Community case: gegevensbeveiliging advocatenkantoor

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

Introductie

Onlangs zijn we gestart met een aantal nieuwe items in het Beveiliging & Virussen forum. Naast de reeds aangekondigde thema topics willen wij kijken of er animo is om samen cases uit te werken. Deze cases zijn vrijblijvende opdrachten waarin steeds een aantal interessante ICT vraagstukken zijn opgenomen met een sterke relatie tot beveiliging.

In dit topic vinden jullie de eerste case omschrijving. Wij hopen op enthousiaste discussies en inzichten.

Case: databeveiliging klein advocatenkantoor

Een klein advocatenkantoor is op zoek naar een server voor centrale opslag van gevoelige informatie over lopende zaken en clienten. Gezien de aard van de informatie is een goede beveiliging van deze informatie van cruciaal belang. Omdat het budget beperkt is heeft men er voor gekozen om gebruik te maken van een reeds aanwezige Windows 2008R2 server echter staat het vrij om hiernaast nog andere hard- en / of software aan te schaffen. Gezien het een klein advocaten kantoor betreft is er echter slechts een beperkt budget beschikbaar gesteld door de directie. Er is maximaal €5.000,- te besteden.

De aanwezige werkstations draaien Windows 7 echter zij er ook een 4-tal laptops aanwezig welke op Windows XP draaien voor gebruik buiten kantoor. De gebruikers van de laptops bellen in via een ouderwetse dial up verbinding om dossiers te raadplegen en te bewerken.

De exacte invulling van deze beveiligde centrale opslag staat op dit moment nog vrij.

De uitwerking

Het is de bedoeling bovenstaande vraag alleen of gezamenlijk uit te werken en jouw uitwerking voorzien van onderbouwing hier te plaatsen.

Beschrijf jouw oplossing, en geef hierbij aandacht aan:
* Gegevens verlies
* Beschermen tegen gegevens verlies in geval van diefstal
* Beschermen tegen infecties van het systeem

We hopen te komen tot leuke discussies en willen vooral iets van elkaars inzichten leren. Niets is verplicht in de case behalve je te houden aan de gestelde randvoorwaarden. Veel plezier!

Suggesties voor komende community cases.

Heb je een suggestie voor een volgende case? Dan willen wij van jou horen!

Je kunt jouw suggestie aangeven door een bericht te sturen naar een van de auteurs van dit topic.Een bericht (direct message) kun je versturen door te klikken op het

icoon bij de naam van een van de auteurs.

maandag 1 maart 2010 22:30

Acties:

0 Henk 'm!

maandag 1 maart 2010 22:45

Mijn pa heeft een klein advocatenkantoor en daar heb ik het hele netwerk zelf ingericht, dat wel toeval dat ik daar nu een topic over voorbij zie komen. Dus wat ik heb gedaan is als volgt:

SonicWall PRO 3060 als firewall, en waar maar een minimaal aantal poorten openstaan alleen strikt nodig. Alleen met een aparte VPN Client kan vanaf huis verbinding worden gemaakt naar het netwerk. Als ik het me goed herinner wordt daarin 256Bit AES over een IPSec tunnel verbinding gelegd.
Group Policy waarmee de gebruikers behoorlijk beperkt zijn, maar dat ze nog wel kunnen doen wat ze nodig hebben voor het werk. Permissies en data-structuur aanwezig en gebruikers hebben hun eigen mapped drive en homefolder waar ze hun bestanden in plaatsen, en kunnen niet naar andere mappen.
WSUS voor het uitrollen van de updates op de client. Iedere maand worden deze approved en gebruikers krijgen een melding en doen een herstart wanneer nodig. Na een aantal dagen zal de update geforced worden.
Sophos Anti-virus waarmee de clients en de server (met de juiste exclusions) gescand worden. Er vindt wekelijks een check plaats of die up-to-date is
HP Storagevault tapestreamer waarmee iedere dag een backup wordt gemaakt, aangestuurd door Symantec Backup-Exec op de server. Tapes worden iedere dag volgens een vast schema gewisseld.

