Har du savet running config ?
--
hmm,
Er lidt grøn til de her clienter.
Hvordan gør man det ?
--
, Det er jo ikke et nyt password, det er det samme som altid,
vil bare gerne slippe for at skrive det hver gang jeg skal logge på (:
--
#0
VPN står jo for "Virtual Private Network". Der er jo ikke meget "private" i det, hvis koden er forudindtastet, og du så en dag glemmer din maskine i toget (hvis det er en bærbar), eller du har indbrud derhjemme, og nogle stjæler din pc.
Nu har jeg efterhånden gennemført en del it-sikkerhedstjek hos kunder, og det er helt utroligt at se hvad folk - selv her i slutningen af 2006 hvor man burde være blevet klar over risici ved netværksaktivitet - gør for at spare 2 sekunder. Som f.eks. at have autologin på alt, undlade at sætte mest mulig kryptering på trådløse netværk, tager backup en gang om måneden eller mindre osv....
Jeg håber da ikke, det er en terminalserver til din arbejdsplads du skal logge på med den forbindelse, i så fald skulle du måske lige tjekke af med dem, om det er ok at have auto-login på¨en VPN-forbindelse. Vorherre bevare os...
/Warlocken
--
Hvofor skrive i sin signatur, at man repræsenterer sig selv, og ikke en virksomhed, når brugernavnet på ingen måde kan relateres til virksomheden???
Grunden til det er, at firmaet som jeg arbejder for laver nogle cts systemer som vores kunder så skal kunne logge på, lige meget hvor de er! Så nu hvor det er vores kunders ønske ikke at skulle skrive password, så må det jo blive sådan!
^ Sandahl
--
Hvis du sætter autologin på din VPN dialer,
Og ikke har andre sikkerheds forhindringere på din PC, feks. diskkryptering.
Så kunne du ligeså godt lade hver med at bruge VPN og connecte direkte til serveren via Inet.
Det kan godt hver det letter din hverdag, men det letter desværre også på sikkerheden.
Sikkerhed er super fedt men giver ekstra arbejde i hverdagen.
--
Jeg ved godt sikkerheden ikke er god hvis man gør det, men nu ligger landet sådan at vores kunde vil have det! også ville jeg bare høre om i havde et svar!!
--
#8 Beklager at jeg først svarer igen nu, har helt glemt at tjekke tråden efterfølgende.
Du siger godt nok, at kunden vil have det sådan, og så må I jo rette ind. I den virksomhed jeg arbejder i, har vi den holdning, at vi ikke vil påtage os det ansvar, det er at sætte en løsning op, der helt åbenlyst bryder alle sikkerhedspolitikker. Så må kunden finde en inden til at sætte sin netværksløsning op.
Vi har selvfølgelig kunder, der siger "jamen det er helt ok, vi gør det bare sådan, og skal nok selv påtage os ansvaret". Men den dag hackere bryder ind i deres systemer, siger de jo alligevel: "Hvordan har I kunnet sætte sådan en løsning op?". Det er præcis det samme, som når kunder finder på at spørge, om ikke vi bare kan installere deres enkeltbruger MS licens på flere maskiner, de skal nok selv tage konsekvenserne. Og nej, det vil vi naturligvis heller ikke, som Gold Certified Partner. Det kunne se kønt ud, den dag BSA banker på døren hos virksomheden, og vil vide, hvem der har solgt dem deres licenser...
Min pointe er, at kunderne oftest ikke kan overskue (eller tænker over) de fulde konsekvenser af af spare 2 sekunder eller f.eks. 1.000,- kr. Men den dag det går galt, og de skal betale os dobbelt timepris for at redde deres data, og hele firmaet står stille i en uge, kan de sjovt nok godt se ideen i at sikre sig ordentligt.
/Warlocken
--
Hvofor skrive i sin signatur, at man repræsenterer sig selv, og ikke en virksomhed, når brugernavnet på ingen måde kan relateres til virksomheden???
Hovsa. "inden" = "anden". :)
--
Hvofor skrive i sin signatur, at man repræsenterer sig selv, og ikke en virksomhed, når brugernavnet på ingen måde kan relateres til virksomheden???