Extern bureaublad via VPN

Standaard alleen de OS-disk van de PC waar je op werkt. Voor Windows zou dat betekenen: \\client\c$

Maar, als je een direct VPN hebt en het subnet op kantoor en thuis zou hetzelfde zijn, zou in theorie (!!!) de andere thuiswerkende collega dus op jouw prive-netwerk je NAS kunnen zien.

Jouw systeembeheerder kan je dit EXACT vertellen (hoop ik).

FrankVanL schreef op donderdag 19 maart 2020 @ 19:22:
Kan ik thuis iets doen om er voor te zorgen dat de VPN 'eenrichtingsverkeer' wordt?

De firewall op je pc goed instellen.

FrankVanL schreef op donderdag 19 maart 2020 @ 19:22:
...maar nooit precies weet hoe iets werkt, in ieder geval nooit ergens een opleiding in gevolgd.

... maar overziet naar mijn idee soms de gevolgen ergens niet van.

Ik zou gewoon niet meer thuiswerken.

lier schreef op donderdag 19 maart 2020 @ 19:24:
[...]

De firewall op je pc goed instellen.

Met de huidige info in dit topic; wat moet ik dan aanvinken in mijn firewall?

[ Voor 27% gewijzigd door MAX3400 op 19-03-2020 19:28 ]

Hangt van je VPN, instellingen enz af. Als je een TAP hebt op je netwerkinterface dan is er een goede kans dat je zonder firewall alles alle kanten op kan laten gaan.

Als je een normale client VPN hebt kan iets aan de 'server' kant van de VPN niet verder komen dan jouw PC.

Ik zou me als systeembeheerder drukker maken over prive computers op je netwerk maar dat is een keuze. Mensen hebben betere dingen te doen dan op jouw harddisk kijken wat je allemaal hebt hoor. Wees blij dat iemand VPN en RDP aanbied en maak je niet druk.

Je kunt in Windows 10 je netwerkprofiel (ook van je VPN-adapter) op "Openbaar" of "Prive" zetten. Hiermee schakel je netwerkdetectie uit resp. in. Dus met profiel "Openbaar" ben je in principe veilig.

Daarnaast speelt er nog een tweede issue: standaard gaat alle internetverkeer over de VPN, dus ook als je even op Youtube zit of privé-webmail dan gaat dat via de zaak.

Als dat niet wenselijk is dien je split tunneling in te schakelen: Windows 10 Settings => VPN => Adapteropties wijzigen => VPN-verbinding => Eigenschappen => Netwerk => TCP/IPv4 => Eigenschappen => Geavanceerd => Standaardgateway in het externe netwerk gebruiken uitschakelen.

(Maar houd er rekening mee dat dan je DNS-query's nog via de VPN verlopen)

[ Voor 5% gewijzigd door nescafe op 19-03-2020 22:06 ]

FrankVanL schreef op donderdag 19 maart 2020 @ 23:29:
Bedankt voor je uitgebreide antwoord.
Dat is nuttige informatie.

Er is niet zoiets simpels als een vinkje wat je kan zetten om de thuis PC onzichtbaar te maken vanaf de bedrijfskant.

Ik vind het wel iets om over na te denken, je wordt aan alle kanten gewaarschuwd over verschillende gevaren.
Op het moment is er bijvoorbeeld een TV reclame over het hacken van je WiFi verbinding.
Dus waarom zou je zomaar je prive PC een onderdeel willen maken van een ander netwerk!

Split tunnel VPN zoals @nescafe boven je uitlegt is echt essentieel om 2 redenen:
1 je werk VPN is bedoeld voor beveiligde toegang tot werk applicaties. Niet voor al het andere verkeer.
2 je werk VPN hoort niet onnodig zwaar belast te worden door al je privé verkeer ook te verzorgen. Wordt niemand blij van. Microsoft heeft hier zelfs een artikel over vrijgegeven om problemen te voorkomen.

Dus zsm doen wat boven je is uitgelegd. En je systeembeheerder wellicht op de hoogte stellen zodat hij dit voor iedereen kan uitrollen.

Ik zou me er niet al te druk over maken zolang je geen bestanden gedeeld hebt staan met iedereen en op je pc ook een wachtwoord hebt ingesteld is Windows 10 redelijk veilig. Ik neem aan dat je de VPN alleen aanzet als je aan het werk bent. Dan hoef je je verder geen grote zorgen te maken.
Of je moet grote angsten hebben voor hackende collega's maar gezien je post acht ik die kans klein.