Ben ik weer de eerste

Voor het beveiligen van de laptops zou Safeboot gebruikt worden, die gooit over je harddisk een full encryptie (RC5-1024 and AES-256) of gewoon BitLocker, wat in de meeste edities van Windows 7 zit.Het voordeel van BitLocker in Windows 7, is dat het ook via een GPO uitgerold kan worden. Daarom zou ik kiezen voor BitLocker omdat het toch al aanwezig is.

[ Voor 29% gewijzigd door Turdie op 02-03-2010 12:32 ]

Acties:

0 Henk 'm!

EdwinG

Gegevensverlies
Voor een goede bescherming tegen gegevensverlies lijkt me een off-site backup noodzakelijk. Daarmee zijn eigenlijk drie opties beschikbaar:

Gegevens onderbrengen bij een externe partij, synchroniseren via internet;
Een server extern plaatsen, synchroniseren via internet;
Iemand back-uptapes laten meenemen.

In alledrie de gevallen is het aan te raden om de gegevens lokaal te versleutelen, voordat ze de deur uitgaan.

Indien voor de derde optie gekozen wordt, die bij kleine bedrijven prima bruikbaar is, valt de aanschaf van een kleine kluis te overwegen. Het meenemen/terugbrengen van de tapes hoeft niet persé dagelijks te gebeuren.

Mijn keuze hierbij zou zijn:
- Back-uptapes onderbrengen bij één van de werknemers (directeur? beheerder?)
- Gebruik van externe hdd of tapes nader te bepalen
- Data versleutelen tijdens het maken van de back-up
- Aanschaf van een kleine kluis voor het opbergen van de tapes

Bezoek eens een willekeurige pagina

maandag 1 maart 2010 22:48

Acties:

0 Henk 'm!

maandag 1 maart 2010 22:53

Topicstarter

Voor zo een €2.500 ,- zou ik een Dell R210 kopen met 4GB ram, 2x 250GB in raid1, iDrac Enterprise, Mission Critical 4hr onsite. Met Server 2008r2. Hier zou ik dan nog een 5Cal terminal server license bij kopen. Er van uitgaande dat er al een volumelicensensing aanwezig is. Kunnen de werknemers inloggen op de Terminal server op afstand.

De laptops zou ik dan met Truecrypt een fulldisk encryption geven. Zodat mocht de laptop gestolen worden, ze nog niet bij de data kunnen. Aangezien de data remote staat, wordt het minder snel verloren, en staat het centraal voor de backups.

Dan heb ik ruwweg nog zo een €2.100 ,- euro over voor de voor de Antivirus voor 2 servers en zo een 10 clients (het aantal desktops staat er niet in dus ga van 6 uit.). Voor 15 clients/servers betaal je €660,- bij Kaspersky.

Dan heb ik nog €1.440 ,- over voor de firewalls, daar kies ik voor :
Draytek VigorPro 5300VSn Dual WAN 802.11n firewall +UTM, VPN, VoIP(1 jr. Kaspersky of 3 jr. Draytek) Deze kost ook een €640 euro. Dan houd ik zo een € 800,- euro over voor een Diskbased backup oplossing.

Voor 760,- koop ik dan een 2 TB(raid1) nas deze kunnen via ISCSI gemount worden. Om daar Backups naar te maken.

Motivatie:

Een terminal server oplossing lijkt mij het slimste omdat de cruciale data dan centraal staan. Het daar gebackedup kan worden, het beschermt kan worden en voor iedereen toegankelijk.
Hiervoor heb je wel een goede firewall nodig, ik heb een makkelijk instelbare router/firewall gekozen met gateway antivirus. Ik zat ook nog naar een sonic wall te kijken, echter wist ik daar geen goede te vinden. Het enige nadeel vind ik dat deze kaspersky heeft als gateway. Aangezien ik dat al op de cliënt draait. Kan je beter gebruik maken van meerdere vendors om zo de beste resultaten te krijgen.

