Afschermen oegang stagiair op bedrijfsnetwerk

Status
Niet open voor verdere reacties.
B

Bytebite

Gebruiker
Lid geworden
31 jul 2002
Berichten
28
Beste Helpmij-er,

Binnenkort krijgen we binnen ons bedrijf een stagiair, die een PC nodig heeft en wordt aangesloten op het bedrijfsnetwerk voor zijn Internet.

Om een potentieel informatie-lek te voorkomen, zou ik graag alle toegang naar bestaande open LAN bronnen willen blokkeren.

Wie heeft een goede tip om dit eenvoudig te bewerkstelligen? Ik zit te denken aan een home Linksys-router op zijn verbinding zodat deze op een andere werkgroep/IP-range komt te staan. Welke opties moet ik verder aan denken?

Dank alvast!
Groet,

Paul
 
Hoi Paul,

Je kunt je netwerkbronnen beveiligen door te werken met rechten.

Als je een netwerk hebt met Windows 2003 dan kun je de rechten instellen in de active directory. (Als je hier hulp bij nodig hebt dan hoor ik het wel)

Als je in het netwerk met Windows Xp, vista of 7 werkt dan moet je rechten van de gedeelde mappen aanpassen. Het beste is om dan alleen jezelf rechten te geven. Als de groep "iedereen" in de lijst van rechten staat dan moet je die verwijderen.
 
Modag zei:
Hoi Paul,

Je kunt je netwerkbronnen beveiligen door te werken met rechten.

Als je een netwerk hebt met Windows 2003 dan kun je de rechten instellen in de active directory. (Als je hier hulp bij nodig hebt dan hoor ik het wel)

Als je in het netwerk met Windows Xp, vista of 7 werkt dan moet je rechten van de gedeelde mappen aanpassen. Het beste is om dan alleen jezelf rechten te geven. Als de groep "iedereen" in de lijst van rechten staat dan moet je die verwijderen.
Klik om te vergroten...

Modag, thanks voor je reactie. Probleem is dat de rest van het netwerk niet op die manier is beveiligd doordat het een vrij klein bedrijf is met op ICT gebied fysiek bepaalde info gescheiden, bijv. door dingen niet op een netwerkschijf te zetten maar op systemen lokaal (I know, met de nodige risico's van dien, maar OK). Voor deze tijdelijke werkplek wil ik daarom dan ook zorgen voor een fysieke afscherming maar dan andersom: de stagiair moet totaal niet op het LAN kunnen neuzen. Is een router knopen op het bestaande netwerk een optie? Hoe kan ik rigoureus de toegang naar de overige bedrijfsLAN dichtgooien en hem wel van Internet voorzien? (behalve een eigen modem aan te schaffen...) Ik denk dan ff aan de (via router-DHCP) toegekende subnetmask anders maken dan die van de LAN ofzo?
 
Hoi,

Je zou dan inderdaad iets moeten hebben waarbij je kunt aangeven dat hij alleen maar op internet kan. Je kunt dan vlan gebruiken maar dat is afhankelijk van welke apparatuur je gebruikt.

Dus daarom nu de vraag, welke router(s) gebruik je? Want misschien heb je die functionaliteit al.

Modag
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan