Server voor tandartspraktijk - Desktop koopadvies

maandag 5 augustus 2013 14:26

Acties:

Tazzios schreef op maandag 05 augustus 2013 @ 14:17:
@kroegtijger & mrmrmr
Zijn jullie niet een beetje het topic aan het kapen?
VPN, mailserver, virscanners, spam. Leuke achtergrond informatie maar voegt voor de TS denk niet heel veel toe. Er is niet eens sprake van een mailserver bij de TS.

[quote]Verwijderd schreef op woensdag 24 juli 2013 @ 21:12:
...
Ik zal de server idd voor intern gebruiken, dus niet als server voor website of e-mail en dergelijke.
...

Dan nog steeds is dat natuurlijk relevant, aangezien je de clients managed vanaf de centrale server en ik toch mag aannemen dat er op de clients een antivirus-oplossing wordt toegepast (normaal gesproken manage je dat dan centraal) en er mogelijk ook wel wat additionele spam-filtering op de clients moet worden toegepast (niet altijd van toepassing) die je dan ook centraal wilt kunnen managen.

[...]

Lijkt mij niet nodig, belangrijker is dat de medewerkers zelf geen software op de PC kunnen installeren om te voorkomen dat daar dropbox skydrive, utorrent of iets dergelijks op geïnstalleerd kan worden waarmee de gegevens op het internet terecht kunnen komen.

Dat lijkt me voor zich spreken, maar daar zijn policy's voor uitgevonden (overigens is het voorkomen van installeren van dropbox iets lastiger, aangezien deze ook zonder installatie-rechten wil installeren in het user-profile, maar zeker niet onmogelijk met een klein beetje inzet).
Het goed inrichten van de software is over het algemeen dan ook (aanzienlijk) duurder dan de aanschaf van de hardware

iRacing Profiel

maandag 5 augustus 2013 15:05

Acties:

Tazzios

kroegtijger schreef op maandag 05 augustus 2013 @ 14:26:
[...]
Dan nog steeds is dat natuurlijk relevant, aangezien je de clients managed vanaf de centrale server en ik toch mag aannemen dat er op de clients een antivirus-oplossing wordt toegepast (normaal gesproken manage je dat dan centraal) en er mogelijk ook wel wat additionele spam-filtering op de clients moet worden toegepast (niet altijd van toepassing) die je dan ook centraal wilt kunnen managen.

In hoevere is een discussie over een mailserver relevant als de TS aangeeft mailserver te gaan draaien?

aangezien je de clients managed vanaf de centrale server
Aangezien? in welke mate een VPN spam en mailserver te maken heeft met clients managed is mij een raadsel?
_{Het is net erg het af en toe met iemand anders gelijk te moeten geven.}

Verder ga je wel altijd enthousiast de discussies in maar je vergeet in mijn ogen vaak de TS als middelpunt uit het oog.

Zo kon je bericht er bijvoorbeeld ook uit zien:

[...]
Sorry je hebt gelijk, ontopic:
Voor de TS zou het handig zijn om de clients te managen vanaf de centrale server en ik toch mag aannemen dat er op de clients een antivirus-oplossing wordt toegepast (normaal gesproken manage je dat dan centraal) en er mogelijk ook wel wat additionele spam-filtering op de clients moet worden toegepast (niet altijd van toepassing) die je dan ook centraal wilt kunnen managen.
[...]
Dat eindgebruiker niks zelf kunnen installeren lijkt me voor zich spreken, daar zijn policy's voor uitgevonden die de TS zal moeten inrichten (overigens is het voorkomen van installeren van dropbox iets lastiger, aangezien deze ook zonder installatie-rechten wil installeren in het user-profile, maar zeker niet onmogelijk).
Het goed inrichten van de software is over het algemeen duurder dan de aanschaf van de hardware.

maandag 5 augustus 2013 17:30

Acties:

kroegtijger

Tazzios schreef op maandag 05 augustus 2013 @ 15:05:
[...]

In hoevere is een discussie over een mailserver relevant als de TS aangeeft mailserver te gaan draaien?

nee, het gaat om mail... Dat kan met een eigen mail-server, maar dat hoeft niet per sé. Je kunt ook spam-filtering op client-niveau afhandelen.

aangezien je de clients managed vanaf de centrale server
Aangezien? in welke mate een VPN spam en mailserver te maken heeft met clients managed is mij een raadsel?
_{Het is net erg het af en toe met iemand anders gelijk te moeten geven.}

Anti-malware/spam/virus-software op een client maak je in een normale situatie inderdaad managed ja. Zeker als je zelf net aangeeft dat er geen mail-server draait (dus alles lokaal) lijkt het me wel heel erg wenselijk dat alle binnenkomende rommel goed wordt gecontroleerd en met een client-sided configuratie dat doen is bijna geen handhaven. Voor elke change zou je dan alle clients weer moeten aanpassen... Dat is inmiddels een beetje een antieke methode; daar bestaan prima software-oplossingen voor die je alles vanaf 1 plek laten beheren.

Verder ga je wel altijd enthousiast de discussies in maar je vergeet in mijn ogen vaak de TS als middelpunt uit het oog.

Zo kon je bericht er bijvoorbeeld ook uit zien:

[...]

Tuurlijk had dat gekund, maar als ik dat had bedoeld, had ik dat wel geschreven natuurlijk

iRacing Profiel

dinsdag 6 augustus 2013 11:54

Acties:

Verwijderd

Topicstarter

Bedankt voor de info lui!

