Crianças + computadores antigos + nossa rede no escritório: Risco de segurança?

Navegue suas respostas
7

Ocasionalmente, alguns dos meus colegas de trabalho se sentem obrigados a levar seus filhos para trabalhar com eles. (Sinto-me compelido a bater neles, mas isso é provavelmente um tópico para a Parenting.SE.) Para garantir que as crianças fiquem fora do caminho de todos, meu chefe mandou que eu montasse um pouco mais computadores no breakroom para eles jogarem. Para garantir que eles não seriam capazes de arruinar tudo, eu conectei um hub ethernet de 4 portas em uma das portas vazias na parte de trás do nosso modem a cabo e coloquei os computadores "divertidos" em sua própria sub-rede. Dessa forma, eles têm acesso à internet, mas não fazem parte da nossa rede. (Pelo menos, é com isso que eu estou contando.)

Estamos usando essa configuração há cerca de um mês, e o poder do Facebook tem mantido as crianças (mais ou menos) fora do nosso cabelo. Bem, esta noite, enquanto eu estava fazendo alguma manutenção de rotina em todos os sistemas, decidi ver o que as crianças estavam fazendo. Aparentemente, eles assumiram o controle de todos os malwares que a Internet já hospedou. Eu defino senhas nos sistemas (para que eles não consigam se mexer até que eu resolva as coisas) e os fecho, mas de repente estou muito preocupado agora - existe alguma maneira de esses sistemas acessarem nossa rede interna? ? Além disso, estou um pouco preocupado que eles possam ter conseguido algumas coisas que poderiam estar recebendo suas informações pessoais.

Obviamente, o próximo passo será limpar os computadores e dar acesso limitado aos usuários, mas imagino - os sistemas seriam uma ameaça à nossa rede?

Caso eu não tenha sido claro o suficiente anteriormente, aqui está um diagrama rápido: 

     |
     |
     |
 Internet
     V
     |
     |
 |Cable Modem|
     |  L___________________
     |                     |
     |                |4-port switch|
     |                     |
|Router/DHCP Server|       |
| / Firewall       | [Kids' Computers]
     |
     |
|Network Switch|
     |
     |
[Rest of Network]

Obrigado por qualquer entrada.

ISENÇÃO DE RESPONSABILIDADE: Eu gosto de crianças. Eu realmente faço. Eu odeio interrupções e gritos, e acho que isso é perfeitamente razoável.

    
por eckza 13.04.2011 / 05:03

5 respostas

6

Você realmente não menciona a configuração atual em termos do acesso à sub-rede em que as crianças estão usando o gateway padrão para sua sub-rede do local de trabalho: presumo que você não definiu nenhuma negação explícita.

1.) Eu verificaria se algum de seus endereços IP de trabalho está na lista negra. Eu não sei se você hospeda seu próprio servidor de email ou não, mas se você fizer isso e você for adicionado a uma RBL devido ao envio de spam (muitos malwares gostam de enviar spam) isso pode ser um problema. Eu gosto deste site para verificação de status de rbl - Check

2.) Se você não tem negações explícitas em seu roteador que permitem o tráfego da sub-rede 'divertida' apenas para a internet e não permite interação com sua sub-rede de trabalho - eu faria isso o mais rápido possível.

3.) Se você ainda está preocupado - não faria mal correr Malware Bytes em um de suas máquinas que deveriam estar relativamente limpas antes desta ocorrência.

    
por 13.04.2011 / 05:40
4

No que diz respeito às crianças que abandonam PII, isso é uma preocupação para os pais, não para você. Com base no seu desenho, eu diria que é bastante seguro, já que a rede infantil está fora do seu firewall. Os firewalls negam o tráfego de entrada do lado de fora, exceto pelo tráfego que você permite especificamente por meio de regras de firewall. Se você está permitindo o tráfego de entrada HTTP, SMTP, etc. para servidores internos, é duvidoso que exista mais risco de as crianças explorarem isso do que o público em geral.

    
por 13.04.2011 / 12:45
3

Desde que as duas redes não sejam roteáveis, você não deveria ter um problema. Se você está conectado diretamente com o modem a cabo na rede infantil, e depois a rede comercial está atrás de um firewall que também se conecta a outra porta no modem a cabo, parece que você não deve ter nenhum problema que o seu firewall faria. não saímos.

Uma coisa que você pode adicionar é garantir que os dados do lado de fora do firewall não sejam detectados na rede infantil. Você deve ser capaz de fazer isso com algum tipo de zona DMZ que você configuraria para a rede infantil.

    
por 13.04.2011 / 05:19
3

Nenhum aviso de isenção é necessário. As crianças não pertencem ao local de trabalho, a não ser levar seus filhos para o trabalho, e mesmo assim eu não esperaria que meu consultório as mantivesse ocupadas, esse é o meu trabalho.

Em teoria, essas caixas não são mais uma ameaça do que qualquer caixa externa, que, no entanto, está assumindo que o seu modem a cabo / isp não está fazendo nenhum tipo de filtragem com a qual você está contando para segurança.

    
por 13.04.2011 / 05:21
2

Coloque as crianças em uma conexão somente IPv6.

Dessa forma, eles só poderão acessar um punhado de sites de qualquer maneira. Principalmente os bons, Facebook, Google, Youtube ..

    
por 13.04.2011 / 13:18

Tags

Como configuro um servidor de correio básico pela primeira vez? [fechadas] Erro ao importar o arquivo grande de despejo do MySQL que inclui BLOBs binários no Windows