De business cliënt van kaspersky zijn goed, weinig problemen mee gehad. En de management cliënt vereenvoudigt de uitrol en de reporting. Deze maakt gebruik van Microsoft SQL maar de gratis versie is te gebruiken. Tevens heeft de kaspersky client alles: Antivirus, Antispam, firewall, anti-phising en reporting aan de management service.

De nas had ik mij niet echt in verdiept, vond dat ik wel lang genoeg had besteed. Ik zocht een nas van < 800 euro, > 1TB aan data in raid 1, Gigabitlan, en de mogelijkheid tot ISCSI target.
Het voordeel is ook nog dat deze encryptie kan toepassen.

Op de laptops kan gewoon truecrypt als encryptie gebruikt worden, echter weet ik niet hoe dat voor de bedrijven qua licentie zit

En de management weet ik ook niet, of je er een Administrator kan bij builden... mochten mensen er niet meer inkomen.

En voor het geld wat over is kan een 2 Terrabyte USB-hardeschijf gekocht worden waar de data opgezet kan worden (encrypted voor de offsite backup (goedpunt EdwinG, ik was het vergeten:+))

@ Shadowman12:
Het is toch wel onder de 500 euro, dat had ik er voor uitgetrokken in gedachten.
Het is misschien wel duur, maar de data staat wel centraal. En ik denk dat het geld er wel mee wordt terugverdiend door het remote kunnen aanpassen van documenten.
Stel de secretaresse moet even een wijziging door brengen, normaal zou hij het moeten mailen, aanpassen en de secretaressen moeten het dan terug mailen. De data gaat over de lijn, en geeft dus meer risico. In mijn situatie hoeven ze alleen naar de share te gaan, het aan te passen en dan kunnen ze terugbellen dat het werkt. Dat lijkt mij efficiënter, en veiliger.

@ je 2de reactie voor de licentie, dan moet je wel een bedrag van de server afhalen. omdat daar al de licentie van 2008r2 bijzit

die was al meegerekend. Er is geen vraag naar email dus een SBS zou overkill worden, en zou betekenen dat het moeilijker wordt omdat er al een server is.

[ Voor 15% gewijzigd door LuckY op 02-03-2010 11:35 ]

Acties:

0 Henk 'm!

maandag 1 maart 2010 23:11

Terminal server licenties zijn niet goedkoop LuckyY, best wel duur eigenlijk. Voor een klein advocatenkantoor lijkt me dat ook niet nodig.

edit:

Als ik een berekening doe kom ik uit op €1350 euro,via de Microsoft License Advisor, vooral omdat je werkt met Windows Server 2008 R2. Dan is Small Business Server 2008 een betere keuze, omdat daar al Exchange inzit (Premium versie), want die zit in bovenstaande berekening er nog niet eens bij. Small Business Server 2008 Standard kost €1019, inclusief 5 client licenties, als je Exchange 2007 erbij wil moet je wel de Premium versie kopen. Die kost €1777, maar dit het volgende bij al bij, als je die apart moet komen ben je veel duurder uit:
[list]
• Exchange 2007
• Forefront Security for Exchange Server (beveiliging voor de Exchange rol)
[/list]

[ Voor 154% gewijzigd door Turdie op 02-03-2010 11:41 ]

Acties:

0 Henk 'm!

HP ftw \o/

shadowman12 schreef op maandag 01 maart 2010 @ 22:53:
Terminal server licenties zijn niet goedkoop LuckyY, best wel duur eigenlijk. Voor een klein advocatenkantoor lijkt me dat ook niet nodig.

Remote Desktop Services? Voor minder dan EUR 250,00 in Open License, of nog minder in OEM.

Ik zou wel een aparte server of vm inzetten daar voor. Via de firewall inloggen op het netwerk met SSO en dan doorschakelen naar de TS, zoals ik nu doe. Net nog wat offerte gemaakt vanuit het MMC Veldhoven

Wij hebben naast de firewall een aparte SSL-VPN remote access appliance. Met mij AD credentials inloggen is win.