Ik ga inderdaad niet vanuit thuis de server willen benaderen en we hebben geen mail server dus ik ga de firewall overslaan. Jullie antwoorden hebben hierbij voor mij kosten en tijd bespaard waarvoor veel dank.

Wat ik wel wil doen is de server "overnemen" met een client, zodat ik geen beeldscherm, muis en keyboard nodig heb. Ik heb gegoogled maar kan hier niet zoveel over vinden, misschien omdat ik de juiste termen daar niet voor weet. Is zoiets als teamviewer veilig om te gebruiken of kan het makkelijker/veiliger?

Groeten,

Hong

dinsdag 6 augustus 2013 12:04

Acties:

RaseriaN

So much choices..

Nee, de patiëntgegevens zijn ook niet belangrijk dus die mogen gerust met een simpel firewalletje in je ZyXEL consumentenlijntje-modem afgevangen worden.

Succes met je, op korte termijn, besparing!

dinsdag 6 augustus 2013 12:24

Acties:

Dix0r

Ik zie dat er allerlei technische oplossing aangeboden worden. Daarnaast wordt de 'cloud' oplossing al direct afgeschoten. Een tandartsenpraktijk moet zich richten op zijn business, niet op IT.

M.i. kan een cloud oplossing prima werken, daarbij is het de toekomst. IAAS is prima mogelijk tegen een gunstige prijs. Vergeet niet een Nederlandse leverancier te kiezen die jou o.a. informeert over security+backup en ga pas in zee als je een SLA hebt die aan jouw wensen voldoet. Het beheer uit handen geven is ook mogelijk. Echter zal het wel meevallen qua usermanagement etc (7 pc's!). Kom je storage tekort? Koop je gewoon een blok bij wat direct verrekend wordt in je prijs, geldt ook voor overige specs.

Wat wel nodig is, is een stevige business internetpijp naar de cloud ontsloten door een secure kanaal.

Wat ook kan; alle adviezen in de wind slaan en zelf gaan hobbyen.

dinsdag 6 augustus 2013 12:39

Acties:

Verwijderd

Topicstarter

RaseriaN ik heb deze beslissing genomen adhv de volgende quote:

mrmrmr schreef op maandag 05 augustus 2013 @ 11:40:
[...]

Dat is ook zo. Meestal wordt daarmee NAT bedoeld. De modem/router heeft het Internet IP.
Daarmee is toegang tot het interne netwerk in principe afgeschermd.

Volledige firewalls hebben nut als je bijvoorbeeld bepaalde interne of externe computers wel en niet toegang wilt geven of als je Internet diensten draait (mail server, web server e.d.).

Als ik met een extra Firewall niet veel winst behaal waarom zou ik het dan volgens jou wel moeten doen?

Ik vind het wel belangrijk dat patientengegevens veilig zijn, maar ik heb deze topic gestart omdat ik graag van jullie wilde horen wat onnodig is in de initiele offerte, omdat ik vond dat de prijs erg hoog was vergeleken met vergelijkbare pc's die ik zelf zou kunnen samenstellen (en uiteindelijk via Dell gekocht heb voor veel minder geld). Ik vind het geen probleem om geld uit te geven voor dingen die ik nodig heb maar ik vind het verspilling om geld uit te geven voor zaken die ik niet nodig heb of overkill zijn en ik wil me ook niet laten bedonderen door iemand die hardware "doorschuift" met een flinke marge.

Ik heb ze nog gevraagd waarom de server zo duur was en hun antwoord was dat er veel voorbereidend werk in zit, maar volgens mij levert HP de server gewoon kant en klaar aan. Natuurlijk moet je een en ander configureren maar daar rekenden ze apart ook nog eens een uurtarief voor. En ze hebben zelf gezegd dat ik Pervasive en de dentale software makkelijk zelf kan installeren.

Begrijp me niet verkeerd ik vind het wel belangrijk dat het veilig en betrouwbaar is, maar ik wil waar mogelijk zelf energie erin steken en geld en tijd besparen op gebieden waar ik van mening ben dat het niet noodzakelijk is. Daarom heb ik de hulp van jullie tweakers nodig, waarvoor dank.

[ Voor 50% gewijzigd door Verwijderd op 06-08-2013 12:53 ]

dinsdag 6 augustus 2013 12:42

Acties:

AtleX

Tyrannosaurus Lex 🦖

Hoe controleer en blokkeer je dan de uitgaande data?

Sole survivor of the Chicxulub asteroid impact.

dinsdag 6 augustus 2013 13:43

Acties:

kroegtijger

AtleX schreef op dinsdag 06 augustus 2013 @ 12:42:
Hoe controleer en blokkeer je dan de uitgaande data?

Niet... maar dat hoeft dan ook niet altijd, afhankelijk van de eisen en wensen. Een firewall is niet strikt noodzakelijk in dat opzicht, maar het kan de boel wel een stuk meer beheer-baar maken. Zolang je kan leven met de beperkingen die er aan kleven, is het een oplossing.
Je zou eventueel met de nodige inzet ook de client firewall GPO's kunnen configureren, zodat je firewalling op client-niveau afhandelt. Dit kost je wel behoorlijk wat tijd en je zult goed moeten weten wat je aan het doen bent; als je te veel dicht zet kan je weer tegen heel nieuwe problemen aan lopen en zou het ook zeker niet aanraden om het op die manier in te richten. (daarom doe je normaal gesproken ook firewalling op de grens van de omgeving die je vertrouwd en de omgeving die je niet vertrouwd. Dat kan het internet zijn, maar bijvoorbeeld ook een netwerk-segment waarin BYOD hangt, SSL-VPN clients zitten etc.)

