|
| Forbindelse fra hjemmet til arbejdsplads Fra : Jes Jørgensen |
Dato : 27-03-03 21:20 |
|
Jeg har fået åbnet op for at jeg kan koble på min arbejdsplads' server
hjemmefra over en vpn forbindelse. Hvor sikkert er det?
--
mvh Jes Jørgensen
| |
Kent Friis (27-03-2003)
| Kommentar Fra : Kent Friis |
Dato : 27-03-03 22:13 |
|
Den Thu, 27 Mar 2003 21:20:22 +0100 skrev Jes Jørgensen:
>Jeg har fået åbnet op for at jeg kan koble på min arbejdsplads' server
>hjemmefra over en vpn forbindelse. Hvor sikkert er det?
Hvis din PC ellers er sat sikkert op, så er det nogenlunde lige så
sikkert *for dig* som at være på nettet normalt. Risikoen for
exploits mod vpn-programmet er (forhåbentlig) minimal.
Hvis din PC ikke er sat sikker op, så er du også åben for angreb fra
maskiner på firmaets netværk, incl. evt. kompromiterede maskiner. Men
da er risikoen for angreb fra internettet nok det største problem
for dig.
Risikoen for firmaet kan der skrives mange sider om, så det vil jeg
ikke komme ind på her. Det må være op til firmaet at styre deres
sikkerhedspolitik.
Og så vil jeg da lige slutte af med at sige at jeg personligt (også
med en vpn) har en firewall imellem mit lokale netværk og firmaets
netværk, som kun tillader trafik initieret fra *min* ende, pga.
forskelle imellem firmaets sikkerhedspolitik og min personlige
sikkerheds-"politik".
Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"
| |
Jes Jørgensen (30-03-2003)
| Kommentar Fra : Jes Jørgensen |
Dato : 30-03-03 16:00 |
|
> >Jeg har fået åbnet op for at jeg kan koble på min arbejdsplads' server
> >hjemmefra over en vpn forbindelse. Hvor sikkert er det?
>
> Risikoen for firmaet kan der skrives mange sider om, så det vil jeg
> ikke komme ind på her. Det må være op til firmaet at styre deres
> sikkerhedspolitik.
Tak for det hurtige svar. Problemet er at jeg også er ansvarlig for firmaets
sikkerhed så hvis du ganske kort kunne beskrive de risici der eksisterer
dér. På forhånd tak.
--
mvh Jes
| |
Stig Meyer Jensen (11-04-2003)
| Kommentar Fra : Stig Meyer Jensen |
Dato : 11-04-03 13:30 |
|
"Jes Jørgensen" <jjorgensen@12move.dk> skrev i en meddelelse
news:3e870683$0$4343$d40e179e@nntp03.dk.telia.net...
> > >Jeg har fået åbnet op for at jeg kan koble på min arbejdsplads' server
> > >hjemmefra over en vpn forbindelse. Hvor sikkert er det?
> >
> > Risikoen for firmaet kan der skrives mange sider om, så det vil jeg
> > ikke komme ind på her. Det må være op til firmaet at styre deres
> > sikkerhedspolitik.
>
> Tak for det hurtige svar. Problemet er at jeg også er ansvarlig for
firmaets
> sikkerhed så hvis du ganske kort kunne beskrive de risici der eksisterer
> dér. På forhånd tak.
Så ville jeg nok lige læse lidt op på hvordan din vpn løsning fungere og
hvordan du kan tilpasse den til dine ønsker / krav.
Let me put it this way: Hvis ikke du får sikret dit vpn netværk og får
lukket af de rigtige steder, giver du brugerenes hjemmepc'er stort set frit
spil på dit netværk.
Forestil dig at knægten sidder på fars arbejdsmaskine og får virus /
torojaner / et eller andet gøgl ind på maskinen og far derefter kalder op
til arbejdet.Hvad nu hvis en hacker får fuld adgang til brugerens pc og han
derefter logger på firmaets netværk?
Der er ret mange muligheder (uden at det dog er umuligt at lukke for)...
--
Stig Meyer Jensen
stig@mine_3_initialer.dk
| |
|
|