[ Voor 32% gewijzigd door PcDealer op 01-03-2010 23:13 ]

dinsdag 2 maart 2010 10:09

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Vanuit de security architectuur bekeken - en dat is even anders dan jullie nu allemaal denken - wat overigens niet slecht is, maar jullie denken direct in de techniek en mogelijk oplossingen, is het belangrijk om meer te weten te komen over wat we allemaal aan het beveiligen zijn.

Bijvoorbeeld de data.
Er staat dat de data gevoelig is. Maar wat is de dataclassificatie? Is dat Bedrijfsintern/bedrijfsgeheim, of hebben we het over persoonsgevoelige data. In het laatste geval moeten we ons houden aan de WBP (Wet bescherming Persoonsgegevens)
Hierin staat onder andere dat het bedrijf "passende technische en organisatorische maatregelen moet treffen om de gegevens te beschermen." (Zie: http://www.justitie.nl/on...poring_en_handhaving/wbp/)

Indien de data Intern is, of wanneer het zelf geheime informatie is zullen daar wellicht ook maatregelen voor genomen moeten worden. Wat deze maatregelen zullen zijn, zal een risico analyse uit moeten wijzen.

offtopic:
WBP geeft dus geen inhoud aan de maatregelen, maar vertelt slechts dat het technisch en organisatorisch afdoende moet zijn. Een simpele ACL en een goed ingeregeld bedrijfsproces zou daarin voldoende kunnen zijn.

Nog een goede vraag is (en dat is nog niet echt des nederlands) is het bedrijf (of het moederbedrijf) verplicht zich aan bepaalde wet en regelgevingen te houden. Denk hierbij aan HIPAA, PCI-DSS, SOX.
Wat is het dreigingsprofiel van de organisatie. Een financiele instelling zal een ander dreigingsprofiel hebben dan een kinderdagverblijf.

De databeveiliging splitsen we in 3 (zeer bekende) onderdelen, te weten de CIA triad
- Confidentialiteit
- Integriteit
- Beschikbaarheid (Availability)

Nu moet er in weze besloten worden wat het risico en de impact is als 1 van deze onderdelen in het geding komt.

Even beginnen met de makkelijkste: Beschikbaarheid.
Hoe lang mag de data geheel of gedeeltelijk onbeschikbaar zijn? Wat heeft dat voor impact op de bedrijfsprocessen, en wat zal de mogelijke schade zijn als we een bepaalde tijd niet bij deze data kunnen komen. Denk hierbij over daadwerkelijke schade door het niet kunnen werken, maar ook schade in de vorm van niet optijd aan kunnen leveren van data aan derden, waardoor deadlines niet gehaald kunnen worden.
Hoe vaak zal het statistisch gebeuren dat de data niet beschikbaar is, en hoe groot is de kans daarop.
Deze gegevens resulteren door een rekensommetje in een bepaald bedrag dat het jaarlijks aan schade zou kunnen kosten. Dat is het maximale bedrag waarmee je zou moeten werken om de beschikbaarheid van de data te waarborgen.

De integriteit van de data.
Hoe belangrijk is het dat de data correct is en blijft. Hoe groot is de kans dat deze data aangepast zal worden. Bij financiele data is de verwachting hierop hoger, dan wanneer het om andere data gaat.
Echter wat zal de impact zijn wanneer er een virus/worm door de data gaat, en alle gegevens overhoop haalt.
Ook hiervoor zijn weer rampscenarios te verzinnen, en dat resulteert ook weer in een bedrag.
Natuurlijk is een virusscanner essentieel, maar een goede beveiliging op transportlaag kan hiervoor ook een extra control zijn. Maar dat ligt aan het dreigingsprofiel.

