|
| Router eller ikke router... Fra : Brian B. Christensen |
Dato : 12-11-02 09:33 |
|
Hej.
Her i firmaet har vi alle hjemmearbejdspladser, hvor vi har Pro@ccess
fra TDC. Der fulgte en Speedstream router med, men der er desværre
mange porte der ikke er åbne, så f.eks. netmeeting m.m ikke virker.
I stedet for at betale sig fra at få åbnet disse porte, så har jeg i
en anden nyhedsgruppe, fået hjælp til at pille routeren af, så der er
direkte kontakt fra ADSL modemet og til netkortet.
Nu prøver jeg så på at overbevise mine kollegaer, om at det er sikkert
nok uden router. Jeg mener at for at andre skal kunne komme ind på min
PC'er, så skal der også være en process/program der svarer på min PC.
Har jeg ret i min antagelse?
Jeg har altid fuldt opdateret viruschecker og har ikke nogle skumle
programmer kørende. Så burde det vel være sikker nok (?) Og jeg er
ligeglad med at der bliver pinget, telnettet, eller forsøgt på diverse
bagdørsporte. De kommer ikke ind alligevel.
Mvh. Brian
--
http://www.patricia-brinch.dk - Min private babe side.
http://www.zelinski.dk - Indrek Zelinski Fanzone
| |
Kasper Dupont (12-11-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 12-11-02 10:48 |
|
"Brian B. Christensen" wrote:
>
> Hej.
>
> Her i firmaet har vi alle hjemmearbejdspladser, hvor vi har Pro@ccess
> fra TDC. Der fulgte en Speedstream router med, men der er desværre
> mange porte der ikke er åbne, så f.eks. netmeeting m.m ikke virker.
>
> I stedet for at betale sig fra at få åbnet disse porte, så har jeg i
> en anden nyhedsgruppe, fået hjælp til at pille routeren af, så der er
> direkte kontakt fra ADSL modemet og til netkortet.
>
> Nu prøver jeg så på at overbevise mine kollegaer, om at det er sikkert
> nok uden router. Jeg mener at for at andre skal kunne komme ind på min
> PC'er, så skal der også være en process/program der svarer på min PC.
>
> Har jeg ret i min antagelse?
Hvis maskinerne er sat fornuftigt op er det sikkert uden routeren. Men
til kommunikationen med arbejdspladsen ville jeg foretrække en VPN
løsning, og da vil åbne porte ikke mere være et problem. Hvis der er
brug for direkte kommunikation med resten af nettet uden at gå via
arbejdspladsen vil en NAT router sikkert være en udmærket idé.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf
| |
Brian B. Christensen (12-11-2002)
| Kommentar Fra : Brian B. Christensen |
Dato : 12-11-02 11:23 |
|
On Tue, 12 Nov 2002 10:48:22 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
>Hvis maskinerne er sat fornuftigt op er det sikkert uden routeren. Men
>til kommunikationen med arbejdspladsen ville jeg foretrække en VPN
>løsning, og da vil åbne porte ikke mere være et problem. Hvis der er
>brug for direkte kommunikation med resten af nettet uden at gå via
>arbejdspladsen vil en NAT router sikkert være en udmærket idé.
Hej og tak for svaret. Vi bruger en CISCO VPN klient til at kontakte
firmaets netværk. Så her er der ingen problemer.
Mvh. Brian
--
http://www.patricia-brinch.dk - Min private babe side.
http://www.zelinski.dk - Indrek Zelinski Fanzone
| |
Kasper Dupont (12-11-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 12-11-02 12:23 |
|
"Brian B. Christensen" wrote:
>
> On Tue, 12 Nov 2002 10:48:22 +0100, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> >Hvis maskinerne er sat fornuftigt op er det sikkert uden routeren. Men
> >til kommunikationen med arbejdspladsen ville jeg foretrække en VPN
> >løsning, og da vil åbne porte ikke mere være et problem. Hvis der er
> >brug for direkte kommunikation med resten af nettet uden at gå via
> >arbejdspladsen vil en NAT router sikkert være en udmærket idé.
>
> Hej og tak for svaret. Vi bruger en CISCO VPN klient til at kontakte
> firmaets netværk. Så her er der ingen problemer.
Er VPN klienten hardware eller software? Har I overhovedet brug for at
åbne for andet end VPN gennem routeren?
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf
| |
Brian B. Christensen (12-11-2002)
| Kommentar Fra : Brian B. Christensen |
Dato : 12-11-02 13:03 |
|
On Tue, 12 Nov 2002 12:22:51 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
>
>Er VPN klienten hardware eller software? Har I overhovedet brug for at
>åbne for andet end VPN gennem routeren?
