V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
bclerdx
V2EX  ›  宽带症候群

很好奇,公司为何不让通过 EasyConnect 长时间挂着,然后访问公司内部资源!

  •  1
     
  •   bclerdx · 2023-10-06 23:30:57 +08:00 · 4382 次点击
    这是一个创建于 447 天前的主题,其中的信息可能已经有所发展或是发生改变。
    2022 年 11 月因 COVID-19 蔓延至我司所在区域,突遭及被强制居家办公,无奈之下,按照公司允许的方式安装了深信服的 EasyConnect Windows 版客户端来接入公司内部网络,既然如此,公司所谓的 IT 技术(水平大概一般,二把刀吧)和 不懂 X 的小领导为何这么固执的“既要又要非要”。我不能理解的是:

    既要:允许安装 EasyConnect 接入公司内部网络;

    又要:不让通过自己的物理实体机通过 EasyConnetc 接入公司内部网络“直接”办公;

    非要:通过安装 EasyConnect 接入公司内部网络 + 物理实体机非要安装“天翼云电脑”,然后通过“天翼云电脑”来“间接”办公。

    所谓的“天翼云电脑”就是云端的服务器而已,给分配几个账号,大家在同一台云机器上办公作业!!!

    结论:这不是多此一举嘛?既然通过 EasyConnect 接入了公司内部网络,就直接在我自己的物理机上安装好所需的软件或公司不就可以直接办公了嘛?非要再脱啊啊啊啊? IT 技术部门非说什么公司网络承受不住巴拉巴拉的,也不知道他们是怎么想的,我很无语!!!
    31 条回复    2023-10-17 21:35:43 +08:00
    lsylsy2
        1
    lsylsy2  
       2023-10-06 23:39:07 +08:00
    说实话我没看懂你说的到底是个怎么流程……
    1 、你放在家里,连接外网的电脑 A
    2 、你放在公司,连接内网的电脑 B
    3 、同时连接公司内网和外网的 EasyConnect 的“服务器”C
    4 、位于不明地区的天翼云电脑 D
    5 、位于公司内网的你要访问的公司内部服务器 E (比如公司内部的 E )
    现在你使用电脑 A 办公,到底需要跳几个步骤才能到 E ?
    你想要简化这个流程,通过几步到 E ?是不是 A-C-E ?
    lsylsy2
        2
    lsylsy2  
       2023-10-06 23:42:12 +08:00
    如果实际情况是这样的:
    1 、电脑 B 不存在(比如公司只给员工发了笔记本,带回了家)
    2 、公司要求 A 链接 VPN ,然后通过 A-C-D 远程桌面,再用 D 访问 E
    这样对 C 的网络要求确实比 A-C-E 要小,比如说有人下载特别大的数据,就会把 C 的公网带宽吃满。
    lsylsy2
        3
    lsylsy2  
       2023-10-06 23:44:12 +08:00
    而假如 D 位于公司内、或者电信把“云电脑”的带宽单独计算的话,远程桌面 D 到 E 直接哪怕下载再大的文件,占用的也只是公司内网的带宽,比公网省事多了。
    lsylsy2
        4
    lsylsy2  
       2023-10-06 23:44:40 +08:00
    比如公司内部的 E

    比如公司内部的 git
    sinxccc
        5
    sinxccc  
       2023-10-06 23:46:51 +08:00
    「 IT 技术部门非说什么公司网络承受不住巴拉巴拉的」你们 IT 已经把原因告诉你了…
    sylxjtu
        6
    sylxjtu  
       2023-10-07 00:09:36 +08:00 via Android
    非常正常,还有一个显然的原因是数据不能出公司电脑,个人电脑办公随便缓存点啥都是泄密
    pppguest3962
        7
    pppguest3962  
       2023-10-07 00:20:35 +08:00
    OP 既然说 IT 是两把刀,
    盲猜,EasyConnetc 审计输出不够丰富,满足不了监管提出的要求。
    天翼云电脑可以提供非常丰富的操作审计,日志,没见过这玩意,但做这种设计,肯定是控制风险的。
    patrickyoung
        8
    patrickyoung  
       2023-10-07 00:24:35 +08:00
    6 楼正解。合规+管控需要。
    skydiver
        9
    skydiver  
       2023-10-07 00:29:24 +08:00
    物理实体机是你自己的个人电脑还是公司发的电脑?如果是公司发的电脑确实多此一举,如果是你自己的电脑那确实不应该允许,上面也说了,不允许非公司电脑储存公司数据。
    cadmuxe
        10
    cadmuxe  
       2023-10-07 00:37:20 +08:00
    "我自己的物理机上" 这是你的私人电脑?
    不能用私人设备存储公司的东西这个是行业标准也符合常识吧,有什么好奇怪的。
    Ives
        11
    Ives  
       2023-10-07 02:02:45 +08:00 via iPhone
    合理 不会因为社工到你电脑 办公系统就沦陷了,其次是减少带宽压力
    SteveRogers
        12
    SteveRogers  
       2023-10-07 06:54:59 +08:00 via iPhone
    因为这个东西需要很大的带宽、你不需要用、就下线,别人用可以流畅一些。这是很正常的
    Tumblr
        13
    Tumblr  
       2023-10-07 07:02:19 +08:00 via iPhone
    @SteveRogers 带宽是一方面,授权的并发数量也是一方面,用就连接,不用就断开,可能 100 人的公司买 30 个并发的授权就可以了。
    kokutou
        14
    kokutou  
       2023-10-07 08:34:42 +08:00
    员工电脑我见过还有 xp 的, win7 ghost 的...
    公司网络可能真的承受不住, 你去问问企业上下对等宽带...
    天翼云电脑的 ip 是固定的,可以只放开这些电脑,限速也好限速...而且肯定至少 win10 了, 至少是打了补丁的系统...