De confidentialiteit van de data is natuurlijk de lastigste, maar wel de leukste.
Waar bedrijfsinterne data afgeschermd kan worden met een ACL, zal bedrijfsgeheime informatie vaak met een 2e control zijn afgeschermd. Data kan zijn ingericht met versleuteling, tot aan fysieke scheiding.
Hoe dan ook: Ook voor de Confidentialiteit geldt dat er een analyse aan vooraf dient te zijn wat de impact zal zijn wanneer de data naar buiten lekt of gestolen wordt.
Hierin moet naast de directe schade, ook aan imago schade worden gedacht. (Defensie USB stick anyone).
Veel van de risico's kunnen door middel van bedrijfsprocessen al gereduceert worden. Er blijft echter altijd een restrisico over. De grootte van dat restrisico zal aangeven wat de benodigde controls zullen zijn om de confidentialiteit te waarborgen.
Het risico van data-leakage is ook weer te koppelen aan het bedrijfsprofiel. Bedrijfsgeheime informatie zoals het recept van "Coca Cola" zal een interessanter iets zijn om te stelen (of verkopen !) dan de klantenkring van een plantenverzorgingsbedrijf.

Voor alle risico's geldt overigens:
Ze kunnen worden gereduceert (door middel van een of meerdere controls)
Ze kunnen worden overgedragen (verzekeren)
Ze kunnen worden geaccepteerd. (Vaak bij kleine (rest)risico's)

Wanneer je alles weet, dan kan je eigenlijk pas gaan kijken wat het gaat kosten om alle risico's te reduceren. Komt daar uit dat het veel meer geld gaat kosten dan dat er begroot is, dan zullen er wat risico's overgedragen moeten worden, of uiteindelijk geaccepteerd. Maar dat is een berslissing voor het Management.

Dit gezegt hebbende, kan uit de analyse dus naar voren komen dat een standaard MS VPN oplossing voldoende is, maar dat er wel stevig geinvesteerd moet worden om de data beschikbaar te houden.

Natuurlijk kan ook ik €5.000,- gebruiken om allerlei leuke nifty security maatregelen te treffen, maar zonder grondig vooronderzoek kan je daarmee de plank volledig misslaan

[disclaimer]Typfouten en lessbaarheidsgeneuzel even onder voorbehoud :P[/disclaimer]

dinsdag 2 maart 2010 10:16

Acties:

0 Henk 'm!

j0rDy

ik ben het in principe met equator eens. echter vind ik de gekozen maatregelen (of tenminste een samenvoeging van) goede oplossingen. dingen als een VPN verbinding en encryptie van de harde schijf vind ik zeer noodzakelijk voor het laptop gebruik. daarbij is een centrale locatie waar de data opgeslagen wordt een goed idee, maar neem dan wel de punten van equator in gedachte. dingen die hierbij komen kijken zijn classificatie voor o.a. het maken van backups. en idd de welbekende CIA met betrekking tot alle data.

inhoudelijk zou ik zo geen produkten durven te noemen die geschikt zijn voor deze situatie. dit met betrekking tot het gemis van kennis van de desbetreffende situatie. ik zou er in principe wel naar streven om de licentiekosten zoveel mogelijk te drukken. open source security zou dan ook de voorkeur hebben.

dinsdag 2 maart 2010 10:59

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Encryptie van een harde schijf op een laptop is alleen belangrijk als er ook daadwerkelijk data op deze schijf staat die beveiligd moet worden

Met het SBC concept staat er inweze geen data op de laptop, maar daarintegen is de kans dat er toch wat op staat altijd aanwezig. Dan kan het dus interessant zijn om de HDD te versleutelen, maar als de kosten daarvan te hoog zijn, dan kan je dat risico ook accepteren.

dinsdag 2 maart 2010 11:36

Acties:

0 Henk 'm!

mbaltus

Daarnaast hebben veel laptops tegenwoordig de mogelijkheid van een Disk-Based wachtwoord (te zetten via de BIOS) en dat schijnt nog niet (goed) te kraken te zijn.... zie bijvoorbeeld het HP artikel hierover

The trouble with doing something right the first time is that nobody appreciates how difficult it is

dinsdag 2 maart 2010 12:04

Acties:

0 Henk 'm!

HP ftw \o/

Zijn er speciale (wettelijke) eisen vanuit de wet voor de advocatuur of vanuit de branchvereniging?

dinsdag 2 maart 2010 12:25

Acties:

0 Henk 'm!

dinsdag 2 maart 2010 13:46

PcDealer schreef op dinsdag 02 maart 2010 @ 12:04:
Zijn er speciale (wettelijke) eisen vanuit de wet voor de advocatuur of vanuit de branchvereniging?

offtopic:
Ja, vanuit de Orde van Advocaten zijn er aantal eisen.

