Beveiligen van telewerkers nieuwste rage
Het beveiligen van clients is de nieuwste rage bij bedrijven die manieren zoeken om hun bedrijfsnetwerk tegen tele- en thuiswerkers, die via onveilige laptops en thuis PCs met het kantoornetwerk verbinding maken, te beschermen, aldus Eric Ogren van The Yankee Group. "Bedrijven doen er verstandig aan om deze technologie te gebruiken om zichzelf te beschermen en ervoor te zorgen dat remote machines up to date zijn en gepatched worden als dat nodig is," zo laat Ogren verder weten. Dit artikel kijkt naar drie nieuwe produkten van StillSecure, Configuresoft en Symantec die het bedrijfsnetwerk tegen onveilige telewerkers moeten beschermen.
deze oplossingen anders echt niet. VPN verbindingen (en dus VPN software
op de client) is allang weer uit.
Tegenwoordig hebben we het over SSL-VPN (oftewel clientless remote
access), dat is pas een mooie en goede oplossing!
Edwin
Beveiliging van telewerkers mag dan wel een nieuwe rage zijn, maar dat zijn
deze oplossingen anders echt niet. VPN verbindingen (en dus VPN software
op de client) is allang weer uit.
Tegenwoordig hebben we het over SSL-VPN (oftewel clientless remote
access), dat is pas een mooie en goede oplossing!
Edwin
Ohja? En hoe vervul je dan de behoefte voor toegang tot de netwerkschijf van
de gebruiker en zijn afdeling met SSL-VPN's?
Beveiliging van telewerkers mag dan wel een nieuwe rage zijn, maar dat zijn
deze oplossingen anders echt niet. VPN verbindingen (en dus VPN software
op de client) is allang weer uit.
Tegenwoordig hebben we het over SSL-VPN (oftewel clientless remote
access), dat is pas een mooie en goede oplossing!
Edwin
En wat zijn dan de verschillen met VPN en welke voordelen biedt het
daarboven en welke nadelen kleven eraan?
And while we're at it we can upgrade the TV to the
home-entertainment device and get rid of all those silly
looking computers.
gebruiken om het traditionele VPN te gebruiken.
IPsec VPN en SSL-VPN zullen trouwens gewoon naast elkaar blijven
bestaan, maar IPsec VPN is meer voor branch to branche en SSL-VPN voor
client-to-site.
Mocht je meer willen weten, dan moet je maar een beetje rapporten lezen.
Je kunt met de meeste SSL-VPN dozen ook een zogenaamde VPN module
gebruiken om het traditionele VPN te gebruiken.
IPsec VPN en SSL-VPN zullen trouwens gewoon naast elkaar blijven
bestaan, maar IPsec VPN is meer voor branch to branche en SSL-VPN voor
client-to-site.
Mocht je meer willen weten, dan moet je maar een beetje rapporten lezen.
Beetje vaag antwoord en ook een beetje zwart-wit denk ik. Als je verwijst
naar rapporten, geef dan een paar linkjes waar rapporten over dit onderwerp
te vinden zijn.
Voor situaties waarbij medewerkers volledig toegang moeten krijgen tot het
bedrijfsnetwerk en een diversiteit aan toepassingen willen gebruiken, heeft
IPSEC VPN vaak nog de voorkeur.
Volledig clientless VPN is vaak niet het geval, er wordt ActiveX code of een
Java applet naar de client 'gepushed' om netwerkcalls te onderscheppen
voor niet-webenabled protocollen.
webbased GUI's naar de bestanden.
De trend op dit moment is dat de VPN SSL oplossingen steeds meer
functionele toevoegingen krijgen, zodat ze volwaardige netwerktoegang
kunnen bieden.
Echter in de praktijk zul je een mix van VPN ipsec en VPN SSL moeten
inzetten, de telewerker die regelmatig andere werkplekken wil gebruiken
(denk aan reizende medwerkers of journalisten) zullen ten allertijde geen
IPsec verbindingen willen opzetten, maar is voor hen is het voldoende om
toegang via een webinterface te krijgen tot het kantoor. Zelfs met beperkte
functionaliteit.
IPsec VPN's zijn voor het beveiligen van statische verbindingen goed in te
zetten, denk hierbij aan B2B of thuiswerkplekken of laptops die onder een
goed beheerregiem staan.
Ergo, het is niet zwart-wit, maar grijs. Bekijk wat je wensen zijn, kies de
juiste oplossing.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?