Hei kaikki!
(Tästä voi tulla pitkä viesti, osin siksi, kun minulla eivät ole kaikki oikeat termit välttämättä hallinnassa. Toivottavasti ymmärrät silti.)
X:llä on oma verkko, jossa on selainohjelmilla käytettäviä verkkosivuja, joilla hoidetaan esim. matkalaskuja. Verkkosivujen käyttämiseen tarvitaan aina käyttäjätunnus ja salasana. Haluaisin voida hoitaa työasioita myös kotikoneella.
Kysyin kotikoneen käyttämisestä X:n verkon it-tuelta. Sain seuraavan vastauksen:
"Kotikoneen käyttäminen X:n verkossa ja yhteys kotoa
X:n verkkoon on estetty ja kielletty, koska ko. koneet eivät ole meidän
hallinnassamme emmekä näin ollen voi taata niiden olevan vapaita
viruksista ym. haittaohjelmista. Säännöt on samat kaikille."
Onko totta, että oman kotikoneen käyttäminen X:n verkossa olisi jotenkin vaarallisempaa, kuin X:n verkossa olevien koneiden, joilla pääsee surffaamaan verkossa rajoituksetta?
Voisiko tuohon X:n verkkoon päästä kotikoneella hoitamaan omia työasioita jollain keinoin? Olisiko silloin kyseessä tietomurto, jos X:n verkkoon kytkeytyisi henkilö (minä), jolla on verkkoon käyttäjätunnukset ja käyttöoikeudet?
Onkohan mitään keinoa saada asiaan muutosta?
Mitä perusteluja tai syitä voisin it-tuelle kertoa, tai systeemejä, mitä pitäisi/kannattaisi käyttää, että voisivat turvallisesti päästä (ainakin oman) kotikoneeni X:n verkkoon?
Suljettu verkko
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
13 viestiä
• Sivu 1/1
-
- Viestit: 942
- Liittynyt: 21.2.2004 klo 0.34
- Paikkakunta: Kalajoki
Suljettu verkko
Viesti Kirjoittaja Kakku »
-
- Viestit: 4927
- Liittynyt: 10.5.2005 klo 12.56
- Paikkakunta: Joensuu
Re: Suljettu verkko
Viesti Kirjoittaja gramdel »
No ei se välttämättä vaarallisempaa ole, mutta kuten viestissä sanottiin, niin ylläpitovastuu firman koneista on it tuella ja tekevät parhaansa, että ne pysyvät turvallisena. Kotikoneen ylläpito taas on täysin käyttäjän oman asiantuntemuksen varassa.Kakku kirjoitti:"Kotikoneen käyttäminen X:n verkossa ja yhteys kotoa
X:n verkkoon on estetty ja kielletty, koska ko. koneet eivät ole meidän
hallinnassamme emmekä näin ollen voi taata niiden olevan vapaita
viruksista ym. haittaohjelmista. Säännöt on samat kaikille."
Onko totta, että oman kotikoneen käyttäminen X:n verkossa olisi jotenkin vaarallisempaa, kuin X:n verkossa olevien koneiden, joilla pääsee surffaamaan verkossa rajoituksetta?
Jos siihen ei mahdollisuutta tarjota, on se todennäköisesti hankalaa/mahdotonta ja ainakin firman tietosuojakäytäntöjen vastaista. Luultavasti tietomurroksikin sitä joku voisi sanoa.Kakku kirjoitti:Voisiko tuohon X:n verkkoon päästä kotikoneella hoitamaan omia työasioita jollain keinoin? Olisiko silloin kyseessä tietomurto, jos X:n verkkoon kytkeytyisi henkilö (minä), jolla on verkkoon käyttäjätunnukset ja käyttöoikeudet?
Kakku kirjoitti:Onkohan mitään keinoa saada asiaan muutosta?
Mitä perusteluja tai syitä voisin it-tuelle kertoa, tai systeemejä, mitä pitäisi/kannattaisi käyttää, että voisivat turvallisesti päästä (ainakin oman) kotikoneeni X:n verkkoon?
