Kandu.dk - Erfaringer med VPN


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Erfaringer med VPN
Fra : Lars Hansen

Dato : 14-06-02 13:48

På vores arbejdsplads kan vi nu teknisk set tilbyde VPN adgang hjemmefra.

Hvad med sikkerheden i folks private hjem? Vi overvejer at købe firewall
bokse hjem til folk, men synes måske også det er en dyr løsning. Især hvis
den er unødvendig.

Har andre her i gruppen en erfaring/mening jeg kunne komme videre med?

/Lars

Simon G. (14-06-2002)

Kommentar
Fra : Simon G.

Dato : 14-06-02 14:02

"Lars Hansen" <q@hansen-it.dk> wrote in message
news:3d09e60f@news.wineasy.se...
> På vores arbejdsplads kan vi nu teknisk set tilbyde VPN adgang hjemmefra.
>
> Hvad med sikkerheden i folks private hjem? Vi overvejer at købe firewall
> bokse hjem til folk, men synes måske også det er en dyr løsning. Især hvis
> den er unødvendig.
>
> Har andre her i gruppen en erfaring/mening jeg kunne komme videre med?
>
> /Lars

Hej Lars,

I bør på en eller anden måde sikre hjemmearbejdspladserne. Husk på at en VPN
tunnel i de forkerte hænder er "livsfarlig". En medarbejder eller hacker der
kommer ind via en tunnel, har jo direkte adgang via jeres firewall. Så hvis
en hacker får mulighed for at overtage en hjemme-pc, så er den helt gal.

Du bør som minimum installere antivirus og en form for firewall på
hjemmearbejdspladserne. Disse skal naturligvis kunne administreres fra jeres
IT afdeling. Det er vigtigt at I kan checke om medarbejderen har den seneste
antivirus opdatering, at den ikke er de-aktiveret, at den personlige
firewall kører når VPN tunnellen er aktiv.

En lille analogi fra de gamle dag:
Hvis man ville beskytte sit slot (firma), så byggede man en mur (firewall)
rundt om den.
Med en VPN løsning svarer det til at man gravede en underjordisk tunnel til
et nærliggende bondehus, men ikke byggede en mur omkring det. Det vil sige
at eventuelle røvere har fri adgang gennem tunnellen.

Håber det har hjulpet lidt. Vil nødig reklamere for specifikke produkter
herinde Glad

Hilsen
Simon

Povl H. Pedersen (14-06-2002)

Kommentar
Fra : Povl H. Pedersen

Dato : 14-06-02 16:30

In article <3d09e60f@news.wineasy.se>, "Lars Hansen" <q@hansen-it.dk>
wrote:

> På vores arbejdsplads kan vi nu teknisk set tilbyde VPN adgang hjemmefra.
>
> Hvad med sikkerheden i folks private hjem? Vi overvejer at købe firewall
> bokse hjem til folk, men synes måske også det er en dyr løsning. Især hvis
> den er unødvendig.
>
> Har andre her i gruppen en erfaring/mening jeg kunne komme videre med?

Jeg kender til 2 løsninger der er sikkerhedsmæssigt forsvarlige:

1. Kun adgang via Citrix, og med SecureICA kryptering. Validering af
bruger sked ved 2-faktor authentication (RSA SecurID tokens). Anvendes
på min arbejdsplads.

2. Adgang via VPN tunnel fra en arbejdsPC derhjemme. Virksomheden bør
eje denne, og installere det nødvendige software. Medarbejderen har ikke
administratoradgang, og må ikke installere software. Der er anti-virus
og personal firewall på maskinen, ligesom ADSL routeren er ligeledes
opsat med firewall feature set. IT afdelingen scanner ind imellem
maskinerne for at sikre de stadig kun har autoriseret software.
Authorization anbefales også her at anvende 2-faktor authentication.
Denne metode anvendes af en anden stor dansk virksomhed med over 10000
ansatte.

Man kan selvfølgelig også vælge diverse usikre adgange...

Christian E. Lysel (15-06-2002)

Kommentar
Fra : Christian E. Lysel

Dato : 15-06-02 00:35

Povl H. Pedersen wrote:
> 1. Kun adgang via Citrix, og med SecureICA kryptering. Validering af
> bruger sked ved 2-faktor authentication (RSA SecurID tokens). Anvendes
> på min arbejdsplads.

Er problemet ikke her at valideringen sker i Citrix serveren som er den
man ønsker at beskytte?

> 2. Adgang via VPN tunnel fra en arbejdsPC derhjemme. Virksomheden bør
> eje denne, og installere det nødvendige software. Medarbejderen har ikke
> administratoradgang, og må ikke installere software. Der er anti-virus
> og personal firewall på maskinen, ligesom ADSL routeren er ligeledes
> opsat med firewall feature set. IT afdelingen scanner ind imellem

Hvad hvis medarbejderens søn smider sin PC på ADSL'en?

> maskinerne for at sikre de stadig kun har autoriseret software.
> Authorization anbefales også her at anvende 2-faktor authentication.

Hvad med en dum tynd citrix terminal, med en VPN klient installeret?
Folk indstallere ikke programmer på en dum terminal, og den er nem at
administrere :)

Ole Michaelsen (14-06-2002)

Kommentar
Fra : Ole Michaelsen

Dato : 14-06-02 16:43

Lars Hansen wrote:
> På vores arbejdsplads kan vi nu teknisk set tilbyde VPN adgang hjemmefra.
>
> Hvad med sikkerheden i folks private hjem? Vi overvejer at købe firewall
> bokse hjem til folk, men synes måske også det er en dyr løsning. Især hvis
> den er unødvendig.
>
> Har andre her i gruppen en erfaring/mening jeg kunne komme videre med?

Design netvaerk og systemer saaledes, at det, at en hjemmecomputer
kompromiteres ikke noedvendigvis betyder at firmaets kronjuveler er
tilgaengelige: adskil office-LAN fra server-LAN, soerg for sikring af
interne servere, brug IPSEC til kryptering af traffiken rundt i firmaet,
filtrer baade trafik til og fra de forskellige LAN (og til og fra
Internet), kraev to-faktor authentication for tilgang til resourcer etc.

Brugeropdragelse.

VH,

--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

Søg

Reklame

Statistik

Spørgsmål :	177549
Tips :	31968
Nyheder :	719565
Indlæg :	6408820
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste