Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Alleen met certificaat inloggen op Citrix
03-01-2021, 07:54 door Anoniem, 12 reacties
Dit sluit een beetje aan op mijn vorige topics over inloggen op Citrix.
Ik wil een certificaat generen die ik "offline" op de laptops van onze gebruikers wil plaatsen.
Alleen gebruikers met deze certificaat (in combinatie 2FA) kunnen inloggen op Citrix.
Hoe kan ik dit implementeren?
Ik wil een certificaat generen die ik "offline" op de laptops van onze gebruikers wil plaatsen.
Alleen gebruikers met deze certificaat (in combinatie 2FA) kunnen inloggen op Citrix.
Hoe kan ik dit implementeren?
Reacties (12)
Het klinkt onvriendelijk maar als je die heel globale vraag hier stelt dan is het vrijwel zeker beter dat je contact zoekt met de partij die de spullen geleverd heeft en samen dit oppakt of door hun laat uitvoeren.
Natuurlijk kunnen mensen hier wat links en ervaring delen, maar die kan je zelf ook vinden toch? Daarnaast moet je voor een beter advies hier je huidige opzet gaan delen en of dat nou handig is ...
Als ik je vraag verkeerd begrijp maak 'm dan wat specifieker.
Natuurlijk kunnen mensen hier wat links en ervaring delen, maar die kan je zelf ook vinden toch? Daarnaast moet je voor een beter advies hier je huidige opzet gaan delen en of dat nou handig is ...
Als ik je vraag verkeerd begrijp maak 'm dan wat specifieker.
03-01-2021, 11:34 door
Tintin and Milou
Door Anoniem: Dit sluit een beetje aan op mijn vorige topics over inloggen op Citrix.
Ik wil een certificaat generen die ik "offline" op de laptops van onze gebruikers wil plaatsen.
Alleen gebruikers met deze certificaat (in combinatie 2FA) kunnen inloggen op Citrix.
Netscaler configuratie en goede certificaat PKI inrichting.Ik wil een certificaat generen die ik "offline" op de laptops van onze gebruikers wil plaatsen.
Alleen gebruikers met deze certificaat (in combinatie 2FA) kunnen inloggen op Citrix.
Maar je wil want, maar je hebt eigenlijk geen idee, waar je nu eigenlijk mee bezig bent.
Hoe kan ik dit implementeren?
Specialist inhuren. Want je hebben duidelijk geen idee, waar je nu mee bezig bent of wat je nu probeert te bereiken.Je hoort wat termen en wilt dit allemaal aan elkaar knopen, zonder duidelijke requirements of eisen
Wat probeer je nu eigenlijk probeert te bereiken.
Tip: Huur een specialist in, en stap zelf uit de IT. Je bent duidelijk niet geschikt om deze vragen te stellen of te beantwoorden en zeker niet om dit in te richten.
03-01-2021, 12:45 door
MathFox
Je wilt niet een certificaat genereren; je wilt per geautoriseerde gebruiker een certificaat. (Als een of andere onbenul[*] zijn laptop met bij het certificaat behorende sleutels kwijtraakt wil je dat certificaat in kunnen trekken zonder de andere gebruikers ook buiten te sluiten.)
Hoe je het systeem verder fysiek in wil richten hangt af van de mogelijkheden die de gebruikte soft- en hardware je bieden.
[*] In de praktijk veelal een manager.
Hoe je het systeem verder fysiek in wil richten hangt af van de mogelijkheden die de gebruikte soft- en hardware je bieden.
[*] In de praktijk veelal een manager.
Ga een capabele partij inhuren, neem je verantwoordelijkheid en zeg tegen je baas dat dit boven je pet gaat.
Je bent het verplicht naar alle patiënten waar jullie de dossiers van verwerken.
Je bent het verplicht naar alle patiënten waar jullie de dossiers van verwerken.
De reden waarom ik dit wil is dat ik een alleen mensen die de MIJN certificaat of dit mag ook MIJN sleutel zijn (dat offline is gegeneerd) en ik de enige bezitter van ben dat alleen computer die mijn sleutel of certificaat hebben in combinatie met 2FA kunnen inloggen op Citrix.
Door Anoniem: De reden waarom ik dit wil is dat ik een alleen mensen die de MIJN certificaat of dit mag ook MIJN sleutel zijn (dat offline is gegeneerd) en ik de enige bezitter van ben dat alleen computer die mijn sleutel of certificaat hebben in combinatie met 2FA kunnen inloggen op Citrix.
De reden is wel duidelijk, en je gebrek aan kennis hierin ook. Zoals een paar mensen al gezegd hebben, betrek een partij die dit vaker gedaan heeft en ga niet zelf proberen in een omgeving als deze.
