Zakelijk en privé gescheiden

VLAN oftewel Virtual LAN.

VLAN's worden voornamelijk gebruikt om de grootte van het broadcastdomein in de MAC-laag te reduceren. VLAN's kunnen ook worden gebruikt om de toegang tot delen van het netwerk te beperken, los van de fysieke topologie van het netwerk.

Ik zou in ieder geval:
Bestands- en printer deling uitschakelen op de werk-pc (en als je echt zeker wilt zijn doe je dit op alle pc's)
En de firewall inschakelen.
Werkgroep veranderen maakt niet zoveel uit, ik vind het zelf wel makkelijk om ff te checken wie er op het moment allemaal online zijn.

HackZois schreef op vrijdag 12 februari 2010 @ 14:45:
VLAN oftewel Virtual LAN.


[...]

routers die VLANs ondersteunen zijn best prijzig

waarom maak je niet 2 netwerken met een firewall/RRAS server ertussen?

Ligt er ook aan wat je thuis hebt staan en hoeveel kennis je hebt van netwerken. Je kunt het bijna zo ingewikkeld maken als je zelf maar wilt.

Het mooiste is een zo veel mogelijk (fysiek) gescheiden infrastructuur. Maar of dat technisch en financieel haalbaar is, dat is nog maar de vraag.

Die werkpc in een andere werkgroep helpt, maar wat is/noem jij voldoende ??

Verwijderd schreef op vrijdag 12 februari 2010 @ 14:48:
[...]


routers die VLANs ondersteunen zijn best prijzig

waarom maak je niet 2 netwerken met een firewall/RRAS server ertussen?

Een fantsoenlijke gblan switch van Linksys (by Cisco) met VLAN support kost 93 euro incl. btw. Aangezien het hier om zakelijk gebruik gaat, moet dat toch geen probleem zijn...

Verwijderd schreef op vrijdag 12 februari 2010 @ 15:05:
Gaat niet over mijzelf, maar vrienden van me.

Deze man is architect, en dat loopt al niet zo lekker met de crisis. Zeker met 7 weken sneeuw er bij is alles krapjes. Extra kosten voor nieuwe router is dus geen optie. Het moet eenvoudig en goedkoop zijn, maar toch er voor zorgen dat je niet veel risico loopt op virussen/troep van de kids.

Het goedkoopste: geen netwerk met de kinderen maken. Firewall die elk verzoek blokkeert vanuit de IP-adressen van de kinderen die je vastzet, geef ze beperkte rechten, etc.

HackZois schreef op vrijdag 12 februari 2010 @ 14:54:
[...]

Een fantsoenlijke gblan switch van Linksys (by Cisco) met VLAN support kost 93 euro incl. btw. Aangezien het hier om zakelijk gebruik gaat, moet dat toch geen probleem zijn...

Dat ding (SLM2005/8) is niet fatsoenlijk die gaan bij bosjes stuk bij mij thuis

2vlans is wel het makkelijkste. Met een DDWRT routertje of een Fon-router ben je er al eigenlijk.

Je kan ook een extra router aansluiten met een willekeurige firmware. Dan komt hij in een ander subnet en zit hij achter de natfirewall van de tweede router. Je hebt vast nog wel een routertje liggen ergens?

zet een wachtwoord op de plekken waar ze niet mogen komen.
Sluit locaties/hardware af voor ze doormiddel van sharing.
Windows firewall aanzetten.

Allemaal graties en voor nope!

Je kan in je Local Security Policy (uitvoeren -> secpol.msc) onder Local Policies -> User right Assignment instellen wie de computer mag benaderen vanaf het netwerk. Volgens mij staat daar standaard 'Everyone' aan. Als je die weghaalt is de computer niet benaderbaar vanaf het netwerk. Mocht je nog met andere computers op kantoor werken, dan kan je inloggen met een lokale gebruiker.

Wat betreft de printers, dat hangt van de printers af. Bij duurdere printers is het soms mogelijk om met gebruikers te werken. Maar de kinderen niet mogen laten printen (printers deinstalleren op de kids computers) zou daarvoor ook voldoende voor moeten zijn?

De suggesties van de eerdere posts zijn ook prima oplossingen. Maar de vraag is inderdaad tot in hoever wil je het scheiden/beveiligen? Een goed(e) hacker/virus vind zijn weg meestal toch wel over het netwerk.

Wat misschien nog een optie is als je wireless werkt: Een router met (extra) gastnetwerk.

Is een tweede ADSL niet een optie? Bv. voor de "zaak". Dankan deze ook nog de BTW verrekenen, en aftrekken als communicatie kosten of hoe dat in boekhoudkundige taal heet.

Als je verstnad hebt van Linux etc... kan je een goedkoop (oud Pentium 1) PC nemen, met 3 netwerkkaarten erin. Eentje voor de kids, eentje voor jou (de zaak) en de derde naar "buiten". En daar een software laten draaien die dus verschillende subnet's gaat uitdelen. Bv. jij in de range 192.168.xxxx en de kinderen 10.0.xxx Klaar....

Volgens mij was de hint van TS wel duidelijk: geen extra kosten.