Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Alleen met certificaat inloggen op Citrix
03-01-2021, 07:54 door Anoniem, 12 reacties
Dit sluit een beetje aan op mijn vorige topics over inloggen op Citrix.
Ik wil een certificaat generen die ik "offline" op de laptops van onze gebruikers wil plaatsen.
Alleen gebruikers met deze certificaat (in combinatie 2FA) kunnen inloggen op Citrix.
Hoe kan ik dit implementeren?
Ik wil een certificaat generen die ik "offline" op de laptops van onze gebruikers wil plaatsen.
Alleen gebruikers met deze certificaat (in combinatie 2FA) kunnen inloggen op Citrix.
Hoe kan ik dit implementeren?
Reacties (12)
03-01-2021, 10:57 door
Anoniem
Het klinkt onvriendelijk maar als je die heel globale vraag hier stelt dan is het vrijwel zeker beter dat je contact zoekt met de partij die de spullen geleverd heeft en samen dit oppakt of door hun laat uitvoeren.
Natuurlijk kunnen mensen hier wat links en ervaring delen, maar die kan je zelf ook vinden toch? Daarnaast moet je voor een beter advies hier je huidige opzet gaan delen en of dat nou handig is ...
Als ik je vraag verkeerd begrijp maak 'm dan wat specifieker.
Natuurlijk kunnen mensen hier wat links en ervaring delen, maar die kan je zelf ook vinden toch? Daarnaast moet je voor een beter advies hier je huidige opzet gaan delen en of dat nou handig is ...
Als ik je vraag verkeerd begrijp maak 'm dan wat specifieker.
03-01-2021, 11:34 door
Tintin and Milou
Door Anoniem: Dit sluit een beetje aan op mijn vorige topics over inloggen op Citrix.
Ik wil een certificaat generen die ik "offline" op de laptops van onze gebruikers wil plaatsen.
Alleen gebruikers met deze certificaat (in combinatie 2FA) kunnen inloggen op Citrix.
Netscaler configuratie en goede certificaat PKI inrichting.Ik wil een certificaat generen die ik "offline" op de laptops van onze gebruikers wil plaatsen.
Alleen gebruikers met deze certificaat (in combinatie 2FA) kunnen inloggen op Citrix.
Maar je wil want, maar je hebt eigenlijk geen idee, waar je nu eigenlijk mee bezig bent.
Hoe kan ik dit implementeren?
Specialist inhuren. Want je hebben duidelijk geen idee, waar je nu mee bezig bent of wat je nu probeert te bereiken.Je hoort wat termen en wilt dit allemaal aan elkaar knopen, zonder duidelijke requirements of eisen
Wat probeer je nu eigenlijk probeert te bereiken.
Tip: Huur een specialist in, en stap zelf uit de IT. Je bent duidelijk niet geschikt om deze vragen te stellen of te beantwoorden en zeker niet om dit in te richten.
03-01-2021, 12:45 door
MathFox
Je wilt niet een certificaat genereren; je wilt per geautoriseerde gebruiker een certificaat. (Als een of andere onbenul[*] zijn laptop met bij het certificaat behorende sleutels kwijtraakt wil je dat certificaat in kunnen trekken zonder de andere gebruikers ook buiten te sluiten.)
Hoe je het systeem verder fysiek in wil richten hangt af van de mogelijkheden die de gebruikte soft- en hardware je bieden.
[*] In de praktijk veelal een manager.
Hoe je het systeem verder fysiek in wil richten hangt af van de mogelijkheden die de gebruikte soft- en hardware je bieden.
[*] In de praktijk veelal een manager.
03-01-2021, 16:50 door
Anoniem
Ga een capabele partij inhuren, neem je verantwoordelijkheid en zeg tegen je baas dat dit boven je pet gaat.
Je bent het verplicht naar alle patiënten waar jullie de dossiers van verwerken.
Je bent het verplicht naar alle patiënten waar jullie de dossiers van verwerken.
03-01-2021, 18:46 door
Anoniem
De reden waarom ik dit wil is dat ik een alleen mensen die de MIJN certificaat of dit mag ook MIJN sleutel zijn (dat offline is gegeneerd) en ik de enige bezitter van ben dat alleen computer die mijn sleutel of certificaat hebben in combinatie met 2FA kunnen inloggen op Citrix.
03-01-2021, 19:11 door
Anoniem
Door Anoniem: De reden waarom ik dit wil is dat ik een alleen mensen die de MIJN certificaat of dit mag ook MIJN sleutel zijn (dat offline is gegeneerd) en ik de enige bezitter van ben dat alleen computer die mijn sleutel of certificaat hebben in combinatie met 2FA kunnen inloggen op Citrix.
De reden is wel duidelijk, en je gebrek aan kennis hierin ook. Zoals een paar mensen al gezegd hebben, betrek een partij die dit vaker gedaan heeft en ga niet zelf proberen in een omgeving als deze.