Door Anoniem: De reden waarom ik dit wil is dat ik een alleen mensen die de MIJN certificaat of dit mag ook MIJN sleutel zijn (dat offline is gegeneerd) en ik de enige bezitter van ben dat alleen computer die mijn sleutel of certificaat hebben in combinatie met 2FA kunnen inloggen op Citrix.
Als het offline gegenereerd is, moet het geïmporteerd worden op je machine. Dus kan dit certificaat ook weer vanuit je machine geëxporteerd worden. Of hoe weet je dat dit een geldig certificaat is? Of ingetrokken is/was of wel goed gegenereerd is/was?Daarom huur iemand in, die hier verstand van heeft en die je kan adviseren op basis van je eisen en wensen.
Hrt is nu, Je hoort wat, je denkt wat, je bedenkt wat en je wilt wat gaan bouwen, maar begrijpt eigenlijk niet eens wat je nu exact wil of wat de eigenschappen zijn van je eisen of je bedachte oplossing.
Recipe for disaster
Door Tintin and Milou:
Maar je wil want, maar je hebt eigenlijk geen idee, waar je nu eigenlijk mee bezig bent.
Je hoort wat termen en wilt dit allemaal aan elkaar knopen, zonder duidelijke requirements of eisen
Wat probeer je nu eigenlijk probeert te bereiken.
Tip: Huur een specialist in, en stap zelf uit de IT. Je bent duidelijk niet geschikt om deze vragen te stellen of te beantwoorden en zeker niet om dit in te richten.
Man Man Man, doe eens rustig. Door Anoniem: Dit sluit een beetje aan op mijn vorige topics over inloggen op Citrix.
Ik wil een certificaat generen die ik "offline" op de laptops van onze gebruikers wil plaatsen.
Alleen gebruikers met deze certificaat (in combinatie 2FA) kunnen inloggen op Citrix.
Netscaler configuratie en goede certificaat PKI inrichting.Ik wil een certificaat generen die ik "offline" op de laptops van onze gebruikers wil plaatsen.
Alleen gebruikers met deze certificaat (in combinatie 2FA) kunnen inloggen op Citrix.
Maar je wil want, maar je hebt eigenlijk geen idee, waar je nu eigenlijk mee bezig bent.
Hoe kan ik dit implementeren?
Specialist inhuren. Want je hebben duidelijk geen idee, waar je nu mee bezig bent of wat je nu probeert te bereiken.Je hoort wat termen en wilt dit allemaal aan elkaar knopen, zonder duidelijke requirements of eisen
Wat probeer je nu eigenlijk probeert te bereiken.
Tip: Huur een specialist in, en stap zelf uit de IT. Je bent duidelijk niet geschikt om deze vragen te stellen of te beantwoorden en zeker niet om dit in te richten.
Deze IT-er doet zijn best om dingetjes zelfstandig uit te zoeken. En hij stelt een redelijk "algemene" vraag (ter orientatie lijkt mij) op een security.nl forum waarbij hij van "jou specialistische kennis mag genieten". Schrijf dan niets als je hem niet wilt of probeert te helpen.
Ik weet zeker ook niet alles. Verre van zelfs, :)
- RAMLETHAL
Door Anoniem: Ga een capabele partij inhuren, neem je verantwoordelijkheid en zeg tegen je baas dat dit boven je pet gaat. Je bent het verplicht naar alle patiënten waar jullie de dossiers van verwerken.
Wat ging hieraan vooraf...? Voor diiegenen die later met dit onderwerp gaan meelezen, dit is wat er aan vooraf ging:
https://www.security.nl/posting/683937/Thuiswerken
Door Anoniem: Man Man Man, doe eens rustig.
Deze IT-er doet zijn best om dingetjes zelfstandig uit te zoeken. En hij stelt een redelijk "algemene" vraag (ter orientatie lijkt mij) op een security.nl forum waarbij hij van "jou specialistische kennis mag genieten". Schrijf dan niets als je hem niet wilt of probeert te helpen.
Ik weet zeker ook niet alles. Verre van zelfs, :)
- RAMLETHAL
Deze IT-er doet zijn best om dingetjes zelfstandig uit te zoeken. En hij stelt een redelijk "algemene" vraag (ter orientatie lijkt mij) op een security.nl forum waarbij hij van "jou specialistische kennis mag genieten". Schrijf dan niets als je hem niet wilt of probeert te helpen.
Ik weet zeker ook niet alles. Verre van zelfs, :)
- RAMLETHAL
Ik (anoniem 16:50) weet ook niet alles, heb ook mijn vragen en ben een professionele IT'er. Maar voor vragen over zo'n belangrijke omgeving (zie opm. anoniem 20:25) waarin je met patiëntengevevens moet omgaan dan ga je naar je leverancier voor je support, huurt een partij in of gaat een training volgen (eventueel afsluiten met certificaat).
