Для достижения корпоративной безопасности лучше всего настроить сервисы для работы для доступа только с определенных IP адресов, чтобы все пользователи могли иметь к ним доступ лучше всего настроить прокси сервер. Подключаясь к прокси серверу Вам будет присваиваться статический IP адрес уже с которого будут доступны корпоративные сервисы и другие ресурсы.
Под ресурсами подразумеваются как сайты, порталы так и облачные хранилища, такие как Nextcloud.
Для безопасной работы корпоративных ресурсов недостаточно добавить авторизацию по паролю, даже при наличии двухфакторной авторизации с генератором кодов. Такой способ защищает ресурсы не полностью, так как исключает защиту от возможных уязвимостей в самом коде и службах.
Публично доступные ресурсы чаще всего подвергаются взлому именно через уязыимости, в то время как пароль и другие методы авторизации исключают только утечку данных с рабочего места.
Прокси сервер является наилучшим решением так как не меняет маршрутизацию глобально и при этом может быть тонко настроен. Microsoft Windows 10 по умолчанию не поддерживает протокол socks5 на глобальном уровне. Для этого есть бесплатная утилита NekoBox.
NekoBox доступен также для Linux и Android, скачать можно с официального сайта https://getnekobox.com/en/
1. Скачаем и установим приложение.
Мы использовали portable версию и разархивировали в папке с приложениями под Windows, создав ярлык для удобного запуска.
2. Запуск и настройка
2.1 Добавим наш прокси сервер в меню
Сервер -> Новый профиль
2.2 Запуск настроенного профиля
2.3 Дополнительные настройки
При необходимости моно сменить язык и отметить нужные параметры.
2.4
Глобальное включение и отключение использования прокси в операционной системе Windows 10. На выбор есть два типа активации:
- Режим TUN
- Режим системного прокси
Включите один из двух параметров для применения.
3. Проверка работы
Обновите страницу и проверьте IP адрес как с включенным прокси, так и с выключенным. При включенном режиме будет отображен IP адрес прокси сервера, при выключенном IP адрес интернет провайдера
Работайте с корпоративными ресурсами защищенно, чтобы доступ к ним был только у персонала. Смотрите также настройку Nekobox для Andriod смартфона.