如何在NGINX网站服务器中实施SSL完美前向保密技术

如何在NGINX网站服务器中实施SSL完美前向保密技术,第1张

ngnix的服务器上,部署SSL可以有这样的方法:申请一张SSL证书,然后按照指南部署上去注意设置一下>为防止公司重要数据外泄(从电脑上拷走或者通过外网发出),公司需要一套数据保密安全机制!
我公司是一家游戏开发公司,对游戏部的数据看得尤为重要,在数据保密这块个人能力有限,希望给位大虾帮我支招, 以下是我公司临时办公点的网络拓扑图,我将以此来说明:
一,说明:
1414交换机:属于游戏部
2417和416交换机:属于网络部。
3PC1至PC5,和笔记本:属于不同类的内外网通讯和办公方式。
二,现状:
1,公司网络属于对等网。
2,暂无域管理,无防火墙,无企业级路由和交换机。
三,需要实现的:
1,pc1可以访问SVN和文件服务器(游戏开发重要储存服务器),在局域网可以互通,不可以上外网,查资料通过远程桌面或者查资料专用机——开发人员。
2,PC2不可以访问SVN和文件服务器,在局域网可以互通,可以上外网——文员。
3,PC3可以访问SVN和文件服务器,在局域网可以互通,可以上外网——经理
4,PC4不可以访问SVN和文件服务器,不能访问局域网,可以上外网——查资料专用机(可上传,下载)。
5,PC5当PC1和PC2如需拷出文件时,可通过此台机拷出——管理机。
6,一部分笔记本可以连SVN和文件服务器,能通局域网和上外网(经理),一部分不可以连SVN和文件服务器,能连局域网和上外网。
备注:1限制PC1和PC2的USB接口成只读模式(目前临时用注册表限制),——只进,不能拷出,对其他USB设备使用无影响,让其无权修改,只有管理员才可以。
以上只是个人根据领导要求,需要实现的,可能在其他地方还存在漏洞,如果有更好方案的朋友,可以说说。非常感谢!


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10593179.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-09
下一篇 2023-05-09

发表评论

登录后才能评论

评论列表(0条)

保存