[Internet] in klein bedrijfsnetwerk, de beveiliging...

al die firewallfunctionaliteit waar je het over hebt, is van buiten naar binnen. Het beschermt je allerminst tegen de stommiteit van een gebruiker.

Ik denk dat je advies een beetje overdreven is, voor de meeste kleine bedrijven is dit niet nodig. Bovendien spreekt de opdrachtgever een duidelijke wens uit, namelijk elke werkplek moet internet hebben.

Een standaard routertje heeft al een prima firewall en het gebruik van NAT geeft nog een extra barriere. Zou geen probleem hoeven zijn.

Als extra beveiliging gewenst is dan kun je een mini-firewall als de Cisco PIX 501 gebruiken. Zorg in ieder geval dat ieder werkstation optimaal beveiligd is tegen virussen en gebruik op de werkplekken een personal firewall.

Succes.

Ik zou de firewallfunctie van de router gebruiken. Verder overal een virusscanner en klaar ben je ...

Jazzy schreef op dinsdag 11 januari 2005 @ 08:04:
Ik denk dat je advies een beetje overdreven is, voor de meeste kleine bedrijven is dit niet nodig. Bovendien spreekt de opdrachtgever een duidelijke wens uit, namelijk elke werkplek moet internet hebben.

Een standaard routertje heeft al een prima firewall en het gebruik van NAT geeft nog een extra barriere. Zou geen probleem hoeven zijn.

Als extra beveiliging gewenst is dan kun je een mini-firewall als de Cisco PIX 501 gebruiken. Zorg in ieder geval dat ieder werkstation optimaal beveiligd is tegen virussen en gebruik op de werkplekken een personal firewall.

Succes.

Helemaal mee eens.

Misschien is het daarnaast nog verstandig om een upgrade van de NT machines voor te stellen (eventueel ook een upgrade van de hardware).

seq_uence schreef op dinsdag 11 januari 2005 @ 08:50:
Vandaar mijn advies, ik heb ook gezegd dat ik het wel wil implementeren in het netwerk maar dat ik niet garant sta voor de beveiliging.

Ik denk dat je het wat anders bedoelt dan je het schrijft maar zo lijkt het net alsof je niets aan de beveiliging wilt doen.

Mijn advies: wijs de opdrachtgever op de risico's (duidelijk maar zonder te overdrijven) en geef hem aan welke aanvullende maatregelen getroffen moeten worden om de veiligheid optimaal te krijgen.

Denk daarbij aan antivirusbeveiliging, personal firewall op de werkplek, automatische updates die aanstaan en installatie van SP2 op de XP stations. Als je verstandig bent dan wijs je ook op de kwetsbaarheid van de NT stations met het advies NT te vervangen door Windows XP SP2. Vervolgens is de keuze aan de opdrachtgever of hij je adviezen ter harte neemt.

Als er nu later een keer stront aan de knikker is dan komen ze inderdaad bij jou terecht, maar dat is geen probleem want jij fixt het en schrijft netjes je uurtjes.

Werkplekken zonder internet zijn niet echt meer van deze tijd, ook CAD tekenaars moeten informatie opzoeken en dergelijke.

(ik was ook bezig te tikken)
Maak de opdrachtgever dus duidelijk wat de gevaren kunnen zijn.
1. NT wordt niet meer ondersteunt door MS, dus geen security patches
2. Windows platform is #1 doelwit voor hackers en virussen
3. Jij kunt alleen bescherming bieden dmv een firewall op/bij modem: bescherming tegen aanvallen van buiten
4. Jij bent niet verantwoordelijk voor wat werknemers doen bv virusscanner uit zetten, kazaa installeren, spyware of trojans installeren.
5. Je zou natuurlijk ook alleen email op de werkplek kunnen aanbieden, en dan surfen vanaf een apparte computer.

Je kunt NOOIT een 100% beveiliging garanderen.

Verder zou ik natuurlijk proberen de machines zo in te richten dat je makkelijk een image met os en software terug kunt zetten van die machine. De data wordt naturrlijk al gebackuped ????

seq_uence schreef op dinsdag 11 januari 2005 @ 08:50:
...
Want als er straks iets misgaat, bij wie komen ze dan ?
...

Dat heet uurtje factuurtje .....

Ik zou het volgende doen
Stel je hebt normaal voor ca 4 uur werk in de maand, 50 euro per uur (ik noem wat). Je spreekt een abo prijs af van ca 200 euro, waarbij de opdrachtgever recht heeft op max 5 uur support. De opdrachtgever betaald niet voor 5 uur werk, de opdrachtgever betaald voor 5 uur beschikbaarheid per maand. Alles daarboven op kost gewoon extra, tegen je uurtarief. De 200 euro is voor jou gegarandeerd inkomsten, de opdrachtgever weet zeker dat hij een beroep op je kan doen.

Maak ook afspraken over response tijden, solution tijden (mmm... SLA?)

Uurtje factuurtje doe ik ook. Werkt prima.
Als de opdrachtgever maar duidelijk in beeld heeft wat hij wil, wat jij wil en wat je kan bieden.

Firewall van router + ontnemen van de gebruikers van admin rechten zodat ze ook niet alles maar kunnen installeren is meestal voldoende.
Verder natuurlijk een goede virusscanner en alle windows updates. Dus NT4 geen internet en XP machines wel.
Moet je kijken hoe snel de werknemers de baas gaan overtuigen van XP machines en krijg jij je geld om te upgraden.

Mail server erbij, thuiswerkplekken, VPN, POP3 en zo kan je daar heel wat uren gaan besteden :-)