VPN

[baldviking]

Noen av dere der ute som har erfaring med VPN og drifting av nettverk?

 

Jeg sitter som bruker på et nett av 4-5000 PC'er. Frem til i høst satt jeg på den sikre delen av nettet, altså den delen som var fysisk adskilt fra omverdenen. Tjenere og klienter levde i sin egen verden adskilt fra store, stygge WWW. Nå går vi over til VPN-teknologi, nettet åpnes for ekstern kommunikasjon og jeg kan plutselig sende E-post med vedlegg hjem til meg selv, oppdatere meg faglig via Internett og poste på forum.hardware.no. Bekymringen min er at jeg samtidig har tilgang til fagprogrammer med bl.a intime og fortrolige personopplysninger om titusenvis av mennesker. Jeg så for meg at jeg kanskje ville bli nektet å åpne IE og dette fagprogrammet samtidig, men det tillater systemet meg. Maskinene er fjerndriftet, all oppdatering av programvare skjer via script distribuert i nettet, cockies er disabled, ingen lagring av data skjer lokalt på maskinen. Er dette sikkert...?

 

Eller roter jeg alt til og blander jeg ulike typer sikkerhet, som sikker overføring av data og sikring mot hacking her...?

[Fury]

Samme historien gjelder vel for forsvaret her til lands.

De begynte med totalt adskilte nett, med fysiske krav for hvor du kunne plassere den "åpne" telefonen i avstand fra en datamaskine tilknyttet forsvarsnettet... Tror det var noen meter

Men nå er det gjort som du beskriver det (nesten, her kommer krypto-boker også inn i bildet for å binde sammen nettverket) og de har visst blitt godtatt som "sikkert nok" av forsvaret.

 

Nærmere en det kan jeg ikke komme innpå.

[JPedro]

Vansklig å si uten å vite noe nettverkstopologi og hva slags vpn produkter osv.

 

Men det høres ut som dere vil falle inn under kravene som datatilsynet har satt for obevaring av personling informasjon osv.

Burde nok sjekk med de som drifter nettet deres, da de nok kan svare på det du lurer på.

 

VPN er et felles begrep som ikke sier så mye om hvor vansklig deres løsninger hacke osv osv

[GA75]

Noen av dere der ute som har erfaring med VPN og drifting av nettverk?

 

Jeg sitter som bruker på et nett av 4-5000 PC'er. Frem til i høst satt jeg på den sikre delen av nettet, altså den delen som var fysisk adskilt fra omverdenen. Tjenere og klienter levde i sin egen verden adskilt fra store, stygge WWW. Nå går vi over til VPN-teknologi, nettet åpnes for ekstern kommunikasjon og jeg kan plutselig sende E-post med vedlegg hjem til meg selv, oppdatere meg faglig via Internett og poste på forum.hardware.no. Bekymringen min er at jeg samtidig har tilgang til fagprogrammer med bl.a intime og fortrolige personopplysninger om titusenvis av mennesker. Jeg så for meg at jeg kanskje ville bli nektet å åpne IE og dette fagprogrammet samtidig, men det tillater systemet meg. Maskinene er fjerndriftet, all oppdatering av programvare skjer via script distribuert i nettet, cockies er disabled, ingen lagring av data skjer lokalt på maskinen. Er dette sikkert...?

 

Eller roter jeg alt til og blander jeg ulike typer sikkerhet, som sikker overføring av data og sikring mot hacking her...?

Dette er ikke en sikker løsning. Hvis din maskin blir kompromittert og VPN til det "indre nettet" er åpent så kan maskinen din brukes til å få tilgang til dette av uvedkommende. Teoretisk sett. Spm er hvilke regler som gjelder for de opplysningene du behandler.

 

Hva angår f.eks. pasient informasjon så skal dette være lagret på maskiner som ikke er tilkoblet internet overhodet.

[|SeVen|]

Vis du bruker digitale sertficater og kryptering er VPN noen av det sikreste du får til.

[GA75]

Vis du bruker digitale sertficater og kryptering er VPN noen av det sikreste du får til.

Ja, det stemmer, men det er ikke dermed sagt at det er sikkert som var spørsmålet her.

[baldviking]

Digitale sertifikater og kryptering vet jeg ikke. Selve nettet er fiberoptikk og cat5, Ethernet-protokoll (TCP/IP). Nettverks OS er Novell. De fortrolige opplysningene ligger på UNIX-servere, SAN såvidt jeg forsto da jeg var på omvisning, i alle fall ikke distribuert lagring, men speiling, stripping og hot-swap og alt det der.

 

Ja, det er snakk om fortrolige pasientopplysninger.

 

Drifter av nettet påstår valgte løsning er sikker. Jeg er som sagt usikker siden jeg kan ha IE (med alle sikkerhetshullene...) og fagprogrammet (som benytter VPN) åpen på maskinen samtidig.

[Wabby]

Kjør IpSec over VPN, da begynner vi å snakke sikkerhet.

 

Har ikke lest alt her nå, skummet fort over... Er på jobb og stresser litt