beveiliging gegevens VOOR de vpn lijn - Netwerken

woensdag 21 maart 2007 09:39

Acties:

Verwijderd

Topicstarter

Geachte mensen ,

ik moet een aanbeveling doen voor de beveiliging van de vpn verbinding

ik kan heel veel informatie vinden over de beveiliging van de vpn lijn
de hoe wat en waar van de vpn kan ik ook allemaal vinden

maar hoe kan ik er voor zorgen dat als persoon a op zijn computer thuis inlogdt via de vpn op het bedrijfsnetwerk en hij wilt een bevuild bestand(bijvoorbeeld met een virus of trojan)over de vpn sturen dat dat niet gebeurd

overal lees ik namelijk dat het grootste nadeel van een vpn is dat als mensen een bevuild bestand sturen over de vpn lijn dat dit bestand over een beveiligde lijn gaan

is het bijvoorbeeld mogelijk om een virusscanner te installeren aan het bedrijfseinde dat als een medewerker een bevuild bestand over de vpn stuurt dat dat geblokt word

alvast bedankt voor jullie reactie

woensdag 21 maart 2007 09:51

Acties:

vliegjong

Bump!

Er zijn firewall's, routers te koop met VPN en UTM (Unified Treath Managment) te koop die scanning doen voordat verkeer naar binnen of buiten (het Internet of de Tunnel in) gaat.
Juniper heeft hier een netscreen 5gt voor (denk aan 700 euro) of een checkpoint utm1 appliance (zelfde principe). Wat je ook kan doen is een VPN client gebruiken met host checker functionaliteiten. Denk hierbij aan voorwaarden als AV updates en windows Updates.

Dit zal scanning zijn voordat het de lijn opgaat.. Je kan dit principe van UTM ook toepassen op de terminator op je Corporate Network. Voor bandwith Managment en security wise is het handiger om dit op de client te doen dan op je corporate firewall. Combo zou helemaal mooi zijn met meerdere scan engines. Alles valt en staat een beetje met sizing en budget...

Wat voor VPN terminator draait er en wat heb je zelf al een beetje uitgedokterd?

[ Voor 25% gewijzigd door vliegjong op 21-03-2007 09:53 ]

Ik ben een Nerd, jij ook? Dan zijn er namelijk 10 toffe mensen :)

woensdag 21 maart 2007 09:57

Acties:

Verwijderd

Topicstarter

vliegjong schreef op woensdag 21 maart 2007 @ 09:51:
Er zijn firewall's, routers te koop met VPN en UTM (Unified Treath Managment) te koop die scanning doen voordat verkeer naar binnen of buiten (het Internet of de Tunnel in) gaat.
Juniper heeft hier een netscreen 5gt voor (denk aan 700 euro) of een checkpoint utm1 appliance (zelfde principe). Wat je ook kan doen is een VPN client gebruiken met host checker functionaliteiten. Denk hierbij aan voorwaarden als AV updates en windows Updates.

Dit zal scanning zijn voordat het de lijn opgaat.. Je kan dit principe van UTM ook toepassen op de terminator op je Corporate Network. Voor bandwith Managment en security wise is het handiger om dit op de client te doen dan op je corporate firewall. Combo zou helemaal mooi zijn met meerdere scan engines. Alles valt en staat een beetje met sizing en budget...

Wat voor VPN terminator draait er en wat heb je zelf al een beetje uitgedokterd?

bedankt voor de informatie dat als eerste

wij hebben een zywall 5 er voor aangeschaft

voor de rest kan ik heel weinig vinden over de beveiliging van de gegevens voor dat ze over de verbinding gaan

ik kan heel veel vinden over de beveiliging van de tunnel zelf
welke mogelijkheden er in zijn

ik heb veeel kunnen over de verschillende poorten die open gezet moeten worden inschakeld moeten worden of geforward worden

de eerste mogelijkheden zijn geen optie
1 we hebben er een zywall 5 voor aangeschaft en het budget is niet zo groot der voor

[ Voor 4% gewijzigd door Verwijderd op 21-03-2007 09:57 ]

woensdag 21 maart 2007 09:59

Acties:

vliegjong

Bump!

Maar wil je je data beveiligen? Dat doet je VPN client al met zijn Encryptie tunnel.
Wil je data scannen voordat hij maar een tunnel ingaat dan moet je op de client wat doen en wil je het scannen als het de tunnel uitgaat dan moet je wat op de terminator kant doen.
Grote vraag is: Wat wil je precies? Of beter wat willen je stage begeleiders?