[ Voor 10% gewijzigd door Turdie op 02-03-2010 12:27 ]

Acties:

0 Henk 'm!

Baserk

shadowman12 schreef op dinsdag 02 maart 2010 @ 12:25:
[...]

offtopic:
Ja, vanuit de Orde van Advocaten zijn er aantal eisen.

Shadowman12, wordt er in de advocatuur of anders gezegd bij het kantoor van je pa, nog steeds (zoveel) gebruik gemaakt van de fax? Of is dat nu helemaal verleden tijd?
Weet uit eigen ervaring dat veel advocaten (in ieder geval tot zo'n 10 jaar geleden) hiervan veel gebruik maakten vanwege de juridische status van een fax (gefaxte overeenkomst/contract; handtekening eronder en weer terug faxen) t.o.v een email destijds.
10 jaar is voor ICT begrippen bijna gelijk aan een ijstijdperiode maar binnen de advocatuur ligt dat een beetje anders

.
Ook geen noodzaak voor een shared fax map dus meer?

Romanes eunt domus | AITMOAFU

dinsdag 2 maart 2010 16:31

Acties:

0 Henk 'm!

HP ftw \o/

Ook in de accountancy is een getekende opdracht verplicht voor men tot uitvoering van de opdracht over gaat. En mij lijkt het niet meer dan logisch

En een getekende opdracht kan bij ons per e-mail (scan), fax of per post/in persoon.

dinsdag 2 maart 2010 17:49

Acties:

0 Henk 'm!

dinsdag 2 maart 2010 19:38

Baserk schreef op dinsdag 02 maart 2010 @ 13:46:
[...]

Shadowman12, wordt er in de advocatuur of anders gezegd bij het kantoor van je pa, nog steeds (zoveel) gebruik gemaakt van de fax? Of is dat nu helemaal verleden tijd?
Weet uit eigen ervaring dat veel advocaten (in ieder geval tot zo'n 10 jaar geleden) hiervan veel gebruik maakten vanwege de juridische status van een fax (gefaxte overeenkomst/contract; handtekening eronder en weer terug faxen) t.o.v een email destijds.
10 jaar is voor ICT begrippen bijna gelijk aan een ijstijdperiode maar binnen de advocatuur ligt dat een beetje anders .
Ook geen noodzaak voor een shared fax map dus meer?

Fax wordt nog wel gebruikt, maar ook e-mail veel. Shared fax map is niet per se nodig, maar zou een leuke extra functionaliteit zijn, niet alle faxen ondersteunen het ook volgens mij.

[ Voor 7% gewijzigd door Turdie op 02-03-2010 17:55 ]

Acties:

0 Henk 'm!

dinsdag 2 maart 2010 19:56

EdwinG schreef op maandag 01 maart 2010 @ 22:45:
Gegevensverlies
Voor een goede bescherming tegen gegevensverlies lijkt me een off-site backup noodzakelijk. Daarmee zijn eigenlijk drie opties beschikbaar:
Gegevens onderbrengen bij een externe partij, synchroniseren via internet;
Een server extern plaatsen, synchroniseren via internet;
Iemand back-uptapes laten meenemen.
In alledrie de gevallen is het aan te raden om de gegevens lokaal te versleutelen, voordat ze de deur uitgaan.

Indien voor de derde optie gekozen wordt, die bij kleine bedrijven prima bruikbaar is, valt de aanschaf van een kleine kluis te overwegen. Het meenemen/terugbrengen van de tapes hoeft niet persé dagelijks te gebeuren.

