/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Erfaringer med VPN
Fra : Lars Hansen


Dato : 14-06-02 13:48

På vores arbejdsplads kan vi nu teknisk set tilbyde VPN adgang hjemmefra.

Hvad med sikkerheden i folks private hjem? Vi overvejer at købe firewall
bokse hjem til folk, men synes måske også det er en dyr løsning. Især hvis
den er unødvendig.

Har andre her i gruppen en erfaring/mening jeg kunne komme videre med?

/Lars



 
 
Simon G. (14-06-2002)
Kommentar
Fra : Simon G.


Dato : 14-06-02 14:02


"Lars Hansen" <q@hansen-it.dk> wrote in message
news:3d09e60f@news.wineasy.se...
> På vores arbejdsplads kan vi nu teknisk set tilbyde VPN adgang hjemmefra.
>
> Hvad med sikkerheden i folks private hjem? Vi overvejer at købe firewall
> bokse hjem til folk, men synes måske også det er en dyr løsning. Især hvis
> den er unødvendig.
>
> Har andre her i gruppen en erfaring/mening jeg kunne komme videre med?
>
> /Lars

Hej Lars,

I bør på en eller anden måde sikre hjemmearbejdspladserne. Husk på at en VPN
tunnel i de forkerte hænder er "livsfarlig". En medarbejder eller hacker der
kommer ind via en tunnel, har jo direkte adgang via jeres firewall. Så hvis
en hacker får mulighed for at overtage en hjemme-pc, så er den helt gal.

Du bør som minimum installere antivirus og en form for firewall på
hjemmearbejdspladserne. Disse skal naturligvis kunne administreres fra jeres
IT afdeling. Det er vigtigt at I kan checke om medarbejderen har den seneste
antivirus opdatering, at den ikke er de-aktiveret, at den personlige
firewall kører når VPN tunnellen er aktiv.

En lille analogi fra de gamle dag:
Hvis man ville beskytte sit slot (firma), så byggede man en mur (firewall)
rundt om den.
Med en VPN løsning svarer det til at man gravede en underjordisk tunnel til
et nærliggende bondehus, men ikke byggede en mur omkring det. Det vil sige
at eventuelle røvere har fri adgang gennem tunnellen.

Håber det har hjulpet lidt. Vil nødig reklamere for specifikke produkter
herinde

Hilsen
Simon



Povl H. Pedersen (14-06-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 14-06-02 16:30

In article <3d09e60f@news.wineasy.se>, "Lars Hansen" <q@hansen-it.dk>
wrote:

> På vores arbejdsplads kan vi nu teknisk set tilbyde VPN adgang hjemmefra.
>
> Hvad med sikkerheden i folks private hjem? Vi overvejer at købe firewall
> bokse hjem til folk, men synes måske også det er en dyr løsning. Især hvis
> den er unødvendig.
>
> Har andre her i gruppen en erfaring/mening jeg kunne komme videre med?

Jeg kender til 2 løsninger der er sikkerhedsmæssigt forsvarlige:

1. Kun adgang via Citrix, og med SecureICA kryptering. Validering af
bruger sked ved 2-faktor authentication (RSA SecurID tokens). Anvendes
på min arbejdsplads.

2. Adgang via VPN tunnel fra en arbejdsPC derhjemme. Virksomheden bør
eje denne, og installere det nødvendige software. Medarbejderen har ikke
administratoradgang, og må ikke installere software. Der er anti-virus
og personal firewall på maskinen, ligesom ADSL routeren er ligeledes
opsat med firewall feature set. IT afdelingen scanner ind imellem
maskinerne for at sikre de stadig kun har autoriseret software.
Authorization anbefales også her at anvende 2-faktor authentication.
Denne metode anvendes af en anden stor dansk virksomhed med over 10000
ansatte.

Man kan selvfølgelig også vælge diverse usikre adgange...

Christian E. Lysel (15-06-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 15-06-02 00:35

Povl H. Pedersen wrote:
> 1. Kun adgang via Citrix, og med SecureICA kryptering. Validering af
> bruger sked ved 2-faktor authentication (RSA SecurID tokens). Anvendes
> på min arbejdsplads.

Er problemet ikke her at valideringen sker i Citrix serveren som er den
man ønsker at beskytte?

> 2. Adgang via VPN tunnel fra en arbejdsPC derhjemme. Virksomheden bør
> eje denne, og installere det nødvendige software. Medarbejderen har ikke
> administratoradgang, og må ikke installere software. Der er anti-virus
> og personal firewall på maskinen, ligesom ADSL routeren er ligeledes
> opsat med firewall feature set. IT afdelingen scanner ind imellem

Hvad hvis medarbejderens søn smider sin PC på ADSL'en?

> maskinerne for at sikre de stadig kun har autoriseret software.
> Authorization anbefales også her at anvende 2-faktor authentication.




Hvad med en dum tynd citrix terminal, med en VPN klient installeret?
Folk indstallere ikke programmer på en dum terminal, og den er nem at
administrere :)


Ole Michaelsen (14-06-2002)
Kommentar
Fra : Ole Michaelsen


Dato : 14-06-02 16:43

Lars Hansen wrote:
> På vores arbejdsplads kan vi nu teknisk set tilbyde VPN adgang hjemmefra.
>
> Hvad med sikkerheden i folks private hjem? Vi overvejer at købe firewall
> bokse hjem til folk, men synes måske også det er en dyr løsning. Især hvis
> den er unødvendig.
>
> Har andre her i gruppen en erfaring/mening jeg kunne komme videre med?

Design netvaerk og systemer saaledes, at det, at en hjemmecomputer
kompromiteres ikke noedvendigvis betyder at firmaets kronjuveler er
tilgaengelige: adskil office-LAN fra server-LAN, soerg for sikring af
interne servere, brug IPSEC til kryptering af traffiken rundt i firmaet,
filtrer baade trafik til og fra de forskellige LAN (og til og fra
Internet), kraev to-faktor authentication for tilgang til resourcer etc.

Brugeropdragelse.

VH,

--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste