Security 搬到共享网络的办公室-我应该注意什么？

我们正搬到廉价的办公场所，那里有很多东西：接待员、复印机、打印机、微波炉和互联网接入——所有这些都是和陌生人共享的

我应该问什么来确定网络是否可以安全使用，如果网络本身并不安全，我可以做些什么来确保它的安全？

简而言之： 与使用任何其他公共/共享互联网连接时一样小心

---

考虑在你自己的电脑和楼宇网络之间连接一些像样的防火墙/路由器（就像你使用互联网上行线路一样）。通过这种方式，您可以控制自己机器之间的所有通信。

如果您与陌生人共享，则将其视为恶意网络

你可以把你自己的网络部分放在防火墙后面，这样办公室的其他部分就在外面了。不过，你可能需要有自己的打印机

要设置这样的防火墙，您只需使用其中一个office网络连接，并运行您自己与防火墙计算机的网络连接。通常情况下，墙上的网络端口会返回到一个中央房间，在那里它们会连接到路由器或其他东西上。如果您不信任此网络，可以将其视为“外部”网络的另一部分，并在办公室中运行自己的内部网络

不过要注意。如果有人可以进入你的办公室，他们可以访问你的电脑，或者使用你的网线连接笔记本电脑，做你不允许的事情。您可能不想在办公室计算机上存储任何信息，可能只使用VNC会话。或者你可以使用笔记本电脑，而不是把它们留在办公室。如果你能把办公室的某个部分锁起来，那将是个好主意

除非使用加密连接，否则切勿通过此网络连接到服务器。SSH隧道应该用于通常不加密的任何内容

---

你还可以做很多事情来提高你的安全性。基本上，考虑到网络是敌对的，并且假设有人总是在窃听是最安全的态度。

一个好的硬件防火墙对公司来说是一个很好的投资，但对一个人来说可能有点富有。防火墙可以设置为偏执级别，甚至锁定注册表，并且是免费的

安装在您的计算机上，它将允许您监视计算机上的所有网络流量，并在第二个注意事项上允许您查看有多少聊天继续并关闭不必要的服务

关闭所有不需要的服务，每个打开的端口都是攻击者可以通过的地方

使用带有特殊字符的释义，而不是密码。除了释义之外，最好还有通行证或指纹读取器，而不是代替

如有可能，将所有计算机塔、交换机和路由器物理锁定在机柜中

检查网络并用交换机更换任何集线器（如果发现）。集线器坏了

如果网络上有扫描仪或复印机，请确保路由器中的ACL覆盖了它们。已知攻击者通过复印机上的拨号调制解调器访问网络

---

最后，确保网络上没有调制解调器

关于OP对thijs回答的评论（我还不能添加评论）：

---

和负责你新办公空间的人谈谈。与办公室的现有连接必须回到某个地方的配线架/路由器。您可以通过现有的基础设施将特定的办公室/设备放到一个单独的网络上。

您将被分配静态办公桌/办公室空间吗？还是更像是先到先得的“酒店”安排

如果你能有一个静态（和安全）的位置，只需在端口上粘贴你自己的防火墙路由器。这将排除大部分问题

---

编辑以添加：

---

我不知道您的共享办公室提供商有多复杂，但您可能想问他们是否可以为您和您的同事分配一个虚拟局域网（VLAN）组，然后将该VLAN置于防火墙后面。这将是最简单的方法。

检查以确保他们没有任何不安全的无线网络。在我的上一份办公室/工作中，不是因为我们共享空间，而是在我决定将办公室切换到无线路由器的那天，我发现已经有一个无线局域网从医疗卫生设施“向世界开放”，它就穿过我们旁边办公室的墙壁。考虑到所有的HIPPA规则等，我立即告诉他们他们的问题。我记录了与他们办公室经理的对话，并向他们发送了一份书面文件，我们将其归档在记录中。。。不是因为我是个好人，而是因为我不想让他们回来说我们在他们的网络上做了些什么。如果他们的系统不安全，你需要保护自己，防止他们在出现问题时指责你。

如果你真的想变得偏执，你可以在每台计算机上安装VPN客户端，并在数据中心安装一个非现场VPN服务器。。。但这会占用你的带宽，而且可能比你想忍受的复杂得多。

这是个好主意，但每个办公室都有自己的插孔。我们必须为每个办公室配备一台路由器，或者为路由器选择一个办公室，并将我们自己的电缆连接到其他办公室。也许你可以将自己的路由器连接到他们的配线柜中？这是一个好主意。如果其他人有壁橱的钥匙怎么办？他们可以简单地将他们的一个办公室端口插入到你的路由器中（即使是偶然），将它们放入你的网络中。这是击败防火墙最简单的方法。哦。。我现在点击了50次，所以我可以在这里发表评论，而不是添加新的答案…；-）无论如何，如果他们有壁橱的钥匙，他们很可能会有共享空间中其他办公室的钥匙