Mijn keuze hierbij zou zijn:
- Back-uptapes onderbrengen bij één van de werknemers (directeur? beheerder?)
- Gebruik van externe hdd of tapes nader te bepalen
- Data versleutelen tijdens het maken van de back-up
- Aanschaf van een kleine kluis voor het opbergen van de tapes

Sorry voor de dubbelpost

, ging per ongeluk. Ik ben eigenlijk wel benieuwd hoe je dat in praktijk wil laten doen, een server extern laten synchroniseren? En hoe beveilig je de data van kantoor naar de server ergens bij een externe partij?

[ Voor 8% gewijzigd door Turdie op 02-03-2010 19:41 ]

Acties:

0 Henk 'm!

HP ftw \o/

shadowman12 schreef op dinsdag 02 maart 2010 @ 19:38:
[...]

En hoe beveilig je de data van kantoor naar de server ergens bij een externe partij?

Twee firewalls met SSL-VPN tunnel en AES256 of hoger?

woensdag 3 maart 2010 11:31

Acties:

0 Henk 'm!

Verwijderd

Voor opslagsoftware raad ik SharePoint aan, WSS 3.0 om precies te zijn. Gratis, gebruikersvriendelijk en in staat om security in te stellen op documentniveau.

woensdag 3 maart 2010 11:42

Acties:

0 Henk 'm!

Zwelgje

Verwijderd schreef op woensdag 03 maart 2010 @ 11:31:
Voor opslagsoftware raad ik SharePoint aan, WSS 3.0 om precies te zijn. Gratis, gebruikersvriendelijk en in staat om security in te stellen op documentniveau.

toegevoegde complexiteit.... opslag in een sql database met blobs ipv ntfs en alles via http/https ipv via smb.

files voor zon kleine toko zet je niet op sharepoint maar gewoon in een folder op een fileserver. (sbs2008 anyone

)

voor de rest ben ik wel een sharepoint fan hoor

maar ben nog meer fan van het 'kiss' principe

A wise man's life is based around fuck you

woensdag 3 maart 2010 11:43

Acties:

0 Henk 'm!

donderdag 4 maart 2010 09:39

Topicstarter

Dat kan vast wel wat beter

Wat voor security, hoe authenticeren ze? zijn er blokkade mogelijkheden. of juist alleen van bepaalde sources (IIS kan het zover ik weet).
Het enige wat ik van WSS3.0 weet is dat het moeilijk goed te configgen is en een kriem om te onderhouden. Dus elaborate

Powershell schreef op woensdag 03 maart 2010 @ 11:42:
[...]

files voor zon kleine toko zet je niet op sharepoint maar gewoon in een folder op een fileserver. (sbs2008 anyone )

Er was al een 2k8r2 server hé, in bedrijven wordt niet altijd de slimste keuze gemaakt. Maar met SBS ben je er toch nog niet. Hoe regel je de diefstal van aparatuur en of de connectie naar de SBS server ?

[ Voor 43% gewijzigd door LuckY op 03-03-2010 13:22 ]

Acties:

0 Henk 'm!

j0rDy

Equator schreef op dinsdag 02 maart 2010 @ 10:59:
Encryptie van een harde schijf op een laptop is alleen belangrijk als er ook daadwerkelijk data op deze schijf staat die beveiligd moet worden
Met het SBC concept staat er inweze geen data op de laptop, maar daarintegen is de kans dat er toch wat op staat altijd aanwezig. Dan kan het dus interessant zijn om de HDD te versleutelen, maar als de kosten daarvan te hoog zijn, dan kan je dat risico ook accepteren.

ondanks dat de data centraal opgeslagen zal worden zal er altijd (gevoelige) data aanwezig zijn. denk aan documenten die geproduceerd worden op de laptop, gebruikers die het handig vinden om deze documenten toch lokaal op te slaan etc. zeker bij een advocaten bureau, het zekere voor het onzekere.

donderdag 4 maart 2010 12:45

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

j0rDy schreef op donderdag 04 maart 2010 @ 09:39:
[...]
ondanks dat de data centraal opgeslagen zal worden zal er altijd (gevoelige) data aanwezig zijn. denk aan documenten die geproduceerd worden op de laptop, gebruikers die het handig vinden om deze documenten toch lokaal op te slaan etc. zeker bij een advocaten bureau, het zekere voor het onzekere.

