Сетевая безопасность для MAC-OS X

Question

У меня есть новая настройка для разработки программного обеспечения для устройств iOS. Я использую MAC для разработки, и компания может вырасти с трех сотрудников прямо сейчас до 20 в ближайшем будущем. Я хочу сделать MAC-адреса безопасными, чтобы код клиента был безопасным и не выходил из офиса.

Я не могу придумать, как пресловутый сотрудник пытается это сделать, -

1. Получить на USB-ключ / External-Disk
2. Запишите его на CD / DVD
3. Перенесите его на устройство Bluetooth
4. Передача на инфракрасное устройство
5. Отправить по электронной почте как вложение
6. Загрузить его в Dropbox или любой другой сервис
7. FTP на удаленный сервер

Чтобы справиться с этим один за другим, мне нужно сделать следующее

1. Отключить доступ USB к учетным записям пользователей (только администратору разрешено вставлять новое устройство). Но часто нам нужно придерживаться iphone / ipod touch для тестирования на устройстве. Как я могу ограничить устройства или получать уведомления, когда кто-то пытался вставить чужое устройство в любой из USB-слотов?
2. Отключить функции записи CD / DVD, кроме администратора. Могу ли я сделать это?
3. Отключить доступ через Bluetooth. И если кто-то попытается выполнить сопряжение устройства, могу ли я получить уведомление или вести журнал?
4. Беспроводная клавиатура и мышь используют инфракрасную (IR) технологию. Как я могу ограничить эти устройства?
5. Необходимо заблокировать все исходящие сообщения, кроме писем компании. Могу ли я следить за всем исходящим трафиком (может быть размером файла), чтобы я знал, что кто-то пытается загрузить файл?
6. Снова отключите доступ к такому сайту. Но затем каждые 15 дней появляется новый сервис. Как мне справиться с этим?
7. Отключить исходящие службы ftp. Могу ли я сделать это?

Важно ли программное обеспечение для мониторинга, которое позволит мне это сделать? Я не против заплатить. Но так как это стартап, я не могу тратить на это целое состояние. И, конечно же, я предпочитаю решения с открытым исходным кодом для контроля, который дает мне возможность расширить и почесать мой специализированный зуд:)

Наконец, я надеюсь, что меня не будут судить как плохого босса или что-то в этом роде. Я за свободу разработчика, но мы занимаемся консалтингом, и защита клиентского кода имеет приоритет.

Спасибо за ваше время и с нетерпением ждем вашей помощи. Dev.

Answer 1

Если вы не доверяете своему разработчику не убегать с исходным кодом, не нанимайте его. Они могут найти способ обойти ваше «решение»

Если вы не можете доверять разработчикам, чтобы они не крали ваш исходный код, работайте в одиночку. Все, что известно двум людям, больше не является секретом.