Безопасность сети для Mac-OS X
-
26-09-2019 - |
Вопрос
У меня новая настройка для разработки программного обеспечения для устройств iOS. Я использую Mac для разработки, и компания может расти с трех сотрудников прямо сейчас до 20 в ближайшее время. Я хочу заставить Mac безопасно безопасно, чтобы код клиента был в безопасности и не оставляет офис.
Несколько способов, которыми я могу думать о печальному сотруднику, пытаясь сделать это
- Получите его на USB-ключе / внешний диск
- Сжечь его на CD / DVD
- Перенесите его на устройство Bluetooth
- Перенести его на инфракрасное устройство
- Отправьте это как вложение
- Загрузить его в Dropbox или любой такой сервис
- FTP на удаленный сервер
Чтобы справиться с этим одним, мне нужно сделать следующее
- Отключить USB-доступ к учетным записям пользователей (только администратор разрешено вставить новое устройство). Но часто нам нужно придерживаться на iPhone / iPod Touch, чтобы сделать тестирование на устройстве. Как я могу ограничить устройства или получать уведомления, когда кто-то пытался поставить внешнее устройство в любой из слотов USB?
- Отключить функции записи CD / DVD, кроме Admin. Я могу сделать это?
- Отключить доступ Bluetooth. И если кто-то пытается соединить устройство, могу ли я получить уведомление или Maitain журнал?
- Беспроводная клавиатура и мышь используют инфракрасную (IR) технологию. Как я могу ограничить эти устройства?
- Нужно заблокировать все исходящие электронные письма, кроме электронных писем. Могу ли я сохранить вкладку на все исходящие трафик (может быть по размеру файла), чтобы я знаю, что кто-то пытается загрузить файл?
- Опять отключите доступ к такому сайту. Но тогда каждые 15 дней новая услуга воспитывается вверх. Как мне это решать?
- Отключить исходящие услуги FTP. Я могу сделать это?
Главное, есть ли программное обеспечение для мониторинга, которое позволит мне сделать это? Я не против платить. Но так как это начало, я не могу провести состояние на это. И из-за курса я предпочитаю решения с открытым исходным кодом для контроля, это дает мне расширить и почесать свой специализированный зуд :)
Наконец я надеюсь, что я буду судить как плохой босс или что-то. Я все для свободы разработчиков, но мы находимся в консультационном бизнесе и защите клиентского кода приоритет.
Спасибо за ваше время и с нетерпением ждем вашей помощи. Свидетельствовать
Решение
Если вы не доверяете своему разработчику, чтобы не сойти с исходным кодом, не нанимайте их. Они могут найти путь вокруг вашего «решения»
Если вы не можете доверять, какими-либо разработчикам не крадут ваш исходный код, работать один. Все, что известное двумя людьми, больше не секрет.