Sparkiee schreef op zaterdag 5 oktober 2024 @ 10:31:
Als je thuis werkt doe je dit dan vanaf een prive pc / laptop? Of heb je dan ook echt een pc / laptop van het werk met daarop de juiste beveiliging enz?
En hoe log je dan in bij je werk?
Collega's die bij ons van thuis willen werken kunnen dat alleen doen als :
- Ze VPN gebruiken
- Ze 2FA gebruiken
- Hun externe IP adres (thuis dus) bij ons bekend is en op de whitelist staat.
Ik werk thuis op mijn werk laptop. Ik hoef voor mijn werk niet altijd op VPN te zitten, en ook met VPN aan weet ik niet wat wel en niet via VPN gaat. Het is mij wel eens opgevallen dat wanneer ik NIET op VPN zit en mijn IP adres opzoek, dan VPN aan zet en opnieuw kijk wat mijn IP adres opzoek het IP adres niet wijzigt.
2FA / MFA heb ik voor veel dingen wel ingesteld staan.
Mijn partner kan volgens mij alleen via VPN werken. Ik heb nooit bekeken wat wel / niet over VPN gaat. Kan ik wel eens doen!
Sparkiee schreef op zaterdag 5 oktober 2024 @ 10:31:
Als je thuis een gescheiden netwerk wil gebruiken neem ik even aan dat ze ook echt gescheiden moeten zijn en niet gerouteerd worden.Dus dat je vanaf je werk pc in netwerk A niet naar je prive pc in netwerk B kan.
klopt
Sparkiee schreef op zaterdag 5 oktober 2024 @ 10:31:
Met Vlans kun je meerdere netwerken aanmaken met eigen ip reeks en eigen regels. MAar uiteindelijk zijn die niet fysiek gescheiden en voor een hacker al helemaal niet.
Als alles fysiek wil scheiden moet je alles apart uitvoeren. Dus aparte ap's aparte router enz. Want de plekken waar de netwerken samen komen (switch, AP, controller, modem) zijn vatbaar voor hackers en die kunnen dan gewoon over de netwerken heen gaan.
Als het op dezelfde hardware draait is het niet helemaal gescheiden. Als je dat compleet wil scheiden moet je alles ook echt fysiek scheiden. En dat is een uitdaging want dan zou je ook een aparte internet verbinding moeten hebben voor je werk.
Ik voelde halverwege je verhaal al aan waar het heen zou gaan. En dat is niet iets waar ik trek in heb...
Als het gaat om 'over netwerken heen gaan', ik zou denken dat het ingewikkelder(mee voorkennis nodig is) is om van netwerk naar netwerk te gaan als van pc naar pc binnen een netwerk. Is dit onjuist?
Sparkiee schreef op zaterdag 5 oktober 2024 @ 10:31:
Beter kun je inzetten op juiste beveiliging. Gebruik maken van 2FA voor gevoelige websites en accounts. Zorgen dat je standaard gebruikers geen volledige admin rechten hebben op de pc en ook niet op je werk PC. De settings van eventuele controllers en ap's afschermen met een sterk wachtwoord en 2FA.
Oke dit zal meest invloed hebben op de thuis apparaten! De rest heb ik natuurlijk niet / minder controlle op! Zal ik mij iig in duiken welke mogelijkheden ik heb!
:strip_exif()/u/10111/crop67d5f1a9809eb_cropped.gif?f=community)
:strip_exif()/u/87035/li.gif?f=community)
:strip_exif()/u/197379/crop607027f64d181.gif?f=community)
/u/44155/marzman.png?f=community)
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/26075/crop645a133d5627c_cropped.jpg?f=community)