image

10 tips om client VPNs te beveiligen

maandag 2 oktober 2006, 15:49 door Redactie, 7 reacties

Het toegang geven van thuiswerkers tot het bedrijfsnetwerk komt de produktiviteit ten goede, maar hoe zit het met de beveiliging? Elk externe computer die verbinding maakt is een risico en een springplank voor mogelijke aanvallers. De volgende 10 Tips helpen het netwerk te beveiligen als er met VPNs gewerkt wordt.

1. Gebruik de sterkste authenticatiemethode voor VPN toegang
2. Gebruik de sterkste encryptiemethode voor VPN toegang
3. Beperk VPN toegang alleen voor hen die het echt nodig hebben
4. Geef toegang tot bestanden via intranetten of extranetten ipv VPNs
5. Regel e-mailtoegang zonder dat er VPN toegang nodig is
6. Implementeer en handhaaf een streng wachtwoordbeleid
7. Zorg dat de thuiswerker goede beveiligingssoftware gebruikt
8. Plaats gebruiker in quarantaine totdat hun machine gecontroleerd is
9. Verbied gebruik van andere VPNs en remote-control software als men is ingelogd
10. Beveilig remote draadloze netwerken

Reacties (7)
02-10-2006, 16:33 door sjonniev
7 is alleen te doen wanneer het bedrijf ook de thuiswerkPC
levert, beheert en onderhoudt. De meeste bedrijven vinden
dit te duur, en liften liever mee op de PC die de medewerker
toch al thuis heeft staan. Die bedrijven mogen al blij zijn
dat er thuisgewerkt kan worden, gezien de besparing op
stroom, water en koffie ten kantore.
02-10-2006, 16:40 door SirDice
Door sjonniev
7 is alleen te doen wanneer het bedrijf ook de thuiswerkPC levert, beheert en onderhoudt. De meeste bedrijven vinden dit te duur, en liften liever mee op de PC die de medewerker toch al thuis heeft staan. Die bedrijven mogen al blij zijn dat er thuisgewerkt kan worden, gezien de besparing op stroom, water en koffie ten kantore.
Te duur? Misschien voor de wat kleinere bedrijven mijn ervaring is toch dat er gewoon laptops uitgegeven worden..

Overigens, als dat inderdaad te duur is, zou ik voor een Citrix/Terminal server achtige oplossing gaan. Dan hou je tenminste controle over wat er op de "machine" gebeurd danwel geinstalleerd is/wordt.
02-10-2006, 17:24 door Anoniem
11 voorkom split tunneling
02-10-2006, 18:05 door Anoniem
en als ik nou gewoon pptp gebruik met een lang en ingewikkeld
wachtwoord.

Wat is dan het probleem?
03-10-2006, 09:26 door Anoniem
Door sjonniev
7 is alleen te doen wanneer het bedrijf ook de thuiswerkPC
levert, beheert en onderhoudt. De meeste bedrijven vinden
dit te duur, en liften liever mee op de PC die de medewerker
toch al thuis heeft staan. Die bedrijven mogen al blij zijn
dat er thuisgewerkt kan worden, gezien de besparing op
stroom, water en koffie ten kantore.

Je hebt oplossingen waarbij een check plaatsvindt of op de client
bepaalde beveiligingssoftware is geinstalleerd.
03-10-2006, 11:31 door SirDice
Door Anoniem
en als ik nou gewoon pptp gebruik met een lang en ingewikkeld wachtwoord.

Wat is dan het probleem?
PPTP = VPN
03-10-2006, 18:33 door bustersnyvel
Door Anoniem
en als ik nou gewoon pptp gebruik met een lang en ingewikkeld
wachtwoord.

Wat is dan het probleem?

Dat virussen en spyware die zich op jouw computer bevinden
kunnen verplaatsen naar het bedrijfsnetwerk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.