Ik ben een Nerd, jij ook? Dan zijn er namelijk 10 toffe mensen :)

woensdag 21 maart 2007 10:03

Acties:

Verwijderd

Topicstarter

vliegjong schreef op woensdag 21 maart 2007 @ 09:59:
Maar wil je je data beveiligen? Dat doet je VPN client al met zijn Encryptie tunnel.
Wil je data scannen voordat hij maar een tunnel ingaat dan moet je op de client wat doen en wil je het scannen als het de tunnel uitgaat dan moet je wat op de terminator kant doen.
Grote vraag is: Wat wil je precies? Of beter wat willen je stage begeleiders?

ons netwerk is virusvrij
dus het gaat mij om voordat het de tunnel ingaat van de medewerkers kant

de mederwerkers zijn van het huis tuin en keuken nivo dus de kans is aanwezig dat er virussen vanaf de thuispc op het netwerk kunnen komen

dus ik wil de data scannen voordat het de tunnel ingaat
hoe ik de tunnel kan beveiligen dat weet ik inderdaad al
daar zijn verschillende mogelijkheden voor

woensdag 21 maart 2007 10:05

Acties:

vliegjong

Bump!

Dan is de oplossing simpel, wat jij zoekt is een "slimme" VPN client die een host controleert voordat hij een VPN opzet. Dit kan je doen met cde Checkpoint of Safenet VPN client. Contacteer je lokale reseller voor meer info of google voor meer fabrikanten.

Ik ben een Nerd, jij ook? Dan zijn er namelijk 10 toffe mensen :)

woensdag 21 maart 2007 10:11

Acties:

Verwijderd

Topicstarter

vliegjong schreef op woensdag 21 maart 2007 @ 10:05:
Dan is de oplossing simpel, wat jij zoekt is een "slimme" VPN client die een host controleert voordat hij een VPN opzet. Dit kan je doen met cde Checkpoint of Safenet VPN client. Contacteer je lokale reseller voor meer info of google voor meer fabrikanten.

ik ga google bedankt voor de informatie alvast
ik zal me resultaten in dit topic zetten

woensdag 21 maart 2007 10:14

Acties:

Verwijderd

Topicstarter

vliegjong schreef op woensdag 21 maart 2007 @ 10:05:
Dan is de oplossing simpel, wat jij zoekt is een "slimme" VPN client die een host controleert voordat hij een VPN opzet. Dit kan je doen met cde Checkpoint of Safenet VPN client. Contacteer je lokale reseller voor meer info of google voor meer fabrikanten.

is dit trouwens software of hardware matig?

woensdag 21 maart 2007 10:18

Acties:

vliegjong

Bump!

alle smaakjes die jij wilt. Afhankelijk van je budget maar ik zou softwarematig zoeken als je een zywall ding gebruikt. Anderes kost je security van de clients meer als je terminator.

Ik ben een Nerd, jij ook? Dan zijn er namelijk 10 toffe mensen :)

woensdag 21 maart 2007 10:18

Acties:

Verwijderd

Topicstarter

vliegjong schreef op woensdag 21 maart 2007 @ 10:18:
alle smaakjes die jij wilt. Afhankelijk van je budget maar ik zou softwarematig zoeken als je een zywall ding gebruikt. Anderes kost je security van de clients meer als je terminator.

hoe minder het kost hoe beter

woensdag 21 maart 2007 10:44

Acties:

vliegjong

Bump!

vergeet niet dat dit soort oplossingen ge-ent zijn op bedrijven die moeten voldoen aan compliancy. Denk hierbij aan SOX, ISO en meer.
Dit soort oplossingen zijn wat complexer als je standaard huis tuin en windows VPN clients dus dit zal wel geld kosten en het dubbeltje rang principe gaat hier niet op...

Ik ben een Nerd, jij ook? Dan zijn er namelijk 10 toffe mensen :)

woensdag 21 maart 2007 10:55

Acties:

Verwijderd

Topicstarter

vliegjong schreef op woensdag 21 maart 2007 @ 10:44:
vergeet niet dat dit soort oplossingen ge-ent zijn op bedrijven die moeten voldoen aan compliancy. Denk hierbij aan SOX, ISO en meer.
Dit soort oplossingen zijn wat complexer als je standaard huis tuin en windows VPN clients dus dit zal wel geld kosten en het dubbeltje rang principe gaat hier niet op...

snap ik wel maar met nauwelijks budget moet je wel

Pagina: 1

Reageer