Det er en software klient.
Jeg forstår ikke lige dit andet spørgsmål. For vi bruger jo også PC'en
privat og der er vi jo mange som bruger programmer der anvender
specielle porte.
Mvh. Brian
--
http://www.patricia-brinch.dk - Min private babe side.
http://www.zelinski.dk - Indrek Zelinski Fanzone
| |
Kasper Dupont (12-11-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 12-11-02 14:40 |
|
"Brian B. Christensen" wrote:
>
> For vi bruger jo også PC'en
> privat og der er vi jo mange som bruger programmer der anvender
> specielle porte.
Hvad siger firmaets sikkerhedspolitik om dette?
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf
| |
Brian B. Christensen (12-11-2002)
| Kommentar Fra : Brian B. Christensen |
Dato : 12-11-02 15:01 |
|
On Tue, 12 Nov 2002 14:40:07 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
>Hvad siger firmaets sikkerhedspolitik om dette?
Poli hvad?
Det er helt fin med firmaet. Selvom det er en hjemmearbejdsplads, er
pc'en erhvervet gennem medarbejder pc ordningen og derfor har vi selv
fåderetten over hvad vi laver med den.
--
http://www.patricia-brinch.dk - Min private babe side.
http://www.zelinski.dk - Indrek Zelinski Fanzone
| |
Povl H. Pedersen (13-11-2002)
| Kommentar Fra : Povl H. Pedersen |
Dato : 13-11-02 08:00 |
|
In article <dcr1tukua6nl96uhua0ahg2baoil2igs92@4ax.com>, Brian B Christensen wrote:
> On Tue, 12 Nov 2002 12:22:51 +0100, Kasper Dupont
><kasperd@daimi.au.dk> wrote:
>>
>>Er VPN klienten hardware eller software? Har I overhovedet brug for at
>>åbne for andet end VPN gennem routeren?
>
> Det er en software klient.
>
> Jeg forstår ikke lige dit andet spørgsmål. For vi bruger jo også PC'en
> privat og der er vi jo mange som bruger programmer der anvender
> specielle porte.
Må i installere det samme software på arbejde ?
Om i installlerer det derhjemme, eller på arbejde er samme risiko
da i har flyttet hjemme PC'en ind på firmanettet med VPN.
--
---
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.
| |
Brian B. Christensen (13-11-2002)
| Kommentar Fra : Brian B. Christensen |
Dato : 13-11-02 09:15 |
|
On Wed, 13 Nov 2002 07:00:26 +0000 (UTC), "Povl H. Pedersen"
<povlhp@povl-h-pedersens-computer.local> wrote:
>Må i installere det samme software på arbejde ?
>Om i installlerer det derhjemme, eller på arbejde er samme risiko
>da i har flyttet hjemme PC'en ind på firmanettet med VPN.
Fungerer VPN'en ikke som firewall når vi er på derhjemmefra?
--
http://www.patricia-brinch.dk - Min private babe side.
http://www.zelinski.dk - Indrek Zelinski Fanzone
| |
Jesper Dybdal (13-11-2002)
| Kommentar Fra : Jesper Dybdal |
Dato : 13-11-02 12:34 |
|
Brian B. Christensen <not@for.public> wrote:
>On Wed, 13 Nov 2002 07:00:26 +0000 (UTC), "Povl H. Pedersen"
><povlhp@povl-h-pedersens-computer.local> wrote:
>
>>Må i installere det samme software på arbejde ?
>>Om i installlerer det derhjemme, eller på arbejde er samme risiko
>>da i har flyttet hjemme PC'en ind på firmanettet med VPN.
>
>Fungerer VPN'en ikke som firewall når vi er på derhjemmefra?
Der er to muligheder:
* Enten går _al_ jeres trafik til hele internettet altid gennem
VPN til firmaet, og derfra videre. Så er i bag firmaets
firewall, og er 100% på firmanettet og ikke andet. Og så har I
ikke brug for andre åbne porte i jeres egen ruter end dem der
kræves til VPN.
* Eller også går jeres internettrafik direkte ud til internettet
fra jeres egen ADSL-forbindelse, og så er der ingen som helst
beskyttelse udover den som ruteren leverer (hvis I altså bruger
ruteren overhovedet).
Det er så et spørgsmål om hvad firmaet tør tillade.