Data centraal opslaan is natuurlijk niet hetzelfde als SBC waarbi ook de verwerking centraal gebeurt.

Maar zoals ik al zei: Indien er een risico is dat er data op de laptop achterblijft - ook al is het in de vorm van temp bestanden - dan is er genoeg reden om de schijven te versleutelen

Je moet alleen geen risico's afdichten die er niet zijn

vrijdag 19 maart 2010 12:02

Acties:

0 Henk 'm!

Plopeye

Ik mis een aantal dingen in de TS om tot een goede case te komen:

* het aantal werkstations
* De aanwezige win2008 R2 is die OEM/Retail/Open License (dit in verband met het aantal benodigde usercals AD)

[ Voor 86% gewijzigd door Plopeye op 19-03-2010 12:02 ]

Unix is user friendly, it's only selective about his friends.....

vrijdag 19 maart 2010 13:15

Acties:

0 Henk 'm!

alt-92

ye olde farte

Powershell schreef op woensdag 03 maart 2010 @ 11:42:
[...]

toegevoegde complexiteit.... opslag in een sql database met blobs ipv ntfs en alles via http/https ipv via smb.

offtopic:
SQL2008 = filestreams

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 19 maart 2010 13:34

Acties:

0 Henk 'm!

Verwijderd

Plopeye schreef op vrijdag 19 maart 2010 @ 12:02:
Ik mis een aantal dingen in de TS om tot een goede case te komen:

* het aantal werkstations
* De aanwezige win2008 R2 is die OEM/Retail/Open License (dit in verband met het aantal benodigde usercals AD)

Op deze manier vind ik het meer een verkapt aanschaf topic.

Ik mis de vragen als:
Wat is de huidige situatie?
Denk hierbij aan email, website, telefonie om wat kreten te noemen.
Hoeveel gebruikers zijn er? (niet systemen maar gebruikers)
classificatie van data?
functie scheiding?
Welke soort en hoeveelheden van data?
critische data?
bewaren van data?
Welke toekomst moet in gedachte worden gehouden met inrichting?
Wat is de verwachting van de klant zelf?

En zo kan ik nog wel enkele vragen verzinnen...
Slechte intake bij de klant

vrijdag 19 maart 2010 17:53

Acties:

0 Henk 'm!

alt-92

ye olde farte

Verwijderd schreef op vrijdag 19 maart 2010 @ 13:34:
[...]

Op deze manier vind ik het meer een verkapt aanschaf topic.

Je mist duidelijk het punt van dit topic.
Het gaat er juist om dat je nu uit de doeken kan doen hoe jij het zou aanpakken.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 19 maart 2010 20:28

Acties:

0 Henk 'm!

zaterdag 20 maart 2010 08:14

Topicstarter

Het gaat ook om eigen interpretatie, en de mening die jij der over hebt.
Vandaar ook dat je het moet motiveren, het ging ook vooral over de laptops met het remote werken.
Tenminste zo had ik het een beetje bedoeld

Plopeye schreef op vrijdag 19 maart 2010 @ 12:02:
Ik mis een aantal dingen in de TS om tot een goede case te komen:

* het aantal werkstations
* De aanwezige win2008 R2 is die OEM/Retail/Open License (dit in verband met het aantal benodigde usercals AD)

Het aantal werkstations staat er in, en wie zegt dat er een ad is

Het schiet denk ik niet op als wij 100 regels zetten met situaties e.d. we laten het vrij dat het breed is. Het is hetzelfde als bij een arts.. je hebt een zieke patient en de maagleverdarm arts ziet er een darm ziekte in, de psychiater denkt iets geestelijks en de oncoloog denkt aan kanker. Zo probeerde wij ook een beetje een brede discussie te creëren . En daar zijn de verduidelijkingen van de keuzes best handig in

Acties:

0 Henk 'm!

HP ftw \o/

Je kunt natuurlijk ook met thin client laptops werken en zorgen dat alle data centraal wordt opgeslagen via een veilige verbinding.