2009年12月13日

proxy案例

話說對岸的封鎖相當厲害,有某公司就對他們的MIS提出必須設計"翻牆"機制的要求(還限定給高層用,果然老闆的規則都跟人家不一樣)
由於是私有的Proxy,當然會希望不要給大家用,只有某些人能用(特權??),跟著還說要那些高層輸入帳號密碼作認證可能是不可行的XD
輸入帳號密碼的解決方案可能是使用RSA key做個認證來解決
只允許特定使用者方案?有人就提議說,那就鎖定mac address吧,很可惜,不行,因為可能會透過NAT的模式連到外面,可能mac address會被換掉XD
有人說那就是用VPN吧,這真的是個不錯的方案,不過又被高層否決說,因為頻寬可能不夠,所以必須"儘量"不要用VPN(就是不給用吧~說那麼多)
最後對方似乎鎖定特定IP網域,其實如果高層跑去咖啡廳上網,那不就是??(如果用3G上網呢?是不是又回到原點啦XD)
看來高層的簡單幾句話就可以整死MIS!!XD

沒有留言: