Netwerkverkeer WerkPC scheiden van overig verkeer - Netwerken

vrijdag 9 juli 2021 18:59

Acties:

0 Henk 'm!

Topicstarter

Beste tweakers,

Vanuit de werkgever is gesuggereerd dat een apart subnet voor mijn werk-pc het meest veilige is, onder ander in verband met het groeiende aantal devices dat op een netwerk aangesloten wordt.

Nu is mijn huidige situatie als volgt:

Afbeeldingslocatie: https://tweakers.net/i/wgCknuXR0hSQcTUZGmqbO0nVfIY=/800x/filters:strip_icc():strip_exif()/f/image/bRjoayPCB1awyuJPCAXX7LB0.jpg?f=fotoalbum_large

Ik zoek een veilige en efficiente oplossing om ervoor te zorgen dat het netwerkverkeer van PC 2 uit de afbeelding gescheiden kan worden van het overige verkeer.
Als het daarnaast daarmee mogelijk wordt om meer in te richten zou ik ook de smart-apparaten ( HUE, Smart-tv ) kunnen scheiden, maar dat is geen must.

Ik heb al het een en ander gelezen over subnets en VLAN's maar ik zie even door de bomen het bos niet meer.
Volgens mij moet ik voor een Vlan sowieso een router aanschaffen die dit ondersteunt, waarbij ik wellicht ook voor een mesh-netwerk zou kiezen, aangezien de huidige oplossing om Wifi op de 2e verdieping te krijgen niet geweldig is.

Kunnen jullie mij de juiste richting op sturen?

vrijdag 9 juli 2021 19:46

Acties:

+1 Henk 'm!

Ben(V)

Enkel een ander subnet is alleen maar een administratieve afscheiding, maar houd niets tegen wat kwaad wil.
Vlan's opzetten is al wat beter maar ook te hacken.

De enige juiste methode is dat je werkgever een VPN server optuigt en dat de werknemers thuis dan een VPN client opstarten om naar het netwerk op het werk te connecten.
En dan moet je die thuis PC ook niet verder op je thuisnetwerk gebruiken als je die VPN uitzet, want dan kan die PC weer besmet kan raken en dat weer doorgeven naar het werk.

Kortom zakelijk en prive altijd gescheiden houden.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

vrijdag 9 juli 2021 19:56

Acties:

+3 Henk 'm!

anboni

Ben(V) schreef op vrijdag 9 juli 2021 @ 19:46:
De enige juiste methode is dat je werkgever een VPN server optuigt

Dit dus. Met als toevoeging dat de werkgever er ook voor moet zorgen dat de firewall op de laptop aan staat en correct is dichtgetimmerd (dwz: geen enkele inkomende connectie toelaten over de LAN of WLAN verbindinge). Alleen 100% verantwoordelijkheid van de werkgever, dit is geen redelijk vraag om aan de werknemer te stellen.

Als ze echt hele strikte scheiding willen, leggen ze maar een aparte internetverbinding in je huis aan. Op hun kosten, uiteraard.

vrijdag 9 juli 2021 21:13

Acties:

+1 Henk 'm!

DJMaze

anboni schreef op vrijdag 9 juli 2021 @ 19:56:
Als ze echt hele strikte scheiding willen, leggen ze maar een aparte internetverbinding in je huis aan. Op hun kosten, uiteraard.

Als de werkgever echt veiligheid wil is dit niet veilig.
Je werk PC hangt dan nog gewoon aan het normale onveilige internet.
Een VPN zorgt er voor dat het via het netwerk van het bedrijf loopt en dan is alle mate van veiligheid het probleem van het bedrijf.

Maak je niet druk, dat doet de compressor maar

vrijdag 9 juli 2021 22:07

Acties:

+2 Henk 'm!

anboni

DJMaze schreef op vrijdag 9 juli 2021 @ 21:13:
[...]

Als de werkgever echt veiligheid wil is dit niet veilig.
Je werk PC hangt dan nog gewoon aan het normale onveilige internet.
Een VPN zorgt er voor dat het via het netwerk van het bedrijf loopt en dan is alle mate van veiligheid het probleem van het bedrijf.

Uiteraard gaat er over die aparte zakelijke internet verbinding nog steeds een VPN (sterker nog, ik zou dan een VPN vanaf de router opzetten, dan kan de PC helemaal geen andere kant meer op)

zaterdag 10 juli 2021 13:20

Acties:

0 Henk 'm!

ph03nix80

Topicstarter

Bedankt allemaal voor de reacties.
Voor mijn werk maak ik al wel verbinding via VPN.
Ik kan er dus volgens mij vanuit gaan dat als ik alleen die VPN gebruik op die PC, dat het veilig is en er via subnets of VLANs geen aanvullende maatregelen mogelijk zijn, waardoor het veiliger wordt.

zaterdag 10 juli 2021 14:22

Acties:

+1 Henk 'm!

Jan-man

ph03nix80 schreef op zaterdag 10 juli 2021 @ 13:20:
Bedankt allemaal voor de reacties.
Voor mijn werk maak ik al wel verbinding via VPN.
Ik kan er dus volgens mij vanuit gaan dat als ik alleen die VPN gebruik op die PC, dat het veilig is en er via subnets of VLANs geen aanvullende maatregelen mogelijk zijn, waardoor het veiliger wordt.

Nee want pc,s hebben op het lokale subnet gewoon nog verbinding met elkaar.

Als je werkgever het echt veilig wil doen moet hij een 'vpnineenbox' leveren. Dit is een kastje die je met ethernet aan je netwerk hangt en dan of via ethernet of via wifi verbinding maakt met je pc.

In die box zit dan al een VPN en firewall ingebouwd en zorg ervoor dat er geen verkeer vanaf jouw subnet mogelijk is.

zondag 11 juli 2021 17:41

Acties:

+1 Henk 'm!

MdBruin

Ik vind het apart dat de werkgever dit aan de werknemer overlaat. Het klinkt mij in de oren alsof de werkgever ergens het heeft opgevangen, maar niet weet hoe hij dit zou moeten regelen.

Het scheiden van het netwerkverkeer kan zeker voordelen voor jezelf opleveren. Er is in het verleden wel eens een topic geweest waarbij een werkgever het thuisnetwerk van de werknemer had laten scannen/onderzoeken/(mogelijk zelfs meer). Door een eigen VLAN aan de werkcomputer te geven en deze alleen toegang te geven aan het internet, kan deze niet meer bij je lokale netwerk komen. Indien het nodig is dan kan de oplossing van Jan-man het laatste stukje veiligheid voor de werkgever geven. Hierdoor gaat al het netwerkverkeer van je werkcomputer rechtstreeks naar je werkgever en wordt daar afgehandeld door de firewall(s), het inkomende netwerkverkeer kan dan (indien juist ingesteld) ook alleen van je werkgever komen.