我有一个连接到网络的设备。
不幸的是,由于 IT 部门不想将不可控制的设备放到网络上,我无法在我的办公桌上连接它。
有没有办法可以连接它(可能使用集线器连接到我的计算机),然后通过 SSH 将其流量转发到另一台可以让我的设备访问网络的计算机?
编辑:看到你们都立即采取了防御措施(谢谢)。计划是找到替代方案,然后向 IT 部门提出。问题不是他们不想和我合作,而是一个“为合适的设备选择合适的防火墙”的问题。
此外,仅仅因为你觉得将问题政治化而发表尖刻的评论并降低其排名是一项非常糟糕的政策。
答案1
我是真的不确定来到一个由专业系统管理员组成的论坛来寻找一种方法来绕过其他专业系统管理员的业务和技术决策是否明智或是否可能让你得到你想要的答案。
答案2
如果您要将此设备连接到集线器,然后连接到您的 PC,并且您的计算机只有一张网卡,那么您也必须将您的 PC 插入集线器。
如果你这样做,那么你将必须将网线从墙上的插座插入集线器,因为你电脑的网卡是插在集线器上的,不能同时插在集线器和墙上。
如果你这么做了,你的网络人员很可能会严厉批评你。
所以,简而言之,不是。如果你有两张网卡,情况就不同了。
答案3
实际上,我在这里扮演魔鬼代言人的角色,因为我真的很享受这种来自双方的挑战,而且你们当中的很多小丑只是懒惰的。
<Rant>
我曾经与一个拒绝(断然)升级到 IE 6 以上浏览器的人共事,他不顾一切地坚持这一政策,直到我们自己的网站甚至无法在我们内部桌面上安装的浏览器上运行。他对网络上其他所有不是他自己安装的东西都有同样的看法,和他一起工作简直是件苦差事。
作为管理员,你的工作应该是帮助用户完成他们的工作,并在不会造成太多麻烦的情况下尽力帮助那些拥有一些技术能力的少数人。这并不是说你应该让每个笨蛋进来并插入他们想要的任何东西,也不是说你应该以方便用户的名义损害你的安全性,但你的工作是不是保持你的网络完全纯净,就是让它尽可能的有用,而有用就意味着有点脏。
</Rant>
问题始终是额外的 IP 地址/Mac 地址对。这就是他们要寻找的东西:即使他们没有完全锁定 DHCP,他们也一定会扫描“新”MAC 地址。如果您不注意不熟悉的 MAC,就无法保护您的物理网络。
为了解决这个问题,你要么必须使用某种代理(只有安装软件才有可能)将额外的流量路由到你的机器,要么你必须在你的机器和网络之间插入一个交换机,然后将所有的流量通过 NAT 直接发送到你的桌面(很可能他们有 RPD 或类似设置,这样他们就可以远程管理你的机器),你必须配置交换机以获得你机器的 IP 地址,和您的 MAC 地址,并且您可能无法确定这些地址,具体取决于您的机器的锁定程度。
现在,这两种解决方案对于任何愿意放下咖啡壶四处走动的人来说都是显而易见的。如果你很幸运,那个人会认为禁止你将带有病毒的平板电脑连接到公司网络的规定已经过时,并视而不见。如果你不幸,他们会用锤子把它断开(我实际上已经对某人插入我网络的开放 WAP 这样做过……看着他们试图抱怨这件事真是太有趣了)。
最好的策略是去找老板,向他们推销你的外围设备。然后让他们去找主管你部门和 IT 的人,推销给他们,然后让他们以上帝之怒的方式把这甩给 IT 人员,然后 IT 人员会引用章节和诗句来解释为什么允许你的设备接入网络会终结我们所知的文明。这取决于哪个老板推销得更好,最终管理员可能会将你从他们的黑名单中除名。
什么我就我而言,我最明智的做法是要求一个外部 WAP,如果你推销一个在内部受保护网络之外的 WAP,你很可能卖得出去,因为所有拥有 Crackberries 和 iPhone 的高管都会喜欢这个 wifi。而且这种事情成本不高,还能安抚很多员工,IT 老板们喜欢这样做。