Безопасность сети для Mac-OS X

StackOverflow https://stackoverflow.com/questions/4231088

Вопрос

У меня новая настройка для разработки программного обеспечения для устройств iOS. Я использую Mac для разработки, и компания может расти с трех сотрудников прямо сейчас до 20 в ближайшее время. Я хочу заставить Mac безопасно безопасно, чтобы код клиента был в безопасности и не оставляет офис.

Несколько способов, которыми я могу думать о печальному сотруднику, пытаясь сделать это

  1. Получите его на USB-ключе / внешний диск
  2. Сжечь его на CD / DVD
  3. Перенесите его на устройство Bluetooth
  4. Перенести его на инфракрасное устройство
  5. Отправьте это как вложение
  6. Загрузить его в Dropbox или любой такой сервис
  7. FTP на удаленный сервер

Чтобы справиться с этим одним, мне нужно сделать следующее

  1. Отключить USB-доступ к учетным записям пользователей (только администратор разрешено вставить новое устройство). Но часто нам нужно придерживаться на iPhone / iPod Touch, чтобы сделать тестирование на устройстве. Как я могу ограничить устройства или получать уведомления, когда кто-то пытался поставить внешнее устройство в любой из слотов USB?
  2. Отключить функции записи CD / DVD, кроме Admin. Я могу сделать это?
  3. Отключить доступ Bluetooth. И если кто-то пытается соединить устройство, могу ли я получить уведомление или Maitain журнал?
  4. Беспроводная клавиатура и мышь используют инфракрасную (IR) технологию. Как я могу ограничить эти устройства?
  5. Нужно заблокировать все исходящие электронные письма, кроме электронных писем. Могу ли я сохранить вкладку на все исходящие трафик (может быть по размеру файла), чтобы я знаю, что кто-то пытается загрузить файл?
  6. Опять отключите доступ к такому сайту. Но тогда каждые 15 дней новая услуга воспитывается вверх. Как мне это решать?
  7. Отключить исходящие услуги FTP. Я могу сделать это?

Главное, есть ли программное обеспечение для мониторинга, которое позволит мне сделать это? Я не против платить. Но так как это начало, я не могу провести состояние на это. И из-за курса я предпочитаю решения с открытым исходным кодом для контроля, это дает мне расширить и почесать свой специализированный зуд :)

Наконец я надеюсь, что я буду судить как плохой босс или что-то. Я все для свободы разработчиков, но мы находимся в консультационном бизнесе и защите клиентского кода приоритет.

Спасибо за ваше время и с нетерпением ждем вашей помощи. Свидетельствовать

Это было полезно?

Решение

Если вы не доверяете своему разработчику, чтобы не сойти с исходным кодом, не нанимайте их. Они могут найти путь вокруг вашего «решения»

Если вы не можете доверять, какими-либо разработчикам не крадут ваш исходный код, работать один. Все, что известное двумя людьми, больше не секрет.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top