Door Anoniem: De reden waarom ik dit wil is dat ik een alleen mensen die de MIJN certificaat of dit mag ook MIJN sleutel zijn (dat offline is gegeneerd) en ik de enige bezitter van ben dat alleen computer die mijn sleutel of certificaat hebben in combinatie met 2FA kunnen inloggen op Citrix.
Als het offline gegenereerd is, moet het geïmporteerd worden op je machine. Dus kan dit certificaat ook weer vanuit je machine geëxporteerd worden. Of hoe weet je dat dit een geldig certificaat is? Of ingetrokken is/was of wel goed gegenereerd is/was?Daarom huur iemand in, die hier verstand van heeft en die je kan adviseren op basis van je eisen en wensen.
Hrt is nu, Je hoort wat, je denkt wat, je bedenkt wat en je wilt wat gaan bouwen, maar begrijpt eigenlijk niet eens wat je nu exact wil of wat de eigenschappen zijn van je eisen of je bedachte oplossing.
Recipe for disaster
03-01-2021, 20:17 door
Anoniem
Door Tintin and Milou:
Maar je wil want, maar je hebt eigenlijk geen idee, waar je nu eigenlijk mee bezig bent.
Je hoort wat termen en wilt dit allemaal aan elkaar knopen, zonder duidelijke requirements of eisen
Wat probeer je nu eigenlijk probeert te bereiken.
Tip: Huur een specialist in, en stap zelf uit de IT. Je bent duidelijk niet geschikt om deze vragen te stellen of te beantwoorden en zeker niet om dit in te richten.
Man Man Man, doe eens rustig. Door Anoniem: Dit sluit een beetje aan op mijn vorige topics over inloggen op Citrix.
Ik wil een certificaat generen die ik "offline" op de laptops van onze gebruikers wil plaatsen.
Alleen gebruikers met deze certificaat (in combinatie 2FA) kunnen inloggen op Citrix.
Netscaler configuratie en goede certificaat PKI inrichting.Ik wil een certificaat generen die ik "offline" op de laptops van onze gebruikers wil plaatsen.
Alleen gebruikers met deze certificaat (in combinatie 2FA) kunnen inloggen op Citrix.
Maar je wil want, maar je hebt eigenlijk geen idee, waar je nu eigenlijk mee bezig bent.
Hoe kan ik dit implementeren?
Specialist inhuren. Want je hebben duidelijk geen idee, waar je nu mee bezig bent of wat je nu probeert te bereiken.Je hoort wat termen en wilt dit allemaal aan elkaar knopen, zonder duidelijke requirements of eisen
Wat probeer je nu eigenlijk probeert te bereiken.
Tip: Huur een specialist in, en stap zelf uit de IT. Je bent duidelijk niet geschikt om deze vragen te stellen of te beantwoorden en zeker niet om dit in te richten.
Deze IT-er doet zijn best om dingetjes zelfstandig uit te zoeken. En hij stelt een redelijk "algemene" vraag (ter orientatie lijkt mij) op een security.nl forum waarbij hij van "jou specialistische kennis mag genieten". Schrijf dan niets als je hem niet wilt of probeert te helpen.
Ik weet zeker ook niet alles. Verre van zelfs, :)
- RAMLETHAL
03-01-2021, 20:25 door
Anoniem
Door Anoniem: Ga een capabele partij inhuren, neem je verantwoordelijkheid en zeg tegen je baas dat dit boven je pet gaat. Je bent het verplicht naar alle patiënten waar jullie de dossiers van verwerken.
Wat ging hieraan vooraf...? Voor diiegenen die later met dit onderwerp gaan meelezen, dit is wat er aan vooraf ging:
https://www.security.nl/posting/683937/Thuiswerken
03-01-2021, 21:00 door
Anoniem
Door Anoniem: Man Man Man, doe eens rustig.
Deze IT-er doet zijn best om dingetjes zelfstandig uit te zoeken. En hij stelt een redelijk "algemene" vraag (ter orientatie lijkt mij) op een security.nl forum waarbij hij van "jou specialistische kennis mag genieten". Schrijf dan niets als je hem niet wilt of probeert te helpen.
Ik weet zeker ook niet alles. Verre van zelfs, :)
- RAMLETHAL
Deze IT-er doet zijn best om dingetjes zelfstandig uit te zoeken. En hij stelt een redelijk "algemene" vraag (ter orientatie lijkt mij) op een security.nl forum waarbij hij van "jou specialistische kennis mag genieten". Schrijf dan niets als je hem niet wilt of probeert te helpen.