På min arbejdsplads, som udmærker sig at have få og fornuftige
medarbejdere, så vi ikke behøver særlig restriktive regler, er
normen:
* Hvis man har en ruter derhjemme som ikke har nogen som helst
porte åbnet udefra og ind, så kan man køre VPN til firmaet
samtidig med at man er på internettet direkte via sin egen ADSL.
* Hvis man ikke har sådan en ruter, så går al internetadgang
gennem firmaet via VPN. Man kan naturligvis stadig bruge direkte
internet når man ikke er koblet op til firmaet, men ikke
samtidig. Den risiko det indebærer, har vi valgt at leve med,
bl.a. fordi vi som sagt har en vis tiltro til medarbejdernes
sunde fornuft.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Kasper Dupont (13-11-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 13-11-02 12:35 |
|
"Brian B. Christensen" wrote:
>
> On Wed, 13 Nov 2002 07:00:26 +0000 (UTC), "Povl H. Pedersen"
> <povlhp@povl-h-pedersens-computer.local> wrote:
>
> >Må i installere det samme software på arbejde ?
> >Om i installlerer det derhjemme, eller på arbejde er samme risiko
> >da i har flyttet hjemme PC'en ind på firmanettet med VPN.
>
> Fungerer VPN'en ikke som firewall når vi er på derhjemmefra?
VPN og firewall er to forskellige ting. Det er naturligvis muligt
at kombinere de to ting i en boks, men det er ikke givet, at VPN
forbindelserne nødvendigvis kommer gennem en firewall. Og det vil
vel ofte være tilfældet, at VPN maskinerne har adgang til mere,
end tilfældige maskiner fra internettet.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf
| |
Povl H. Pedersen (13-11-2002)
| Kommentar Fra : Povl H. Pedersen |
Dato : 13-11-02 00:38 |
|
In article <2qe1tu0574llofrdtjqkj0njoj4gde3ph0@4ax.com>, Brian B Christensen wrote:
> Hej.
>
> Her i firmaet har vi alle hjemmearbejdspladser, hvor vi har Pro@ccess
> fra TDC. Der fulgte en Speedstream router med, men der er desværre
> mange porte der ikke er åbne, så f.eks. netmeeting m.m ikke virker.
>
> I stedet for at betale sig fra at få åbnet disse porte, så har jeg i
> en anden nyhedsgruppe, fået hjælp til at pille routeren af, så der er
> direkte kontakt fra ADSL modemet og til netkortet.
>
> Nu prøver jeg så på at overbevise mine kollegaer, om at det er sikkert
> nok uden router. Jeg mener at for at andre skal kunne komme ind på min
> PC'er, så skal der også være en process/program der svarer på min PC.
Det er sikkert såfremt følgende er opfyldt:
1. Din maskine kommer aldrig ind på firmaets netværk.
2. Din virksomhedsopkobling er alene en Citrix / WTS session
med kryptering.
3. Citrix er opsat så du ikke kan uploade / mounte lokale drev etc.
4 . Du kan kun logge på med 2-faktor authentication.
Generelt er ovenstående basale krav til hjemmearbejdsplads. Mindre
end dette, og så er det ikke sikkert hvis maskinen også anvendes
til at gå på internet / installere privat software på.
> Har jeg ret i min antagelse?
Hvad er "sikkert nok" ?
Kørt en netstat -an på din maskine.
Hvis der ikke er nogen linier hvor der står
LISTENING ude til højre, så har du ingen programmer der står
og lytter og er klar til at hjælpe hackeren.
> Jeg har altid fuldt opdateret viruschecker og har ikke nogle skumle
> programmer kørende. Så burde det vel være sikker nok (?) Og jeg er
> ligeglad med at der bliver pinget, telnettet, eller forsøgt på diverse
> bagdørsporte. De kommer ikke ind alligevel.
Nå ? Har du nogensinde downloadet er program fra en website ?
Nogensinde sagt ja til en dialogboks der ville køre en active-X
ting eller et program ?
Så er du i risikogruppen, og din maskine kan overtages.
Har du en engelsk version af Windows med seneste servicepack, hvor
der dagligt checkes for opdateringer, og lægges disse på ?
(Windows Update er ikke god nok).
Hvis ikke, så er din maskine åben for hackere.
Har du installeret fildeling til Windows ?
Så er din maskine åbent for hackere.
Hvor mange gange i døgnet opdaterer du dit anti-virus program ?
bruger du evt 2 forskellige for at sikre hurtigere og bedre respons ?
Sikkerhed er en svær ting. Hvis du vil snyde som du gør, så
afklar det med virksomheden du udsætter for en risiko, at det er
i orden at du åbner en bagdør til virksomhedens net.
--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.
| |
|
|