Intranet beveiliging

Welke programmeertaal gebruik je voor je intranet? Ik heb het op mijn school op een Linux-webserver met PHP5 voor elkaar gekregen met Samba, die de wachtwoorden controleerde bij de domein-controller Werkt als een trein... Je kunt ook iets met LDAP proberen Mogelijkheden genoeg dus!

[ Voor 13% gewijzigd door MisterData op 22-12-2004 20:16 ]

Verwijderd schreef op woensdag 22 december 2004 @ 20:14:
Hallo,

Ik ben van plan een intranet op te zetten bij ons bedrijf, kan iemand mij opweg helpen hoe ik dit goed kan beveiligen zodat alleen medewerkers toegang hebben? We gebruiken windows server 2003. Het zou natuurlijk het mooist zijn als de inlog gekoppeld kon worden aan de Active Directory..

Ik hoop dat iemand me in de richting kan helpen.

Bedankt,
Bas

Ahem, even in open deur mode. Een intranet is toch iets wat op het interne netwerk draait? Wat wil je daar nog aan beveiligen? Of zijn er stoute medewerkers die er stiekem stoute dingen op doen?

[edit] Een simpele oplossing: schop onder IIS anonymous access voor de site in kwestie uit. Zet de rechten in IIS en op de website bestanden op de domain users die er bij mogen. Zou eigenlijk al vanzelf goed moeten gaan.

[ Voor 15% gewijzigd door zneek op 22-12-2004 20:22 ]

Ik werk zelf bij een dochter onderneming waar ons netwerk is gekoppeld met die van de moedermaatschappij. Het totale netwerk bestaat uit tienduizenden computers over heel europa. Tot zo ver het opschep gedeelte.
We publiceren de dagelijks afgedrukte fakturen via het intranet welke we liever alleen onze medewerkers laten lezen en niet door medewerkers van andere vestigingen. We hebben onze eigen /23 ip-range. Ik heb mijn (apache) webserver zo geconfigureerd dat de fakturen alleen voor clients in onze ip-reeks opvraagbaar zijn.
Je kan er natuurlijk een wachtwoord opzetten, maar bij de meeste bedrijven is het al zo dat medewerkers al veel wachtwoorden moeten onthouden en je zit er niet op te wachten dat het er teveel worden en dat ze wachtwoorden op geeltjes gaan zetten. Daarom mijn keuze welke wellicht niet 100% waterdicht is, maar wel voldoende is voor wat er van verwacht wordt.

da's een stuk gecompliceerder dan je opening post

Je hebt het hier dus feitelijk over een situatie waarbij je users toegang wilt verlenen tot je intranet via bijv internet of extranet oplossingen.

Hiervoor is menig oplossing beschikbaar, een voorbeeld zou bijv een RSA ACE server zijn voor authenticatie achter een vuurwal, of een Radius/TACACS+ server achter een vuurwal, users kunnen bijv inbellen via een RAS router welk een ppp connectie opzet tussen je gebruiker en je vpn na authenticatie via bovenstaande servers.
mja, oplossingen zijn te veel om op te noemen en eerlijk gezegd lijkt het me dat je niet de persoon bent om een dergelijke oplossing te bouwen gezien het feit dat het voor jou nodig is om op deze wijze hulp te vragen. Ik zeg dit niet als een flame maar meer met oog op je bedrijfs security dat in het geding komt.

user inbel -- RAS router --- vuurwal -- auth server -- vpn (zoiets)

je kan toch gewoon met IIS / active dir alles al zo'n beetje beveiligen, IIS kan d.m.v. digest authenticatie users aanmelden.

Overigens kan je dit dan met bijv. .NET uitbreiden en role based security opzetten. En dit alles integreert prima met IIS / AD.


Overigens is VPN ook wel leuk, alleen moet dan elke user VPN gaan zitten installeren terwijl hij via een detach bureau binnenkomt, oftewel mijn bedrijf zou dat niet zo leuk vinden als iedereen zelf VPN tunnels gaat zitten aanmaken.


just my 2 cents

P&W -> NT, dit heeft niets met programmeren van doen en de grootste securityproblemen zitten 'n in de extranetkoppeling vermoed ik zo