Je gaat niet zelf lopen klootviolen en al helemaal niet op authenticatie vlak waarmee je alles voor de hele wereld open kunt gooien.
Wellicht is https://nl.wikipedia.org/wiki/Trusted_Platform_Module nog een mogelijkheid?
Door Anoniem:
Deze IT-er doet zijn best om dingetjes zelfstandig uit te zoeken. En hij stelt een redelijk "algemene" vraag (ter orientatie lijkt mij) op een security.nl forum waarbij hij van "jou specialistische kennis mag genieten". Schrijf dan niets als je hem niet wilt of probeert te helpen.
Ik weet zeker ook niet alles. Verre van zelfs, :)
- RAMLETHAL
Ik weet ook niet alles, maar men is met technische dingen bezig, zonder dat men weet wat men exact wilt. Door Tintin and Milou:
Maar je wil want, maar je hebt eigenlijk geen idee, waar je nu eigenlijk mee bezig bent.
Je hoort wat termen en wilt dit allemaal aan elkaar knopen, zonder duidelijke requirements of eisen
Wat probeer je nu eigenlijk probeert te bereiken.
Tip: Huur een specialist in, en stap zelf uit de IT. Je bent duidelijk niet geschikt om deze vragen te stellen of te beantwoorden en zeker niet om dit in te richten.
Man Man Man, doe eens rustig. Door Anoniem: Dit sluit een beetje aan op mijn vorige topics over inloggen op Citrix.
Ik wil een certificaat generen die ik "offline" op de laptops van onze gebruikers wil plaatsen.
Alleen gebruikers met deze certificaat (in combinatie 2FA) kunnen inloggen op Citrix.
Netscaler configuratie en goede certificaat PKI inrichting.Ik wil een certificaat generen die ik "offline" op de laptops van onze gebruikers wil plaatsen.
Alleen gebruikers met deze certificaat (in combinatie 2FA) kunnen inloggen op Citrix.
Maar je wil want, maar je hebt eigenlijk geen idee, waar je nu eigenlijk mee bezig bent.
Hoe kan ik dit implementeren?
Specialist inhuren. Want je hebben duidelijk geen idee, waar je nu mee bezig bent of wat je nu probeert te bereiken.Je hoort wat termen en wilt dit allemaal aan elkaar knopen, zonder duidelijke requirements of eisen
Wat probeer je nu eigenlijk probeert te bereiken.
Tip: Huur een specialist in, en stap zelf uit de IT. Je bent duidelijk niet geschikt om deze vragen te stellen of te beantwoorden en zeker niet om dit in te richten.
Deze IT-er doet zijn best om dingetjes zelfstandig uit te zoeken. En hij stelt een redelijk "algemene" vraag (ter orientatie lijkt mij) op een security.nl forum waarbij hij van "jou specialistische kennis mag genieten". Schrijf dan niets als je hem niet wilt of probeert te helpen.
Ik weet zeker ook niet alles. Verre van zelfs, :)
- RAMLETHAL
Men stelt wat globalen vragen, en men is bezig met een technische oplossing die nauwelijks effect heeft of misschien niet zelfs niet het benodigde effect heeft van wat men probeert te bereiken.
Daarom het advies om een specialist in te huren, zodat je een goede oplossing krijgt, die goed en veilig in elkaar zit.
Dit is ook niet de eerste vraag op dit gebied van van deze poster.
Ik zou er geen goed gevoel bij hebben, als dit bedrijf mijn patiëntgegevens zou verwerken en er zo IT bedreven zou worden.
Door Anoniem:
Wat ging hieraan vooraf...? Voor diiegenen die later met dit onderwerp gaan meelezen, dit is wat er aan vooraf ging:
https://www.security.nl/posting/683937/Thuiswerken
Er wordt hier letterlijk nergens over certificaten gesproken. Door Anoniem: Ga een capabele partij inhuren, neem je verantwoordelijkheid en zeg tegen je baas dat dit boven je pet gaat. Je bent het verplicht naar alle patiënten waar jullie de dossiers van verwerken.
Wat ging hieraan vooraf...? Voor diiegenen die later met dit onderwerp gaan meelezen, dit is wat er aan vooraf ging:
https://www.security.nl/posting/683937/Thuiswerken
Je probeert nu in eens via iets je mogelijke endpoints af te schermen, terwijl je het daar over de veiligheid en integriteit hebt van de endpoints discussieerd.
En dit topic gaat een hele andere kant op, van wat daarin besproken wordt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