Wat betreft het remote overnemen van de server zou ik dan kiezen voor het bouwen van SSH-tunnels. Met behulp van bijvoorbeeld Putty kun je een tunnel over ssh maken naar een remote port (in dit geval dus 3389, RDP) die je dan koppelt aan een localport (bijv. 13389). Vervolgens maak je dan een RDP-verbinding naar localhost:13389 en je komt dan uit op de RDP-poort van je server en kan dan dus RDP over SSH doen zonder verdere investeringen in hardware of additionele software.

iRacing Profiel

dinsdag 6 augustus 2013 13:46

Acties:

kroegtijger

Dix0r schreef op dinsdag 06 augustus 2013 @ 12:24:
Ik zie dat er allerlei technische oplossing aangeboden worden. Daarnaast wordt de 'cloud' oplossing al direct afgeschoten. Een tandartsenpraktijk moet zich richten op zijn business, niet op IT.

M.i. kan een cloud oplossing prima werken, daarbij is het de toekomst. IAAS is prima mogelijk tegen een gunstige prijs. Vergeet niet een Nederlandse leverancier te kiezen die jou o.a. informeert over security+backup en ga pas in zee als je een SLA hebt die aan jouw wensen voldoet. Het beheer uit handen geven is ook mogelijk. Echter zal het wel meevallen qua usermanagement etc (7 pc's!). Kom je storage tekort? Koop je gewoon een blok bij wat direct verrekend wordt in je prijs, geldt ook voor overige specs.

Wat wel nodig is, is een stevige business internetpijp naar de cloud ontsloten door een secure kanaal.

Wat ook kan; alle adviezen in de wind slaan en zelf gaan hobbyen.

Dat lijkt mij inderdaad nog steeds by far de beste oplossing. Waarom zou je zelf gaan hobbyen als er anderen zijn die het vele malen beter doen met veel betere hardware/omgeving (want heeft TS een geschikte locatie voor zn server?), schaalbare oplossingen bieden die veel betrouwbaarder zijn voor vaak nog een lagere prijs ook, inclusief support? Lijkt me niet logisch, maar het gebeurt helaas toch nog maar al te vaak...

iRacing Profiel

dinsdag 6 augustus 2013 14:03

Acties:

kroegtijger

Verwijderd schreef op dinsdag 06 augustus 2013 @ 12:39:
RaseriaN ik heb deze beslissing genomen adhv de volgende quote:

[...]

Als ik met een extra Firewall niet veel winst behaal waarom zou ik het dan volgens jou wel moeten doen?

Ik vind het wel belangrijk dat patientengegevens veilig zijn, maar ik heb deze topic gestart omdat ik graag van jullie wilde horen wat onnodig is in de initiele offerte, omdat ik vond dat de prijs erg hoog was vergeleken met vergelijkbare pc's die ik zelf zou kunnen samenstellen (en uiteindelijk via Dell gekocht heb voor veel minder geld). Ik vind het geen probleem om geld uit te geven voor dingen die ik nodig heb maar ik vind het verspilling om geld uit te geven voor zaken die ik niet nodig heb of overkill zijn en ik wil me ook niet laten bedonderen door iemand die hardware "doorschuift" met een flinke marge.

Ik heb ze nog gevraagd waarom de server zo duur was en hun antwoord was dat er veel voorbereidend werk in zit, maar volgens mij levert HP de server gewoon kant en klaar aan. Natuurlijk moet je een en ander configureren maar daar rekenden ze apart ook nog eens een uurtarief voor. En ze hebben zelf gezegd dat ik Pervasive en de dentale software makkelijk zelf kan installeren.

Begrijp me niet verkeerd ik vind het wel belangrijk dat het veilig en betrouwbaar is, maar ik wil waar mogelijk zelf energie erin steken en geld en tijd besparen op gebieden waar ik van mening ben dat het niet noodzakelijk is. Daarom heb ik de hulp van jullie tweakers nodig, waarvoor dank.

Je stelt volgens mij jezelf de verkeerde vragen... Je moet je niet afvragen wat het kost om iets te doen, maar wat het kost om iets niet te doen en dat af te zetten tegen de investering.
Bijvoorbeeld: Stel er wordt op je server ingebroken, en de hele machine staat van boven tot onder vol met spyware, rootkits etc. Een clean install is niet te voorkomen. Dat betekend dus minimaal een dag down-time (wat kost het als niemand in kan loggen voor een dag? Neem daarin ook gevolg-schade mee, zoals dat werknemers niet aan hun normale werkzaamheden toe komen, maar patienten moeten gaan informeren, patienten die opzeggen etc.), maar ook dat de integriteit van je systeem geschonden is. Oftewel, het is goed mogelijk dat patienten-informatie op straat ligt. Dat brengt ook kosten met zich mee. Al die kosten tel je bij elkaar op en zet je af tegen de investerings-kosten. Dan valt die investering best wel weer mee en kun je je afvragen of je deze besparing wel wilt maken

Overigens, ook dit is weer een van de voordelen van het de cloud in gooien; daar zijn dit soort zaken namelijk gewoon geregeld. Er zijn genoeg partijen die ervaring hebben met patienten-informatie systemen.

iRacing Profiel

dinsdag 6 augustus 2013 14:24

Acties:

jaapsander

kroegtijger schreef op dinsdag 06 augustus 2013 @ 14:03:
[...]

