Toon posts:

Werk laptop in privé netwerk

Pagina: 1
Acties:

vrijdag 16 december 2016 11:37

Acties:
  • 0 Henk 'm!
  • TheMak
  • Registratie: Juni 2014
  • Laatst online: 05:57

TheMak

Topicstarter
Hoi allen,
Ik heb thuis een netwerk met vanuit een ziggo modem, twee kabels naar twee switches waar een allergaartje aan apparaten is aangesloten. Deze switches zijn goedkoop. Er is niks op in te stellen. Af en toe sluit ik een laptop vanuit mijn werk aan op één van de switches. Met deze laptop kan met VPN contact maken met de servers op mijn werk. Nu mijn vraag: Ik vind het niet nodig dat al mijn computers contact kunnen maken met de laptop van mijn baas. Is daar een handige oplossing voor?

vrijdag 16 december 2016 11:38

Acties:
  • 0 Henk 'm!
  • .Maarten
  • Registratie: Januari 2011
  • Laatst online: 00:52

.Maarten

Een firewall ertussen zetten. Dit kan softwarematig of hardwarematig zijn.

vrijdag 16 december 2016 11:38

Acties:
  • 0 Henk 'm!
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Wat bedoel je met contact maken? Je kan kiezen om de laptop te isoleren in een eigen vlan of gewoon zorgen dat je firewall sterk genoeg is.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

vrijdag 16 december 2016 11:43

Acties:
  • 0 Henk 'm!
  • back2basic
  • Registratie: Juli 2007
  • Laatst online: 31-03 16:35

back2basic

'Normaal' zal alleen de client waarvan de vpn verbinding is opgezet een verbinding maken met het bedrijfsnetwerk het zou erg raar zijn als al jouw devices met het bedrijfsnetwerk verbinding maken.
Of maak je de vpn verbinding vanuit de router/modem?

Mijn iRacing profiel

vrijdag 16 december 2016 12:07

Acties:
  • 0 Henk 'm!

Anoniem: 57963

Gebruik het wifi gastnetwerk indien mogelijk. Je bent dan afgeschermd van de rest van je privé netwerk (waarschijnlijk ook van evt. privé netwerkprinters :/ en dat kan wel lastig zijn).

vrijdag 16 december 2016 12:23

Acties:
  • 0 Henk 'm!
  • TheMak
  • Registratie: Juni 2014
  • Laatst online: 05:57

TheMak

Topicstarter
Met contact maken, bedoel ik elke ethernetverbinding.

Als ik mijn raspberrypi naar buiten toe open zet, voor git bijvoorbeeld. Dan kan die in theorie gehackt worden. En vervolgens het dhcp request van mijn laptop kunnen afvangen. Ik heb geen idee wat een upnp netwerk is en of dat een bedreiging vormt voor mijn laptop, als mijn windows pc gehackt is.

vrijdag 16 december 2016 13:00

Acties:
  • 0 Henk 'm!
  • back2basic
  • Registratie: Juli 2007
  • Laatst online: 31-03 16:35

back2basic

Met een vpn verbinding zet je geen poort open naar de buitenwereld.
Je maakt een tunnel(uitgaande verbinding) over de bestande internet verbinding naar je bedrijfsnetwerk.( eigelijk koppel je hiermee je bedrijfs pc aan het bedrijfsnetwerk en zal hij ( als het een volledige tunnel is) niet meer zichtbaar zijn op je thuisnetwerk.
Mijns inzien hoef je geen extra beveiliging te treffen zoals verbinden met je gast wifi..

Mijn iRacing profiel

vrijdag 16 december 2016 13:04

Acties:
  • 0 Henk 'm!
  • CuBras
  • Registratie: Oktober 2011
  • Laatst online: 13-06 21:15

CuBras

Je kan toch windows detectie uitzetten op de laptop? Of denk ik nu te simpel?

vrijdag 16 december 2016 17:29

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 14-06 13:41

Ben(V)

Als je een fatsoenlijke VPN client op je zakelijke laptop hebt zitten, kan op het moment dat je een VPN verbinding hebt opgezet niets vanaf het lan meer bij je laptop komen.
Wel is het verstandig je wifi als je die verbinding via een bekabelde verbinding maakt, je de wifi van je laptop uitzet.
Als je het via wifi doet, geen kabel meer in je laptop stoppen.

Het risico zit in twee netwerk verbindingen naar je laptop.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zaterdag 17 december 2016 00:11

Acties:
  • 0 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Ben(V) schreef op vrijdag 16 december 2016 @ 17:29:
...Het risico zit in twee netwerk verbindingen naar je laptop.
Als - zoals TS suggereert - hem via dhcp een "fake" adres wordt gegeven (andere ip-range, rPi sluist 't door naar een remote server) dan is er opeens veel meer mogelijk. Dan loont het de moeite om de sterkte van de encryptie op de vpn te gaan testen

QnJhaGlld2FoaWV3YQ==

zaterdag 17 december 2016 08:42

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Ja klopt theoretisch zou dat kunnen dan kan je het encrypte verkeer afvangen en decrypten maar is dan moet je wel heel erg interessant zijn om te hacken (anders gezegt grote firma en erg veel rechten) maar gezien je vraag zal dat niet het geval zijn. Er bestaat altijd iets als moeite en te behalen winst. Daarnaast de kans dat de moeite beloont wordt met succes.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

zaterdag 17 december 2016 11:28

Acties:
  • 0 Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 08:01

laurens0619

Als ik je vraag goed lees, wil je voorkomen dat machines bij je werk laptop kunnen komen in het netwerk. Je hebt eigenlijk maar 1 optie en dat zijn vlans. of firewall tussen je werk laptop en je netwerk zetten waarin je rule zet dat je werk laptop alleen met ip van router mag communiceren (en andersom)

CISSP! Drop your encryption keys!

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq