Segurança de rede para Mac-OS X

StackOverflow https://stackoverflow.com/questions/4231088

Pergunta

Eu tenho uma nova configuração para o desenvolvimento de software para dispositivos iOS. Estou usando Macs para o desenvolvimento e a empresa pode crescer de três funcionários agora para 20 no futuro próximo. Quero tornar os Macs seguros para que o código do cliente seja seguro e não saia do escritório.

Poucas maneiras que consigo pensar em um funcionário notório tentando fazer isso é

  1. Obtenha-o no USB-Key/Disk externo
  2. Queime -o em CD/DVD
  3. Transfira -o para um dispositivo Bluetooth
  4. Transfira-o para o dispositivo infravermelho
  5. Envie um e -mail como um anexo
  6. Envie -o para o Dropbox ou qualquer serviço desse tipo
  7. FTP para um servidor remoto

Para lidar com este por um que preciso fazer

  1. Desative o acesso USB às contas de usuário (apenas o administrador permitiu inserir um novo dispositivo). Mas, muitas vezes, precisamos manter o iPhone/iPod Touch para fazer testes no dispositivo. Como posso restringir os dispositivos ou ser notificado quando alguém tentou colocar um dispositivo estrangeiro em algum dos slots USB?
  2. Desative as funções de gravação de CD/DVD, exceto para admin. Posso fazer isso?
  3. Desative o acesso Bluetooth. E se alguém tentar emparelhar um dispositivo, posso ser notificado ou maitain um log?
  4. O teclado e o mouse sem fio usam a tecnologia infra-vermelha (IR). Como posso limitar esses dispositivos?
  5. Precisa bloquear todos os e -mails de saída, exceto emails da empresa. Posso manter uma guia em todo o tráfego de saída (pode ser por tamanho de arquivo) para saber que alguém está tentando aumentar um arquivo?
  6. Novamente, desative o acesso a esse site. Mas então a cada 15 dias um novo serviço surge. Como faço para abordar isso?
  7. Desative os serviços de saída do FTP. Posso fazer isso?

É importante ressaltar que existe um software de monitoramento que me permitirá fazer isso? Eu não me importo de pagar. Mas como essa é uma start-up, não posso gastar uma fortuna nisso. E claro, prefiro soluções de código aberto para o controle que isso me dá para estender e arranhar minha coceira especializada :)

Finalmente, espero não ser julgado como um chefe ruim ou algo assim. Sou a favor da liberdade de desenvolvedor, mas estamos em consultoria em negócios e proteger o código do cliente tem prioridade.

Obrigado pelo seu tempo e ansioso por sua ajuda. Dev.

Foi útil?

Solução

Se você não confia no seu desenvolvedor para não fugir com seu código -fonte, não os contrate. Eles podem encontrar uma maneira de contornar sua "solução"

Se você não pode confiar em nenhum desenvolvedor para não roubar seu código -fonte, trabalhe sozinho. Qualquer coisa conhecida por duas pessoas não é mais um segredo.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top