Je stelt volgens mij jezelf de verkeerde vragen... Je moet je niet afvragen wat het kost om iets te doen, maar wat het kost om iets niet te doen en dat af te zetten tegen de investering.

.....

Al die kosten tel je bij elkaar op en zet je af tegen de investerings-kosten. Dan valt die investering best wel weer mee en kun je je afvragen of je deze besparing wel wilt maken

Even een aanvulling, je moet natuurlijk ook de kans dat iets gebeurt meerekenen in het risico!

Kosten scenario * kans dat scenario plaatsvind vergelijken met investeringskosten...

dinsdag 6 augustus 2013 14:53

Acties:

kroegtijger

jaapsander schreef op dinsdag 06 augustus 2013 @ 14:24:
[...]

Even een aanvulling, je moet natuurlijk ook de kans dat iets gebeurt meerekenen in het risico!

Kosten scenario * kans dat scenario plaatsvind vergelijken met investeringskosten...

Daarom geef ik onderaan ook aan dat je je dan pas af kan gaan vragen of je de besparing wilt gaan maken. Uiteraard moet je de factor van risico meenemen; iets wat 1x in de 10.000 jaar mis gaat geeft een heel andere uitkomst dan iets dat 1x in de 6 maanden mis gaat. Dat is dan ook precies de moeilijkheid die er ligt, maar dat kan je pas afwegen als je jezelf realiseert wat de schade is als het mis gaat en wat de kosten zijn die het met relatieve zekerheid voorkomen dat het mis gaat.

iRacing Profiel

dinsdag 6 augustus 2013 14:59

Acties:

mrmrmr

Een firewall garandeert weinig m.b.t.veiligheid van gegevens. Die kunnen nog steeds het Internet op, bijvoorbeeld na een besmetting met malware. Daar doe je niet veel aan in deze situatie. Als je wilt Internetten, dan zul je uitgaand verkeer moeten toestaan.

Als je het aan een commercieel mannetje vraagt dan beginnen ze over virus scanners, content scanning en DLP. Virus scanners, daar heb je voor uitgaand verkeer niet veel aan. Content scanning wel, als je bijvoorbeeld specifiek zoekt op woorden die in patientendossiers voorkomen. DLP is een toverwoord uit de industrie die veel beloofd, maar praktisch weinig waarmaakt. Iemand die iets naar buiten wil smokkelen kan er doorheen komen door de gegevens te encoderen. Content scanners zijn prijzig en ze inrichten kost veel tijd en onderhoud. Dat zou voor een tandarspraktijk een abnormaal zware toepassing zijn.

Je kunt met meer effect alle medewerkers instrueren in veilig gedrag. Je kunt mail clients en browsers in sandboxes laten draaien. Onveilige software verbieden (bv. Acrobat Reader, Java, oude Office versies) en alle werkstations/servers goed up to date houden. Browser add-ons beperken tot het hoogst noodzakelijke (Flash Player, Silverlight). Vervangen van Acrobat Reader door PDFXchange PDF Viewer.

Overigens is het nog altijd te makkelijk om gegevens van anderen te bemachtigen door middel van social engineering. Dat wordt met alle aandacht voor IT beveiliging wel eens vergeten. Controleren van een ID is de beste methode om die onveiligheid te verbeteren.

dinsdag 6 augustus 2013 15:07

Acties:

kroegtijger

mrmrmr schreef op dinsdag 06 augustus 2013 @ 14:59:
Een firewall garandeert weinig m.b.t.veiligheid van gegevens. Die kunnen nog steeds het Internet op, bijvoorbeeld na een besmetting met malware. Daar doe je niet veel aan in deze situatie. Als je wilt Internetten, dan zul je uitgaand verkeer moeten toestaan.

Als je het aan een commercieel mannetje vraagt dan beginnen ze over virus scanners, content scanning en DLP. Virus scanners, daar heb je voor uitgaand verkeer niet veel aan. Content scanning wel, als je bijvoorbeeld specifiek zoekt op woorden die in patientendossiers voorkomen. DLP is een toverwoord uit de industrie die veel beloofd, maar praktisch weinig waarmaakt. Iemand die iets naar buiten wil smokkelen kan er doorheen komen door de gegevens te encoderen. Content scanners zijn prijzig en ze inrichten kost veel tijd en onderhoud. Dat zou voor een tandarspraktijk een abnormaal zware toepassing zijn.

Je kunt met meer effect alle medewerkers instrueren in veilig gedrag. Je kunt mail clients en browsers in sandboxes laten draaien. Onveilige software verbieden (bv. Acrobat Reader, Java, oude Office versies) en alle werkstations/servers goed up to date houden. Browser add-ons beperken tot het hoogst noodzakelijke (Flash Player, Silverlight). Vervangen van Acrobat Reader door PDFXchange PDF Viewer.

Overigens is het nog altijd te makkelijk om gegevens van anderen te bemachtigen door middel van social engineering. Dat wordt met alle aandacht voor IT beveiliging wel eens vergeten. Controleren van een ID is de beste methode om die onveiligheid te verbeteren.

