闲着也是闲着

在企业内部的IT管理和风险控制方面,有很重要的工作,叫做准入机制.

此话怎讲呢?

办公室内部,遵从严格的规范:不安装各种非授权软件,不上各种网站避免中毒,不用外面带进来的移动存储设备,安装杀毒软件,并且按时更新,个人终端安装最新的windows补丁等等等等, 各种规范做好了,也通过Active Directory Group Policy下发了,并且用企业杀毒软件和防火墙进行了策略分发,可是难以解决的是那些自己重新安装操作系统的,自己装虚拟机的,把家里的设备带来用的,别的公司的人来我们这里要上网的,隔壁偷公司无线网用的小P孩,等等等等,他们的进入,会降低公司网络的安全级别,带来蠕虫源,带来内部攻击,让你的防火墙形同虚设…

基于这样的原因,作为公司,就会考虑一个准入机制: 既然无法限制新增加的终端,那就要设置一个规范,不符合这个规范的,即拒绝访问.

在公司环境内,一般会在网关上做准入:

某IP地址有NAT请求到公司外网,经过网关;

网关之前有透明网桥,首先查询集中控制的企业防火墙服务器上,是否该IP注册并且有活动的客户端防火墙在工作;

如有,通过,否则,拒绝;

想想下个月就要开推的绿爸工程,也走入了这一方向..

对于集中式的防火墙,那个伟大的火墙,目前是通过在出国的骨干路由上架设的透明设备,因为要对所有的出入流量进行处理,因此其吞吐量极为惊人.

这种情况,基本上类似于公司内部的使用防火墙进行网络安全控制的阶段,在必经之路上把住所有的流量;

而随着中国互联网的发展,网络吞吐量的增长,可能逐渐的让火墙的处理能力,显得捉襟见肘; 而GB级的吞吐量,单台设备造价也是非常惊人的,因此,即便在国际流量上,都已经越来越难控制,那就让在国内所有的骨干节点上安装火墙,控制国内的访问,变得不可能.?

再加上越来越多的翻墙工具,让火墙在某些程度上千疮百孔,这样的情况下,集中式的处理,已经严重的拖累了保护全中国网民的重任;

在这样的情况下,一帮,不对,是一群,一拨? 中科院下属的各种专家们,找到了伟大的商机,拿着分布式, 云计算, 网格等各种潮词, 做出了这样一个软件, 用一年四千多万的价格,免费给全国人民使用,并且工信部也要求所有的个人计算机预装该软件,从而实现分布式的网络准入; 这种情况,基本上就类似于集中控制,分布管理的合规准入控制的客户端阶段;

看上去,一切都很美,除了:

1 公司装这个东西,是公司出钱; 我们装这个东西,四千万的使用费,是我缴税出钱;

2 公司装这个东西,因为我在公司坐着上网不花我的钱,而且每个月开我工资; ?我们自己装这个东西,上网是我自己出钱,国家也不开我工资;

3 说是绿爸工程,顾名思义,就是绿色的爸爸,是给小孩子用来做很黄很暴力的内容过滤. 这个目的我不敢有意见,因为如果有意见,外交部发言人会问我有没有孩子,将来会不会有.这个关系到个人功能性的问题,我不敢说没有也不要. 可是如果没有孩子的人家,是否也要装这个绿东西? ?如果没孩子的人家装了这个东西,一年免费期过了,那要不要花钱??

4 告诉我这个软件可以春梦了无痕的卸载掉,那我卸载了要不要告诉某个部门,我的这一份,今年不用了,省一份纳税人的钱好么? 如果一个软件可以了无痕的卸载,那么强制安装,不安装不能出厂上市的目的是什么?

5 对于一个客户端软件能做什么,我想我很清楚. 他可以接收服务端实时推送的策略,实现:

?? ?源IP 源端口 目的IP 目的端口 协议的防火墙规则控制;
?? ?禁止系统初始化某些进程, 例如 ultravpn.exe进程要被初始化的时候,直接block;
?? ?确保某些进程的运行,某些目录不被修改;
?? ? 记录所有想要记录的东西,包括某些人说的抓屏;
?? ?过滤和监控所有的通信;
?? ? ………
?? ?当上述的各种工作,是公司内部,为了商业运作的正常进行,在有规范的法律监管下,有明确告知的前提下: “公司内部的各种通信,均应该与工作相关,公司保留监控的权力,等等等等”,这是没问题的,可是如果推广到在家里,用自己的钱,在自己的计算机上上网的行为呢?

好吧,我不用这个软件,因为我用Mac OS; 我家没孩子而且我这几年之内我孩子也不会强大到会破解我的密码的程度;我只看在运营商在我输入错误域名找不到时候给出的连接上面的那些地址和baidu搜出来的地址,即使很黄很暴力我也只会关着门窗自己享受而不会公开更不会传播;我下载图片不会超过199张;所以,请这个软件的提供商退给国家我那一份的钱,这钱我不能当退税收回来也就让他烂在国库里面,我乐意!?

你开发windows的我去用Mac,你开发Mac我去用Ubuntu,你开发Linux的我用手机上网行么? 你开发手机的,NND,我不上网了,背雅思去! 我就不信我就不够67分的标准, 到时候我征集本科以上英语不错的女孩子和我去别的地方造小人去, 这个绿色的爸爸,还是自己留着吧,我孩子用不着他了.

随便逛逛

• October 27, 2009 -- November Rain （repub. orginal: Nov-7-2007) (1)
• June 13, 2010 -- iPhone OS 4 折腾降级回 3.1.3的解决方案 (8)
• May 15, 2010 -- China OPEN Day I 中国极限飞盘公开赛第一日 (1)
• May 28, 2009 -- IT,什么更有价值 (0)
• May 21, 2010 -- 预备–出发！ 目标 韩国 (11)