Hoe zet ik dit op?

X_Treme>GR< schreef op 11 september 2002 @ 16:33:
ik vat hem niet helemaal

Welke lettergreep begrijp je niet?

Als ik het goed begrijp wil je dus vanaf ergens anders op de wereld op je bedrijfsnetwerk kunnen inloggen alsof het eruit ziet dat je gewoon thuis zit. Met andere woorden: je profiel wordt gewoon op de server opgeslagen en wordt gewoon gedownload als je inlogt, net zoals nu op een gemiddeld bedrijfsnetwerk.

Ik neem aan dat er nu Windows gedraaid wordt? Staat er een domaincontroller in 't netwerk?

ik zou bijna zeggen, huur iemand in..... die het voor je kan doen...

of....

Heb je soms een opdracht gekregen en weet niet hoe je die moet gaan uitvoeren ? Je doet namelijk zelf totaal geen sugestie over zaken die je al hebt uitgezocht..

-Van buiten naar binnen: VPN-connecties;

-Ik zou de VPN-ip adressen onderbrengen in andere subnetten dan je netwerk, zodat je per IP-poort kan packet filteren;

-Voor de pc-prive mensen die thuis inloggen: Citrix of Win2K Terminal Services gebruiken;

-Alles laten lopen via een firewall. Wij hebben hier zo'n zelfde situatie en wij gebruiken er Astaro Security Linux voor (www.astaro.com) op een zware bak.

-Maak een tekening;

-NT Netwerk kan je gewoon laten staan;

[ Voor 0% gewijzigd door RedRose op 11-09-2002 16:44 . Reden: niet versturen alvorens te bekijken |:( ]

dit kan je doen met VPN.

ff VPN oplossing doen.. Desnoods met RADIUS en IAS oplossingen. (of FreeBSD), firewall etc..

GerbenW schreef op 11 september 2002 @ 16:39:
[...]

Welke lettergreep begrijp je niet? FF dimmen he

Als ik het goed begrijp wil je dus vanaf ergens anders op de wereld op je bedrijfsnetwerk kunnen inloggen alsof het eruit ziet dat je gewoon thuis zit. Met andere woorden: je profiel wordt gewoon op de server opgeslagen en wordt gewoon gedownload als je inlogt, net zoals nu op een gemiddeld bedrijfsnetwerk.

Ik neem aan dat er nu Windows gedraaid wordt? Staat er een domaincontroller in 't netwerk?

hmjah vpn should do the trick

Symantec PC anyware mischien ?

Verwijderd schreef op 11 september 2002 @ 16:47:
[...]


Ik moet een oplossing gaan zoeken voor iemand ja

en laat me raden, die betaalt jou voor je diensten ????

mik dan ook ff wat in de pot van T.net!!!

of laat iig zien aan welke mogelijkheden je zelf denkt en wat je geprobeerd hebt. Het moet me even van het hard dat ik dit wel een erg makkelijke oplossing vindt hoor. Als je het straks aan het uitvoeren bent en de boel gaat fout kom je zeker met de vervolg post...

defensie heef het met een defensiebreed netwerk (kluim) en die doet het ook met vpn,
wel zwaar dichtgetimmert wat aleen met een defensielaptop kom je erin, dus niet met een desktoppc waar nt op staat, veiliger krijg je het niet of je mot met dongles gan werken, en das ERG duur.

[off the record mode]
curry dat ik het zeg maare, van degene waarvan je het moet doen, die vraagt het toch wel aan een persoon die verstand van zaken heeft?
[off the record mode]

Gompy58 schreef op 11 september 2002 @ 16:52:
[...]of laat iig zien aan welke mogelijkheden je zelf denkt en wat je geprobeerd hebt. Het moet me even van het hard dat ik dit wel een erg makkelijke oplossing vindt hoor. Als je het straks aan het uitvoeren bent en de boel gaat fout kom je zeker met de vervolg post...

Ik vraag gewoon voor mogelijkheden, ben al aantal dagen bezig met informeren,uitzoeken, berekenen etc etc.

Wat heb je allemaal al uitgezocht dan? Want deze draad gaat helemaal nergens meer heen anders volgens mij...

Verwijderd schreef op 11 september 2002 @ 16:54:
[...]


Ik vraag gewoon voor mogelijkheden, ben al aantal dagen bezig met informeren,uitzoeken, berekenen etc etc.

persoonlijk geloof ik daar geen bal van. Dan had je dat namelijk allang aangegeven. De meeste beheerders /netwerk ontwerpers praten namelijk graag over dan wat ze verzonnen hebben of van plan zijn,,,

... en als ik zo ff boven me kijk dan ben ik niet de enge die twijfelt...

maar succes ermee

En dat mag weer niet @ GoT

Ik zou zeggen, ga eens op cursus of lees eens een boek....

Verwijderd schreef op 11 september 2002 @ 16:31:
Gewenste eisen :

1.
Een goede oplossing om : Van overal ter wereld in te kunnen loggen op het eigen Netwerk thuis via Laptop, en alle gegeven te kunnen raadplegen, bewerken, gebruiken. Nieuwe emails kunnen lezen. Kortom : VOLEDIGE toegang tot alle bestanden, schijven. ( dus alles kunnen doen alsof je gewoon direct achter de op het netwerk aangesloten computer zit).

Zorg dat je mensen kunnen connecten dmv VPN zoals hierboven genoemd. Zijn je laptops ook win98 clients? zo ja, dan wordt het lastig je the verifieeren op het domein, zo nee, bij win2k heb je de optie om eerst een verbinding te maken voordat je je aanmeld bij een domein. Als je de WINS/DNS/GATEWAY etc. goed in steld in de DHCP scope die je maakt voor je RAS Clients, dan werkt alles zoals het lokaal werkt.
Je snapt natuurlijk wel dat de snelheid afhankelijk is van de meest beperkende factor, dus als je buitendienst medewerken inloggen met een GSM, dan kun je aan de andere kant wel een 10Mbit lijn hebben liggen naar het i-net, maar dat werkt natuurlijk niet!

Er draait een NT netwerk met diverse opaangesloten computers. De internet voorziening is nu ISDN, en word ADSL (MXstream).

da's mooi, ik neem aan dat de internet verbinding wordt geregeld door een router.

Om nu toegang te krijgen via andere computers, die niet direct aangesloten staan op het netwerk word gebruik gemaak van inbellen. Dit gaat te langzaam, en het inbellen vanuit het buitenland, naar het eigennetwerk is erg duur.

dit kan dus allemaal via de VPN lopen

Het moet veilig zijn, dus het moet niet mogelijk zijn dat andere internet gebruiker de mogelijkheid hebben ook in te loggen op het netwerk. Het moet dus "Hackerproof" zijn.

dit ligt aan je authenticatie protocollen en password policies.
VPN verbindingen zijn altijd "Ge-encrypt", hoe sterk is afhankelijk van het protocol (l2tp - pptp)

[quote]
2.
Er komt een nieuwe internet verbinding met ADSL aansluiting. Het bedrijfnetwerk gaat daar gebruik van maken. Maar er zijn ook een aantal Privé Pc's die van het internet gebruiken willen gaan maken, er is een mogelijkheid dat dit via dezelfde ADSL lijn gaat lopen.
Dus die Pc's zullen ook op het netwerk aangesloten moeten worden. Maar, deze pc's mogen geen enkel gebruik kunnen maken van de bedrijfs computers, dus ze mogen de schijven, bestanden etc. niet kunnen zien,bewerken etc.
Ook kan er door het privé gebruik, virussen e.d. andere troep het netwerk inkomen, dit moet ook voorkomen worden zodat de bedrijfs pc's geen last zullen hebben van de Privé pc's.
Dus de Werk pc's en de Privé pc's moeten 100% gescheiden zijn. Het enige wat er mag zijn, is gezamelijke internet gebruik via een ADSL lijn.

[quote]

oplossing 1:

dmv een manageble switch, creeer VLANS voor je zakelijke netwerk, en voor je prive netwerk

oplossing 2:

creeer 3 netwerken (subnetten)

de router staat on top of die 3 netwerken

1e netwerk = zakelijk
2e netwerk = prive
3e netwerk = publiek (internet)

zorg de router alle mogelijk netbios poorten blockt van buiten naar binnen en van binnen naar buiten.

Oplossing mag alles zijn, software matig, en hardware matig.

Dus : Ideen voor programma's, operating systems, alles.
Server types, laptop, verbindingen, dus ook alles.
Nieuwste, beste pakketen...., ALLUS

ideaalste is voor de VPN een VPN hardware doos van bijv. Netscreen, dmv van radius authenticatie.

een hardware router die de mogelijkheid heeft tot ondersteuning van 3 netwerken.
Denk hierbij aan CISCO.

Voor de rest AL je clients op 2000, zodat je l2tp en IPSEC kunt gebruiken, wat momt. heet meest secure is.

Voor laptop gebruikers kun je nog aan SMARTCARD authenticatie denken.

De nieuwe oplossing, moet boven alles veilig zijn mtb andere internet gebruikers (hackers), want het gaat om een bedrijfs netwerk dat erg belangrijke gegeven bevat, en niet verloren, beschadigt mogen worden.

als je het zo doet, is alles veilig.

[edit]

mensen die deze man NIET kunnen helpen, aub mond dicht houden.
Heb je toch neiging om wat techposts te halen, doe dat ergens anders.
Gewoon neiging om wat te posten over dit topic, doe dat dan in SM, en niet in dit TOPIC.
Ook al is de vraagstelling niet optimaal, dit kan wel leiden tot een leuke discussie.
Ook is dit een issue wat bij veel bedrijven speelt.

[ Voor 0% gewijzigd door Verwijderd op 11-09-2002 19:10 . Reden: kleine toevoeging ]

Dit is nou niet echt de bedoeling van dit forum.
Lees: http://gathering.tweakers.net/forum/faq/forumgedrag als je daar meer duidelijkheid wilt over weten (+ PNS FAQs)

Je komt hier gewoon met "jongens ik wil, dit, dat en nog wat en jullie gaan me dat eens uitleggen zodat ik er zelf weinig werk aan heb"

Doe je vooronderzoek en lees je lectuur.