Het naar buiten brengen van gegevens kan zelfs dan nog vrijwel altijd zonder al te veel moeite; print het uit en wandel de deur uit, of zet het op een USB-stick.. in een dergelijke organisatie valt of staat het met vertrouwen van de medewerkers (simpelweg omdat de budgetten ontbreken om wel naar zero-clients te gaan, printer-beheer te doen, etc.). Ook dat is weer met cloud-diensten veel beter ondervangen.
Wat dat betreft is het probleem van malware (en dan met name spam-malware) een veel realistischere dreiging.

iRacing Profiel

dinsdag 6 augustus 2013 15:16

Acties:

mrmrmr

Een cloud doet niets méér aan beveiliging, integendeel. Alle data staat op Internet in plaats van op een intern netwerk. Het is niet zinnig om een cloud voor te stellen als beveiligingsoplossing.

FUD verspreiden is niet verstandig.

dinsdag 6 augustus 2013 15:18

Acties:

TommyGun

Stik er maar in!

Dix0r schreef op dinsdag 06 augustus 2013 @ 12:24:
Ik zie dat er allerlei technische oplossing aangeboden worden. Daarnaast wordt de 'cloud' oplossing al direct afgeschoten. Een tandartsenpraktijk moet zich richten op zijn business, niet op IT.
[...]

Jammer inderdaad. Daarbij verwacht ik dat een cloud-oplossing in deze veiliger / betrouwbaarder gaat zijn dan een knutselproject.

Een IT-achtergrond is leuk, maar hoe zat het ook alweer? Opgedane kennis is na een X aantal jaar alweer gehalveerd / sterk verminderd qua (toegevoegde) waarde.

Nee, vooral vanwege de persoonsgebonden informatie zou ik hier nooit als particulier aan beginnen.

“In a world without walls and fences, who needs Windows and Gates".

dinsdag 6 augustus 2013 15:47

Acties:

kroegtijger

mrmrmr schreef op dinsdag 06 augustus 2013 @ 15:16:
Een cloud doet niets méér aan beveiliging, integendeel. Alle data staat op Internet in plaats van op een intern netwerk. Het is niet zinnig om een cloud voor te stellen als beveiligingsoplossing.

FUD verspreiden is niet verstandig.

Misschien dat je je dan iets meer in de materie moet verdiepen... Want wat is "internet" precies?? Oftewel, een cloud-oplossing houdt over het algemeen niet veel meer in dan een netwerk bij een leverancier (en dat kan een leverancier als Microsoft of Apple zijn, maar in dit geval zou ik voor een 100% Nederlandse aanbieder kiezen die je kan garanderen volledig binnen de Nederlandse wetgeving te vallen gezien je met patienten-informatie te maken hebt). Zo'n aanbieder heeft dan zijn eigen netwerk (vaak VMWare hosts) waarop Terminal Servers worden aangeboden met een volledige productie-omgeving, waar je met een SSL-VPN naartoe kan connecten voor thuis-werkers of gewoon via een VPN-tunnel vanaf de vestiging naar het datacenter toe. Een dergelijke omgeving is daarmee vaak vele malen veiliger dus dan de nu voorgestelde oplossing. De "cloud" is echt niet zo spannend als dat het soms lijkt, zolang je maar weet waar je mee bezig bent.

iRacing Profiel

dinsdag 6 augustus 2013 15:49

Acties:

kroegtijger

TommyGun schreef op dinsdag 06 augustus 2013 @ 15:18:
[...]

Jammer inderdaad. Daarbij verwacht ik dat een cloud-oplossing in deze veiliger / betrouwbaarder gaat zijn dan een knutselproject.

Een IT-achtergrond is leuk, maar hoe zat het ook alweer? Opgedane kennis is na een X aantal jaar alweer gehalveerd / sterk verminderd qua (toegevoegde) waarde.

Nee, vooral vanwege de persoonsgebonden informatie zou ik hier nooit als particulier aan beginnen.

Het is inderdaad wel erg van belang te weten wat je aan het doen bent in een project als dit, en ik zou inderdaad ook iemand hiervoor inhuren...

iRacing Profiel

dinsdag 6 augustus 2013 16:20

Acties:

CaptJackSparrow

x07 - License to Tweak.

Volgens mij komt er een kudde op hol geslagen stokpaardjes voorbij in dit topic.

Enne.... weten we ook nog waar de "Wijzig" knop voor bedoeld was? Ik bedoel... eerst 3 keer onder elkaar en nu 2 keer... in goed 2 uur tijd.

dinsdag 6 augustus 2013 16:29

Acties:

Au Contraire Mon Capitan!

Grappig dat mensen het over cloud hebben terwijl er gewerkt wordt met (vertrouwelijke) medische informatie.

Je data staat op andermans harde schijven en je bent afhankelijk van de kennis en kunde op het gebied van security van die partij. Ik weet dat het daar niet altijd even best mee gesteld is. Je verplaatst het probleem dus en in sommige gevallen loop je nog meer risico dan een pc'tje achter een firewall van 50 euro.

Een klein bedrijfsnetwerkje beveiligen is makkelijker dan een cloud platform. Die cloud platformen zijn een leuk doelwit, een vette vis. Die losse tandartsjes? Tja. Teveel werk. Patches, antivirus en de router/firewall up-to-date houden en klaar.