    你们公司内部服务器/服务可能漏洞一堆 没法打补丁了.
    bianhui
        15
    bianhui  
       2023-10-07 08:34:51 +08:00   ❤️ 1
    “天翼云电脑”是跳板吧。EasyConnect 仅用来连接天翼云。
    arrhenius
        16
    arrhenius  
       2023-10-07 09:17:31 +08:00
    很正常,公私分离,互相保护。说明你们公司比较正规,安全和便捷只能取其一。
    starinmars
        17
    starinmars  
       2023-10-07 09:43:18 +08:00
    正常,可能是怕数据被你自己脑数据外泄。如果公司发的电脑一般都有装管理软件会做一些限制。很显然 IT 是在云电脑上装有控制软件。就算出事 IT 的锅也会少一些。
    ohayoo
        18
    ohayoo  
       2023-10-07 09:45:40 +08:00   ❤️ 1
    EasyConnect 这种畜生开发的流氓软件,看到就想骂
    bclerdx
        19
    bclerdx  
    OP
       2023-10-07 11:54:41 +08:00 via Android
    @kokutou 为何承受不住?企业的硬件设备不会很差吧?
    LCD
        20
    LCD  
       2023-10-07 12:39:23 +08:00 via Android
    @ohayoo 老哥能否说一下好避坑
    OLOrz
        21
    OLOrz  
       2023-10-07 13:22:35 +08:00
    @bclerdx 说的是带宽不够,专线带宽是很贵的……你拖个稍微大点的文件到本地,可能带宽就打满了……
    guqikay
        22
    guqikay  
       2023-10-07 13:52:00 +08:00
    @bclerdx 1 、企业上行带宽很贵
    2 、外网加密连接功能的设备能得动大带宽的很贵
    3 、企业内网到云端的专线很便宜
    4 、用跳板机是很常规的做法
    adoal
        23
    adoal  
       2023-10-07 13:55:55 +08:00
    除了 EassyConnect 这个具体产品真的是屎一样的之外,其它无明显槽点
    bclerdx
        24
    bclerdx  
    OP
       2023-10-07 16:38:27 +08:00 via Android
    @OLOrz 也有可能是公司不肯掏钱买大带宽。也浪费了公司机房那么高端的硬件设备了。😡
    JoeoooLAI
        25
    JoeoooLAI  
       2023-10-08 05:05:00 +08:00
    简单来说就是无法保证每位员工自己的电脑都是“干净”的。技术和管理肯定会有妥协的地方。
    Terminl
        26
    Terminl  
       2023-10-10 11:17:34 +08:00
    简单分析了一下,应该是这样,员工→云电脑→EasyConnect →公司内网。这样做是可以的。但是看描述上云电脑+还要开 VPN 。这是什么操作。
    ZeroKong
        27
    ZeroKong  
       2023-10-10 11:36:36 +08:00
    公司无法保证用户电脑环境绝对安全吧。
    云电脑能保证系统环境的安全性,再通过 EasyConnect 联就能保证用户有可靠的环境。如果云电脑有审计录像还能溯源,挺好的是责任的落实。出事了这样可以找到相应的人。EasyConnect 有几种方式有一种是通过设备 NAT 出来,而且不太好溯源。。。。
    bclerdx
        28
    bclerdx  
    OP
       2023-10-10 21:35:22 +08:00 via Android
    @ZeroKong 公司单方认为云电脑安全,我认为云电脑不安全,谁知道它有什么骚操作或窃取隐私呢。😓
    Suwipe
        29
    Suwipe  
       2023-10-11 23:15:08 +08:00
    我们政务系统,整个行业部门省级系统都是通过 EasyConnect ,只能说那个操蛋,网速慢,不同的系统要用不同的账号区登录 EasyConnect ,我™账号密码都五六个,直接做成表格保存在电脑上,呵呵,安全个屁,一打开七八个系统 VPN 和网页登陆密码全都看到了
    ZeroKong
        30
    ZeroKong  
       2023-10-17 13:52:10 +08:00
    @bclerdx 不会啊。。。你办私事的时候切桌面不就回自己电脑了。。。
    云电脑不安全你是指什么?
    如果是办公那肯定是安全的,如果不是办公是处理私人内容肯定是不安全的。这时候这里的安全是相对的。通常情况理解这里安全是保障集体的安全就是公司的安全。
    bclerdx
        31
    bclerdx  
    OP
       2023-10-17 21:35:43 +08:00 via Android
    @ZeroKong 云电脑👻知道里边有什么呢。反正就是不安全。😁
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2736 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:07 · PVG 21:07 · LAX 05:07 · JFK 08:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.