Segurança de rede para Mac-OS X
-
26-09-2019 - |
Pergunta
Eu tenho uma nova configuração para o desenvolvimento de software para dispositivos iOS. Estou usando Macs para o desenvolvimento e a empresa pode crescer de três funcionários agora para 20 no futuro próximo. Quero tornar os Macs seguros para que o código do cliente seja seguro e não saia do escritório.
Poucas maneiras que consigo pensar em um funcionário notório tentando fazer isso é
- Obtenha-o no USB-Key/Disk externo
- Queime -o em CD/DVD
- Transfira -o para um dispositivo Bluetooth
- Transfira-o para o dispositivo infravermelho
- Envie um e -mail como um anexo
- Envie -o para o Dropbox ou qualquer serviço desse tipo
- FTP para um servidor remoto
Para lidar com este por um que preciso fazer
- Desative o acesso USB às contas de usuário (apenas o administrador permitiu inserir um novo dispositivo). Mas, muitas vezes, precisamos manter o iPhone/iPod Touch para fazer testes no dispositivo. Como posso restringir os dispositivos ou ser notificado quando alguém tentou colocar um dispositivo estrangeiro em algum dos slots USB?
- Desative as funções de gravação de CD/DVD, exceto para admin. Posso fazer isso?
- Desative o acesso Bluetooth. E se alguém tentar emparelhar um dispositivo, posso ser notificado ou maitain um log?
- O teclado e o mouse sem fio usam a tecnologia infra-vermelha (IR). Como posso limitar esses dispositivos?
- Precisa bloquear todos os e -mails de saída, exceto emails da empresa. Posso manter uma guia em todo o tráfego de saída (pode ser por tamanho de arquivo) para saber que alguém está tentando aumentar um arquivo?
- Novamente, desative o acesso a esse site. Mas então a cada 15 dias um novo serviço surge. Como faço para abordar isso?
- Desative os serviços de saída do FTP. Posso fazer isso?
É importante ressaltar que existe um software de monitoramento que me permitirá fazer isso? Eu não me importo de pagar. Mas como essa é uma start-up, não posso gastar uma fortuna nisso. E claro, prefiro soluções de código aberto para o controle que isso me dá para estender e arranhar minha coceira especializada :)
Finalmente, espero não ser julgado como um chefe ruim ou algo assim. Sou a favor da liberdade de desenvolvedor, mas estamos em consultoria em negócios e proteger o código do cliente tem prioridade.
Obrigado pelo seu tempo e ansioso por sua ajuda. Dev.
Solução
Se você não confia no seu desenvolvedor para não fugir com seu código -fonte, não os contrate. Eles podem encontrar uma maneira de contornar sua "solução"
Se você não pode confiar em nenhum desenvolvedor para não roubar seu código -fonte, trabalhe sozinho. Qualquer coisa conhecida por duas pessoas não é mais um segredo.