Als ik zo zie wat er nodig is met 8 computertjes kan dat voor veel minder geld met een simpel HP micro servertje, met windows, regel iets voor de backup, UPS en klaar.

[ Voor 9% gewijzigd door Q op 06-08-2013 16:30 ]

dinsdag 6 augustus 2013 16:42

Acties:

kroegtijger

CaptJackSparrow schreef op dinsdag 06 augustus 2013 @ 16:20:
Volgens mij komt er een kudde op hol geslagen stokpaardjes voorbij in dit topic.

Enne.... weten we ook nog waar de "Wijzig" knop voor bedoeld was? Ik bedoel... eerst 3 keer onder elkaar en nu 2 keer... in goed 2 uur tijd.

Het zijn dan ook afzonderlijke reacties; kan ze wel in 1 post samen voegen, maar resultaat blijft hetzelfde...

iRacing Profiel

dinsdag 6 augustus 2013 17:03

Acties:

kroegtijger

Q schreef op dinsdag 06 augustus 2013 @ 16:29:
Grappig dat mensen het over cloud hebben terwijl er gewerkt wordt met (vertrouwelijke) medische informatie.

Dus?? Er zijn zat medische instellingen die op deze manier opereren (we hebben er een aantal in ons klanten-bestand zitten) en dat is geen enkel probleem. Zolang je maar goede afspraken maakt is er niets mee aan de hand.

Je data staat op andermans harde schijven

En wat is daar het bezwaar in? Je blijft immers nog steeds eigenaar van de data én je draagt niet de verantwoordelijkheid voor de betrouwbaarheid (oftewel je hoeft zelf geen redundancy te creeeren, geen zorgen te maken over de backup etc. Lijkt me alleen maar een voordeel dus.

en je bent afhankelijk van de kennis en kunde op het gebied van security van die partij.

Als je die kennis nu ook al niet hebt, ben je dat toch al.. Dat maakt dus geen enkel verschil.

Ik weet dat het daar niet altijd even best mee gesteld is. Je verplaatst het probleem dus en in sommige gevallen loop je nog meer risico dan een pc'tje achter een firewall van 50 euro.

Dat is weer volledig afhankelijk van met welk bedrijf je hiervoor in zee gaat, en welke afspraken er liggen (SLA’s doen wonderen). Ook daar geldt in dat je niet voor een dubbeltje op de eerste rang kan zitten. Een goede dienstverlener is nu eenmaal over het algemeen niet de goedkoopste dienstverlener (en uit ervaring weet ik dat er projecten zelfs onder kost-prijs verkocht worden door sommige prijsvechters om maar klanten binnen te hengelen).

Een klein bedrijfsnetwerkje beveiligen is makkelijker dan een cloud platform. Die cloud platformen zijn een leuk doelwit, een vette vis. Die losse tandartsjes? Tja. Teveel werk.

Een investering van 10.000,- in security voor een netwerk met aanschafsprijs van pakweg 15.000,- is niet rendabel. Een investering van 10.000,- in een netwerk met een aanschafsprijs van 1.500.000,- is prima te rechtvaardigen. Oftewel, juist door die schaalvergroting is er veel meer mogelijk op dat gebied en kan de beveiliging dus ook veel beter zijn (let wel kan, want het valt of staat zoals met alles met de manier van inrichten van de omgeving).

Patches, antivirus en de router/firewall up-to-date houden en klaar.

En wie gaat dat doen en wie betaald dat??

Als ik zo zie wat er nodig is met 8 computertjes kan dat voor veel minder geld met een simpel HP micro servertje, met windows, regel iets voor de backup, UPS en klaar.

En dat is dan wel weer veilig en betrouwbaar?? Volgens mij dus juist niet en daar begon de hele discussie over… Maar exact hetzelfde kan je natuurlijk met vrijwel geen moeite ook in een cloud bouwen. Je richt op een VMWare-platform een Terminal Servertje in en een SBS in (met policy’s en alles wat erbij hoort), en bouwt een VPN tussen vestiging en cloud-dienst. De clients vervangen voor Thin Clients of Zero Clients, en je werkplekken zijn daarmee vrijwel beheer-vrij. Eventueel neem je er nog een fail-over lijntje naast. Dat lijkt me toch echt aanzienlijk makkelijker en beter te beheren dan weer je eigen rommel tevoorschijn trekken.

iRacing Profiel

dinsdag 6 augustus 2013 18:40

Acties:

Deveon

Verwijderd schreef op dinsdag 06 augustus 2013 @ 11:54:
Wat ik wel wil doen is de server "overnemen" met een client, zodat ik geen beeldscherm, muis en keyboard nodig heb. Ik heb gegoogled maar kan hier niet zoveel over vinden, misschien omdat ik de juiste termen daar niet voor weet. Is zoiets als teamviewer veilig om te gebruiken of kan het makkelijker/veiliger?

Groeten,

Hong

Ik zal hier gewoon RDP voor gebruiken. Zonder portforward is dit veilig genoeg en werkt als een trein (server 2012 kan vlekkeloos 1080p afspelen).

Q schreef op dinsdag 06 augustus 2013 @ 16:29:
Grappig dat mensen het over cloud hebben terwijl er gewerkt wordt met (vertrouwelijke) medische informatie.

