• Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 01-07 19:18
Beste,

Binnenkort komt er iemand van een netwerkfirma wifi hier opzetten via 802.1x.
Concreet houdt dit in dat als een computer tot ons domein behoort deze computer via wifi automatisch kan inloggen. Ze gaan "computer" authenticatie toepassen.
Mijn bedenking is de volgende. Stel dat een hacker op iemand zijn bureau een papier ziet liggen met zijn user en wachtwoord. Elk user object kan 10 computers laten joinen in het domein. Als een hacker dan zijn computer joint aan ons domein dan kan deze computer zomaar op ons wifi netwerk.
Zie ik nog iets over het hoofd of is dit niet heel onveilig ?

Groeten

  • Freezerator
  • Registratie: Januari 2000
  • Laatst online: 03-07 21:16
Zelf zou ik een apart wireless netwerk opzetten voor de byod devices en smartphones. Alleen wat een "bedrijfs" laptop is waarop systeembeheer kan controleren dat de virusupdates en andere updates up2date zijn tot het bedrijfsnetwerk toelaten. Byod moet maar via een vpn naar een TS inloggen oid, zonder toegang tot het gehele netwerk. Zo heb je geen problemen mocht iemand een virus/trojan mee van huis nemen.

En 10 devices per user? Wel veel?

  • Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 01-07 19:18
Freezerator schreef op donderdag 14 november 2013 @ 15:22:
Zelf zou ik een apart wireless netwerk opzetten voor de byod devices en smartphones. Alleen wat een "bedrijfs" laptop is waarop systeembeheer kan controleren dat de virusupdates en andere updates up2date zijn tot het bedrijfsnetwerk toelaten. Byod moet maar via een vpn naar een TS inloggen oid, zonder toegang tot het gehele netwerk. Zo heb je geen problemen mocht iemand een virus/trojan mee van huis nemen.

En 10 devices per user? Wel veel?
Da's standaard dat een gewone user dat kan. Microsoft policy.
Het lijkt me idd niet slecht om smartphones apart te zetten.

Anoniem: 316512

Predefined objects instellen zodat een computer niet door de user zelf toegevoegd hoeft te worden, maar voorgedefinieerd is.