Networking

在將聯網的第 3 方 Windows CE 設備添加到網路時,我們如何緩解安全問題?

  • June 4, 2009

我的公司生產執行 Windows CE 的設備,並且必須通過客戶的 Internet 連接連接到我們的網站。我們將這些設備出售給具有多種網路配置和安全需求的各種客戶。

這些設備讓我們賣給他們的公司的 IT 部門擔心,這是理所當然的。他們擔心管理數百台設備上的代理設置,擔心他們將病毒或其他安全風險下載到他們的網路中的可能性,擔心它執行 Windows,擔心設備下載軟體更新等等……

我能想到的最好的類比是一家擁有大量 Tivos 連接到網際網路的企業。這些設備有業務需求,但 IT 並不真正希望它們在網路上。

我們可以做些什麼來減輕 IT 部門的顧慮並使配置工作變得最少。如果我們可以通過 VPN 之類的東西將它們集中到連接到公司代理伺服器的單個伺服器上,那會這樣做嗎?

我對網路只知道一點點,但解決這個問題仍然是我的工作,因此非常感謝任何幫助。

如果我是負責執行這些設備的網路的管理員,我會很高興你提供一個單獨的“更新”服務,我可以執行它是與你的網站通信的唯一主機(使其更容易控制並維護) - 然後設備將(最好通過 dhcp 選項遠端)配置為與我控制的這個更新服務主機通信。

如果設備以任何有意義的數量下載軟體,那麼如果此更新服務隨後將其記憶體,那麼任何其他請求相同下載的設備都只會從更新服務中獲取它,這將是很好的。就像任何本地安裝的防病毒鏡像或 Windows 更新服務 (WUS) 一樣。

引用自:https://serverfault.com/questions/2830