Je data staat op andermans harde schijven en je bent afhankelijk van de kennis en kunde op het gebied van security van die partij. Ik weet dat het daar niet altijd even best mee gesteld is. Je verplaatst het probleem dus en in sommige gevallen loop je nog meer risico dan een pc'tje achter een firewall van 50 euro.

Een klein bedrijfsnetwerkje beveiligen is makkelijker dan een cloud platform. Die cloud platformen zijn een leuk doelwit, een vette vis. Die losse tandartsjes? Tja. Teveel werk. Patches, antivirus en de router/firewall up-to-date houden en klaar.

Haha ja grappig, of was je serieus? Als jij gelijk zou hebben dan had ik geen baan. Denk jij dat een gemiddelde MKB bedrijf beter beschermd is als een klein schalige cloud leverancier? Natuurlijk kan een enkele systeembeheerder veel beter beveiligingen als een team van beheerders die afhankelijk zijn van de security of er brood op de tafel komt. Een cloud leverancier kan bij een enkele lek al omvallen (rechtzaak, verlies in vertrouwen, andere klanten horen het en gaan weg, nieuwe klanten blijven weg).

Cloud leverancier een vet pot? Mogelijk wel, maar de moeilijkheidsgraad ligt veel hoger (100% security bestaat simpel weg niet) en zo belangrijk zijn gegevens van een tandarts niet hoor. Veel van onze klanten zien het juist als een voordeel dat het veilig opgeslagen staat (plus gecontroleerde backup, wel fijn als je restore ook getest wordt of niet?). Ten slotte is iemand zo de tandarts praktijk binnen gedrongen en weg met de server of desktops (staat vaak ook data op).

In dit topic heb ik het al eerder genoemd, maar in de cloud krijg je een Enterprise IT omgeving op MKB budget, met betere service aangezien je klant bent en geen werknemer.

[ Voor 4% gewijzigd door Deveon op 06-08-2013 21:56 ]

woensdag 7 augustus 2013 01:00

Acties:

Au Contraire Mon Capitan!

[b]Deveon schreef op dinsdag 06 augustus 2013 @ 18:40:
Haha ja grappig, of was je serieus? Als jij gelijk zou hebben dan had ik geen baan. Denk jij dat een gemiddelde MKB bedrijf beter beschermd is als een klein schalige cloud leverancier? Natuurlijk kan een enkele systeembeheerder veel beter beveiligingen als een team van beheerders die afhankelijk zijn van de security of er brood op de tafel komt. Een cloud leverancier kan bij een enkele lek al omvallen (rechtzaak, verlies in vertrouwen, andere klanten horen het en gaan weg, nieuwe klanten blijven weg).

Ik heb er velen gezien en onderzocht, ik ben niet onder de indruk, maar misschien is het prima in orde bij jullie, ik bedoel: er zijn meer mensen op de wereld die verstand van computers en van security hebben. Maar dit soort omgevingen vraagt ook op organisatorisch vlak best wat effort, wat niet iedere (kleine) cloud provider zomaar heeft opgetuigd.

Cloud leverancier een vet pot? Mogelijk wel, maar de moeilijkheidsgraad ligt veel hoger (100% security bestaat simpel weg niet) en zo belangrijk zijn gegevens van een tandarts niet hoor. Veel van onze klanten zien het juist als een voordeel dat het veilig opgeslagen staat (plus gecontroleerde backup, wel fijn als je restore ook getest wordt of niet?). Ten slotte is iemand zo de tandarts praktijk binnen gedrongen en weg met de server of desktops (staat vaak ook data op).

In dit topic heb ik het al eerder genoemd, maar in de cloud krijg je een Enterprise IT omgeving op MKB budget, met betere service aangezien je klant bent en geen werknemer.

Het hangt heel erg van de data af. Ik zou het niet kies vinden (phun intended) als er röntgenfoto's bij jullie zouden staan ergens op het internet. De tandarts zal meer focussen op het wegschoppen van die kut-IT maar in hoeverre ze daarmee ook de controle over hun data weg geven?

Maarja, zie hierboven: zeg 5K aan apparatuur en zooi er omheen. Ik kan me voorstelen dat je voor dat geld ook wel voor een leuke periode een saas kan afnemen, aan de andere kant is 5K voor een tandarts totale kruimels.

Het punt is dat je met cloud enterprise-it biedt voor MKB-prijzen, maar ook enterprise-security problematiek naar binnenhaalt.

Een tandards heeft alleen modempje, routertje en een paar computers. Dat kun je triviaal dicht timmeren en met wat training is de aftack-surface minimaal. Er hangt niets 'echt' aan het internet. Geen webservices. Alleen virussen zijn een risico en dat is ook prima in te dammen in dat soort kleine omgevingen. De kans op diefstal acht ik kleiner dan een compromise van een saas aan het internet. En daar kun je ook een hoop tegen doen met minimale middelen.

Niets ten kwade van de cloud maar er zijn twee kanten van het verhaal.

[ Voor 18% gewijzigd door Q op 07-08-2013 01:31 ]

woensdag 7 augustus 2013 09:54

Acties:

kroegtijger

Deveon schreef op dinsdag 06 augustus 2013 @ 18:40:
[...]

Ik zal hier gewoon RDP voor gebruiken. Zonder portforward is dit veilig genoeg en werkt als een trein (server 2012 kan vlekkeloos 1080p afspelen).

je wilt toch niet 3389 voor de hele wereld open zetten heh?? Want dan kan je net zo goed alles open gooien; dat is vragen om problemen

[...]

