引用:
|
作者天橋底下說書人
1. 廠商遠端登錄必須透過VPN,每次登錄都要一組帳密 or Token
2. VPN連線限制其能連線到的主機 or 裝置。或是裝置一台跳板PC,廠商只能在跳板PC作業。當然跳板PC上可以安裝側錄軟體,廠商的一舉一動都記錄下來。
目前只想到這樣  |
不用這麼麻煩裝側錄軟體... 有一種東西叫做 remote system log...
自己去 google 吧,Windows 跟 Linux 都有,甚至是一些網路設備如 Cisco router 也有,不過有些設備我沒碰過如 Juniper 我就不清楚了,不過我猜應該也是有 (Juniper 核心是 FreeBSD,應該會有)。
其實這問題最麻煩的挑戰是要去整合各種不同平台的東西。