Download
1 / 5
50 likes | 127 Views
行政電腦化安全控管作業規劃. 系統工程組 宋崇宇 組長. 資料傳輸加密通道應用說明. 入侵. Server. IP/TCP. Client. 資料外洩. 一、主要目的為降低資料外洩風險。 二、初期資訊安全工作,主要作應用於伺服器端。第二期配合個人資料保護法,延伸至使用者端。 三、使用者端防護工作,分為網路連線安全防護加強與連線電腦有效控管兩部分。. 附件 ( 二 ). Cisco PIX 525. AD DS. LAN. Cisco Catalyst 6509. Split Tunnel. Application. Split Tunnel.
E N D
行政電腦化安全控管作業規劃 系統工程組 宋崇宇 組長
資料傳輸加密通道應用說明 入侵 Server IP/TCP Client 資料外洩 一、主要目的為降低資料外洩風險。 二、初期資訊安全工作,主要作應用於伺服器端。第二期配合個人資料保護法,延伸至使用者端。 三、使用者端防護工作,分為網路連線安全防護加強與連線電腦有效控管兩部分。 附件(二)
Cisco PIX 525 AD DS LAN Cisco Catalyst 6509 Split Tunnel Application Split Tunnel Internet Local Client Remote Client
CiscoPIX525 B LAN Application Internet Split Tunnel VPN Client A Type 1、A + Split Tunnel、VNU-vpn、Local Pool 10.21.41.1-254 Type 2、B + Split Tunnel、VNU-vpn2、Local Pool 10.21.42.1-254 Type 3、Split Tunnel、VNU-vpn3、Local Pool 10.21.43.1-254 BroadbandRouter VPN Client
vnu.edu.tw DS Zone cc.vnu.edu.tw AD DS Rule A OU or Group Rule B
