偉大的資安措施
 

最近聽一位在某國內公家研究單位負責資管的友人說，他們最近資安管控已經要做到管控到每一條網路線，我說網路線要如何管控？

他說：「很簡單，就把整個單位的網路線兩端，依照所連結的實體裝置來編號，編出來的網路線就只能用來連結這兩個裝置，只要有網路就要編！」

對於身為從事 IT 業的我來說，聽了真的是無言兼汗顏 (這是什麼樣的一個機構？)。 :jolin:

應該是說編號方法,
但是就算拿到其他設備應該還是可以接的.

這控管啥?!

線號而已啊

真控管是綁 mac-address + switch port + IP :think:

請問網路控管有什麼好處 :confused:

我記得還有一種...server憑證

所以我說這不知道是那個天才想出來的方法，這種網路線編碼可以說對資安毫無意義。

不過，我朋友也很無奈地說：「沒辦法，上頭規定要如此，也只能照做，整個單位幾百條線要去編，編完後還有人要來檢查！」

所以說聽了很無言！ :jolin:

線路編號其實是基礎資訊建設就要用好的
跟資安無關
硬要扯關係
那就是要應付外稽要求用的

有的外稽也是派那種外行到很離譜的人
建議機關內的RPC service停掉以策安全
不瞭解一堆常用服務是靠這來跑
停掉RPC是想叫大家上班吹西北風喔

公家機關的作風就是這樣, 習慣就好.

以下純屬偶胡亂猜測：
會不會是為了便於線路查修壓....？？
例如兩相隔遙遠之處，用無線對講機∼依編號作測試....
偶沒接觸過該實際環境....純屬憑空猜想....猜錯還請包涵.... :ase

我打一個比方,以被賣入青樓女子來說
1.剛入公門時我對於不合理沒必要的事是抵死不從,好似女子拒接看不順眼的恩客
2.青樓老鴇看到反骨的人,就會對你毆打,不給飯吃,關柴房等酷刑(想服兵役時長官怎麼對待不聽話的小兵就差不多了)
3.有反骨的人日子難過,乖乖聽了老鴇的話開始不打了,有東西吃了,有點自由了
4.下一次又有看不順眼的恩客要接待,如果不從就會回到2的選項,如果咬牙接客就會回到3的選項
5.只要時間拉長,最後所有的青樓女子通通是3的選項,選2的人不是離開青樓,就是被打死拿去餵狗
6.青樓女子一旦鯉魚躍龍,就會變成青樓老鴇,從被害者轉型成加害者

備註
恩客:皇帝,吏戶禮兵刑工六部尚書,知府,知州,縣令等大官
青樓老鴇:整個朝廷制度
青樓女子:朝廷命官