:strip_icc():strip_exif()/u/6001/appel.jpg?f=community)
Ik heb even advies nodig van een paar ervaren tweakers. Binnen onze organisatie werd er altijd gewerkt met een aparte SSL appliance met tokens. Een SBS2003 server handeld het domeinwerk af. Een Sonicwall TZ170 is als firewall ingezet.
Over de organisatie
De organisatie bestaat uit 20 man. De meeste mensen werken op afstand via laptops.(Vista+)
Nu via een SSL/Token combi. In de praktijk blijken de meeste mensen ondanks de policy mappen te synchroniseren.
Veranderingen
We hebben een paar wijzigingen doorgevoerd afgelopen weken. o.a. door licentiekosten en/of verouderde hardware.
- Nieuwe internet verbinding (glasvezel)
- SSL appliance (Sonicwall 200) uitgeschakeld
- Spamfilter (ook een aparte appliance, is ook stop gezet)
- Synology DS1010+ NAS met 3x 2TB aangeschaft.
Toekomst
De Server is aan vervanging toe. De SBS2003 server is aan de oude kant. Hij doet het nog wel, maar we willen migreren voordat het echt ellende wordt. bovendien was er ruimte gebrek waardoor er over is gegaan naar de NAS. We wachten even met aanschaffen van een server totdat SBS2011 beschikbaar is.
Wensen
Mensen moeten op afstand kunnen werken, en er moet een goede balans zijn tussen veiligheid en werkbaarheid. Medewerkers komen bij veel verschillende klanten over de vloer en willen altijd kunnen werken. Bijna iedereen beschikt over een HSDPA Dongel, mochten klanten poorten niet open staan. Budget is er genoeg, mits het goed verantwoord kan worden.Spamfilter kan via de internet verbinding, maar mag ook in een eventuele firewall zitten.
Afwegingen
Remote Desktop: hebben we overwogen, maar is geen optie. Mensen willen ook kunnen werken zonder internet.
Sharepoint: We maken voornamelijk gebruik van Office documenten, maar ook veel beeldmateriaal. De angst bestaat dat er een behoorlijke beheerslast bij komt kijken.
VPN/Netextender: VPN af laten handelen door de firewall. Eventueel de TZ170 weer activeren en Global VPN gebruiken? Netextender (SSL) werkt goed met de tokens, maar mensen doen het niet. Bovendien is de tokensoftware niet lekker te configureren. Andere betere alternatieven, die direct op de firewall zijn te configureren?
SSL RRAS via SBS20xx: Hier weet ik te weinig van. Het lijkt me dat we de binnen de organisatie af kunnen met 1 server. Als je het goed wilt doen zullen we de oude om moeten zetten naar een RRAS VPN server in de DMZ? Of kan het op een andere manier ook nog terwijl het wel veilig genoeg is.
Conclusie
Het is voor mij te lang geleden dat ik er zo in heb gezeten. Voor mijn huidige functie hoef ik het ook niet meer. Ze vragen wel om mijn advies. Ik heb aangegeven dat ik vertrouw op de Tweakers community om me verder te helpen. Dus bij deze.
Wat zou ik zeker moeten overwegen. Zie ik iets over het hoofd?
Over de organisatie
De organisatie bestaat uit 20 man. De meeste mensen werken op afstand via laptops.(Vista+)
Nu via een SSL/Token combi. In de praktijk blijken de meeste mensen ondanks de policy mappen te synchroniseren.
Veranderingen
We hebben een paar wijzigingen doorgevoerd afgelopen weken. o.a. door licentiekosten en/of verouderde hardware.
- Nieuwe internet verbinding (glasvezel)
- SSL appliance (Sonicwall 200) uitgeschakeld
- Spamfilter (ook een aparte appliance, is ook stop gezet)
- Synology DS1010+ NAS met 3x 2TB aangeschaft.
Toekomst
De Server is aan vervanging toe. De SBS2003 server is aan de oude kant. Hij doet het nog wel, maar we willen migreren voordat het echt ellende wordt. bovendien was er ruimte gebrek waardoor er over is gegaan naar de NAS. We wachten even met aanschaffen van een server totdat SBS2011 beschikbaar is.
Wensen
Mensen moeten op afstand kunnen werken, en er moet een goede balans zijn tussen veiligheid en werkbaarheid. Medewerkers komen bij veel verschillende klanten over de vloer en willen altijd kunnen werken. Bijna iedereen beschikt over een HSDPA Dongel, mochten klanten poorten niet open staan. Budget is er genoeg, mits het goed verantwoord kan worden.Spamfilter kan via de internet verbinding, maar mag ook in een eventuele firewall zitten.
Afwegingen
Remote Desktop: hebben we overwogen, maar is geen optie. Mensen willen ook kunnen werken zonder internet.
Sharepoint: We maken voornamelijk gebruik van Office documenten, maar ook veel beeldmateriaal. De angst bestaat dat er een behoorlijke beheerslast bij komt kijken.
VPN/Netextender: VPN af laten handelen door de firewall. Eventueel de TZ170 weer activeren en Global VPN gebruiken? Netextender (SSL) werkt goed met de tokens, maar mensen doen het niet. Bovendien is de tokensoftware niet lekker te configureren. Andere betere alternatieven, die direct op de firewall zijn te configureren?
SSL RRAS via SBS20xx: Hier weet ik te weinig van. Het lijkt me dat we de binnen de organisatie af kunnen met 1 server. Als je het goed wilt doen zullen we de oude om moeten zetten naar een RRAS VPN server in de DMZ? Of kan het op een andere manier ook nog terwijl het wel veilig genoeg is.
Conclusie
Het is voor mij te lang geleden dat ik er zo in heb gezeten. Voor mijn huidige functie hoef ik het ook niet meer. Ze vragen wel om mijn advies. Ik heb aangegeven dat ik vertrouw op de Tweakers community om me verder te helpen. Dus bij deze.
Wat zou ik zeker moeten overwegen. Zie ik iets over het hoofd?
Koffie en meer...
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)