Ik weet zeker ook niet alles. Verre van zelfs, :)
- RAMLETHAL
Ik (anoniem 16:50) weet ook niet alles, heb ook mijn vragen en ben een professionele IT'er. Maar voor vragen over zo'n belangrijke omgeving (zie opm. anoniem 20:25) waarin je met patiëntengevevens moet omgaan dan ga je naar je leverancier voor je support, huurt een partij in of gaat een training volgen (eventueel afsluiten met certificaat).
Je gaat niet zelf lopen klootviolen en al helemaal niet op authenticatie vlak waarmee je alles voor de hele wereld open kunt gooien.
03-01-2021, 22:16 door
Anoniem
Wellicht is https://nl.wikipedia.org/wiki/Trusted_Platform_Module nog een mogelijkheid?
Door Anoniem:
Deze IT-er doet zijn best om dingetjes zelfstandig uit te zoeken. En hij stelt een redelijk "algemene" vraag (ter orientatie lijkt mij) op een security.nl forum waarbij hij van "jou specialistische kennis mag genieten". Schrijf dan niets als je hem niet wilt of probeert te helpen.
Ik weet zeker ook niet alles. Verre van zelfs, :)
- RAMLETHAL
Ik weet ook niet alles, maar men is met technische dingen bezig, zonder dat men weet wat men exact wilt. Door Tintin and Milou:
Maar je wil want, maar je hebt eigenlijk geen idee, waar je nu eigenlijk mee bezig bent.
Je hoort wat termen en wilt dit allemaal aan elkaar knopen, zonder duidelijke requirements of eisen
Wat probeer je nu eigenlijk probeert te bereiken.
Tip: Huur een specialist in, en stap zelf uit de IT. Je bent duidelijk niet geschikt om deze vragen te stellen of te beantwoorden en zeker niet om dit in te richten.
Man Man Man, doe eens rustig. Door Anoniem: Dit sluit een beetje aan op mijn vorige topics over inloggen op Citrix.
Ik wil een certificaat generen die ik "offline" op de laptops van onze gebruikers wil plaatsen.
Alleen gebruikers met deze certificaat (in combinatie 2FA) kunnen inloggen op Citrix.
Netscaler configuratie en goede certificaat PKI inrichting.Ik wil een certificaat generen die ik "offline" op de laptops van onze gebruikers wil plaatsen.
Alleen gebruikers met deze certificaat (in combinatie 2FA) kunnen inloggen op Citrix.
Maar je wil want, maar je hebt eigenlijk geen idee, waar je nu eigenlijk mee bezig bent.
Hoe kan ik dit implementeren?
Specialist inhuren. Want je hebben duidelijk geen idee, waar je nu mee bezig bent of wat je nu probeert te bereiken.Je hoort wat termen en wilt dit allemaal aan elkaar knopen, zonder duidelijke requirements of eisen
Wat probeer je nu eigenlijk probeert te bereiken.
Tip: Huur een specialist in, en stap zelf uit de IT. Je bent duidelijk niet geschikt om deze vragen te stellen of te beantwoorden en zeker niet om dit in te richten.
Deze IT-er doet zijn best om dingetjes zelfstandig uit te zoeken. En hij stelt een redelijk "algemene" vraag (ter orientatie lijkt mij) op een security.nl forum waarbij hij van "jou specialistische kennis mag genieten". Schrijf dan niets als je hem niet wilt of probeert te helpen.
Ik weet zeker ook niet alles. Verre van zelfs, :)
- RAMLETHAL
Men stelt wat globalen vragen, en men is bezig met een technische oplossing die nauwelijks effect heeft of misschien niet zelfs niet het benodigde effect heeft van wat men probeert te bereiken.
Daarom het advies om een specialist in te huren, zodat je een goede oplossing krijgt, die goed en veilig in elkaar zit.
Dit is ook niet de eerste vraag op dit gebied van van deze poster.
Ik zou er geen goed gevoel bij hebben, als dit bedrijf mijn patiëntgegevens zou verwerken en er zo IT bedreven zou worden.
Door Anoniem:
Wat ging hieraan vooraf...? Voor diiegenen die later met dit onderwerp gaan meelezen, dit is wat er aan vooraf ging:
https://www.security.nl/posting/683937/Thuiswerken
Er wordt hier letterlijk nergens over certificaten gesproken. Door Anoniem: Ga een capabele partij inhuren, neem je verantwoordelijkheid en zeg tegen je baas dat dit boven je pet gaat. Je bent het verplicht naar alle patiënten waar jullie de dossiers van verwerken.
Wat ging hieraan vooraf...? Voor diiegenen die later met dit onderwerp gaan meelezen, dit is wat er aan vooraf ging:
https://www.security.nl/posting/683937/Thuiswerken
Je probeert nu in eens via iets je mogelijke endpoints af te schermen, terwijl je het daar over de veiligheid en integriteit hebt van de endpoints discussieerd.
En dit topic gaat een hele andere kant op, van wat daarin besproken wordt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.