Haha ja grappig, of was je serieus? Als jij gelijk zou hebben dan had ik geen baan. Denk jij dat een gemiddelde MKB bedrijf beter beschermd is als een klein schalige cloud leverancier? Natuurlijk kan een enkele systeembeheerder veel beter beveiligingen als een team van beheerders die afhankelijk zijn van de security of er brood op de tafel komt. Een cloud leverancier kan bij een enkele lek al omvallen (rechtzaak, verlies in vertrouwen, andere klanten horen het en gaan weg, nieuwe klanten blijven weg).

Datzelfde geldt bij vrijwel elke andere onderneming natuurlijk. Dan zou je nergens meer een leverancier voor kunnen nemen.

Cloud leverancier een vet pot? Mogelijk wel, maar de moeilijkheidsgraad ligt veel hoger (100% security bestaat simpel weg niet) en zo belangrijk zijn gegevens van een tandarts niet hoor. Veel van onze klanten zien het juist als een voordeel dat het veilig opgeslagen staat (plus gecontroleerde backup, wel fijn als je restore ook getest wordt of niet?). Ten slotte is iemand zo de tandarts praktijk binnen gedrongen en weg met de server of desktops (staat vaak ook data op).

Of hoe vaak gebeurt het wel niet dat de backup-tapes naast de server liggen? Erg handig bij een brand om maar eens wat te noemen...

In dit topic heb ik het al eerder genoemd, maar in de cloud krijg je een Enterprise IT omgeving op MKB budget, met betere service aangezien je klant bent en geen werknemer.

iRacing Profiel

woensdag 7 augustus 2013 14:17

Acties:

Deveon

kroegtijger schreef op woensdag 07 augustus 2013 @ 09:54:
[...]

je wilt toch niet 3389 voor de hele wereld open zetten heh?? Want dan kan je net zo goed alles open gooien; dat is vragen om problemen

Precies, geen portforward dus.

[...]

Datzelfde geldt bij vrijwel elke andere onderneming natuurlijk. Dan zou je nergens meer een leverancier voor kunnen nemen.

Als cloud leverancier moet er een vertrouwensband zijn, dit is bij een bijv. een bakker of een traditionele IT dienstverlener veel minder belangrijk.

[...]

Of hoe vaak gebeurt het wel niet dat de backup-tapes naast de server liggen? Erg handig bij een brand om maar eens wat te noemen...

[...]

Inderdaad en een betrouwbare off-site backup is heel belangrijk! Als je dit via je eigen server doet heb je voor een betaalbare oplossing ook een derde partij nodig. Dan liefste alles bij 1 partij en 1 aanspreekpunt voor alles wat over een computer gaat.

woensdag 7 augustus 2013 16:13

Acties:

kroegtijger

Deveon schreef op woensdag 07 augustus 2013 @ 14:17:
[...]

Precies, geen portforward dus.

Daarom gaf ik al als alternatief SSH Tunneling aan. Dan kan je hetzelfde bereiken, maar dan wel op een veilige manier (zonder extra investeringen).

Als cloud leverancier moet er een vertrouwensband zijn, dit is bij een bijv. een bakker of een traditionele IT dienstverlener veel minder belangrijk.

Waarom zou dat bij een "traditionele" IT dienstverlener minder belangrijk zijn?? Die heeft net zo goed full control over je data. Het enige verschil is dat het fysiek niet meer op je eigen hardware draait, maar dat verandert verder helemaal niets natuurlijk. Dat kun je contractueel prima afdekken allemaal.

Inderdaad en een betrouwbare off-site backup is heel belangrijk! Als je dit via je eigen server doet heb je voor een betaalbare oplossing ook een derde partij nodig. Dan liefste alles bij 1 partij en 1 aanspreekpunt voor alles wat over een computer gaat.

Daar hoef je je bij een cloud-oplossing dan ook niet druk om te maken; dat is daar gewoon in geregeld (vaak over verschillende datacenters, en in sommige gevallen ook in verschillende provincies en boven NAP, in verband met eisen van verzekeraars).

iRacing Profiel

woensdag 7 augustus 2013 18:22

Acties:

Deveon

Leuke discussie als je het met elkaar eens bent

aangezien de ts alleen lokaal bij de server hoeft is RDP prima.

donderdag 8 augustus 2013 01:15

Acties:

kroegtijger

Deveon schreef op woensdag 07 augustus 2013 @ 18:22:
Leuke discussie als je het met elkaar eens bent aangezien de ts alleen lokaal bij de server hoeft is RDP prima.

alleen lokaal is dat natuurlijk prima; het ging meer om naar de buitenwereld toe uiteraard

iRacing Profiel

donderdag 8 augustus 2013 10:59

Acties:

Deveon

@ts: als je de keuze voor de cloud enigszins overweegt dan raad ik aan om contact op te nemen met een leverancier. Kies hierbij voor een relatief kleine partij en niet voor een KPN. Je wilt tenslotte geen nummertje zijn.

Je kan het beste eerst zo goed mogelijk informeren over je opties voordat je een investering doet. Als je kiest voor een server dan moet je hier namelijk wel 4 a 5 jaar mee doen. Mijn oude werkgever heeft toendertijd ook gekozen voor een eigen server, maar nu na 2 jaar wil die eigenlijk liever de cloud in (bij mijn huidige werkgever

Pagina: Vorige 1 2 Laatste

Reageer