvipc in un carcere FreeBSD
  • Come impedire la copia delle macchine virtuali
  • Migliori pratiche di sicurezza per le reti di piccole size - wifi, lan,
  • Come proteggere Apache mod_info ma mantenere l'accesso remoto
  • 5 Solutions collect form web for “Bambini + vecchi computer + la nostra networking in ufficio: Rischio di sicurezza?”

    Non si fa effettivamente parlare della configuration attuale in termini di accesso a cui la substring dei ragazzi è triggers tramite il gateway predefinito alla tua substring del posto di lavoro: suppongo che non hai definito nessuna negazione negativa.

    1.) Controllerei se i tuoi indirizzi IP di lavoro sono elencati in blacklist. Non so se ospiti il ​​tuo server di posta elettronica o no, ma se lo fai e ti viene aggiunto a un RBL a causa dell'invio di spam (un sacco di malware come submit lo spam) che potrebbe essere un problema. Mi piace questo sito per il controllo di stato rbl – Multi-RBL Check

    2.) Se nel tuo router non si esplicitamente nega il traffico dalla subnet "divertente" solo a Internet e non consente alcuna interazione con la substring del tuo posto di lavoro – lo farei al più presto.

    3.) Se sei ancora preoccupato – non farebbe male ad eseguire Malware Bytes su una delle tue macchine che dovrebbero essere state relativamente pulite prima di questa occorrenza.

    Per quanto riguarda i bambini che abbandonano il PII, questa è una preoccupazione per i loro genitori, non tu. Sulla base del tuo disegno direi che è abbastanza sicura come sembra che la networking dei bambini sia fuori dal tuo firewall. I firewall negano il traffico in entrata dall'esterno tranne il traffico specificamente consentito tramite le regole del firewall. Se stai consentendo il traffico HTTP, SMTP, ecc. In ingresso per server interni, è dubbio che esista un rischio maggiore per i bambini che lo sfruttano rispetto a quello del pubblico in generale.

    Fintanto che le due reti non erano installabili, non dovresti aver avuto un problema. Se sei connesso direttamente con il modem via cavo sulla networking dei bambini e poi la networking aziendale è dietro un firewall che si connette anche con un'altra port del modem via cavo, sembra che non si dovrebbe avere alcun problema che il firewall non avrebbe " t hanno tenuto fuori.

    Una cosa da aggiungere potrebbe essere assicurarsi che i dati provenienti dall'esterno del firewall non possano essere annichiliti dalla networking dei bambini. Dovresti essere in grado di farlo con una sorta di zona DMZ che avresti installato per la networking dei bambini.

    Nessun obbligo di esclusione. I bambini non appartengono al posto di lavoro, a corto di un portre i vostri bambini a lavorare giorno, e anche allora non mi aspetterei che il mio ufficio fosse tenuto occupato, questo è il mio lavoro.

    In teoria, queste scatole non sono più una minaccia di qualsiasi casella di altri, ma che presuppone che il modem / isp cable non stia facendo alcun tipo di filtraggio che si sta contando per la sicurezza.

    Metti i bambini su una connessione IPv6 solo.

    In questo modo, potranno solo arrivare a una manciata di siti web comunque. Soprattutto quelli buoni, Facebook, Google, Youtube ..

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.