Muutoksen saaminen aikaan lienee aika paljon firmasta kiinni. Yhteyksien puolesta tuo voidaan hoitaa kohtuullisen turvallisesti VPN ymv. ratkaisuilla, mutta itse kotikoneen tietoturvallisuuteen nämä eivät toki vaikuta. Muutoksen hakeminen ei varmaankaan onnistu it tuen kautta, vaan jonkun asiasta kokonaisvastuun kantavan avulla. Perusteluita en sen kummemmin osaa sanoa: tuoko mahdollisuus työnantajalle niin paljon lisäarvoa, että se oikeuttaa muutokset järjestelmässä ja niiden aiheuttamat kustannukset.
/---
ap
Viimeksi muokannut gramdel, 17.9.2008 klo 9.21. Yhteensä muokattu 1 kertaa.
Isomursu kertoo, että delfiinikaksikko oli emo ja poikanen.
http://gramdel.kapsi.fi/
http://gramdel.kapsi.fi/
-
- Viestit: 1856
- Liittynyt: 29.5.2007 klo 15.58
- Paikkakunta: Espoo
Re: Suljettu verkko
Viesti Kirjoittaja Matti Niemelä »
Jos nyt mitään oikein ymmärsin; http://fi.wikipedia.org/wiki/VPN (ellei kyseessä ole siis vain verkkosivusto josta on blokattu muu paitsi firman koneet).
Lisäksi kerro että käyttät mäkkiä tai linuxia joilla ei pahemmin viruksia ole.
Lisäksi kerro että käyttät mäkkiä tai linuxia joilla ei pahemmin viruksia ole.
Karsee läjä kaikkee roinaa.
-
- Viestit: 115
- Liittynyt: 31.8.2007 klo 0.54
- Paikkakunta: Oulu
Re: Suljettu verkko
Viesti Kirjoittaja mtorma »
Yksi vaihtoehto käyttää firman työkaluja kotoa (tai mistä tahansa, millä koneella tahansa) on esim. Citrix ympäristön rakentaminen ja sovellusten/resurssien liittäminen siihen. Autentikointi voi tapahtua vaikka matkapuhelimella. Tosin edellyttävät linjauksia ja investointeja yrityksen puolelta.
-
- Viestit: 22820
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Re: Suljettu verkko
Viesti Kirjoittaja MacFinn »
Eihän tuolla ole ylläpidon kannalta mitään merkitystä. Heillähän ei ole mitään kontrollia siihen käyttääkö joku jotain tiettyä konetta tai käyttistä. Jos antavat luvan liittää kotikoneen firman verkkoon, tie on avoin kaikille, sillä kaupasta saa esim. Windows-koneita kotiin eikä ylläpito tiedä mitään.Matti Niemelä kirjoitti:Lisäksi kerro että käyttät mäkkiä tai linuxia joilla ei pahemmin viruksia ole.
Ainoa konsti tässä on työskennellä sen ylläpidon kanssa niin, että ymmärtävät perustelut miksi kannattaisi päästää firman verkkoon etätyöläisenkin. Ja miten se hoidetaan niin, ettei ongelmia tule.
-
- Viestit: 476
- Liittynyt: 25.8.2008 klo 2.51
Re: Suljettu verkko
Viesti Kirjoittaja luu5 »
Alkuperaisesta postista ei kay ilmi onko X:n verkkoon ylipaataan mahdollista paasta ulkopuolelta, siis tavallisen duunarin. Mikali ei ole, niin yhden duunarin takia firma ei sita varmaan myoskaan tee, ellei kyseessa ole yhden duunarin firman...
Mikali ulkopuolinen yhteys on kaytossa, niin se on varmaankin hoidettu jollakin VPN systeemilla. Ja tama tarkoittaa, etta X:lla pitaisi olla olemassa myos ohjeistus kuinka sita kaytetaan.
Tassahan ei myoskaan selvinnyt, onko firmalla kaytossa omat OS distribuutiot vai mennaanko jollakin geneerisella jakelulla. Tasta seuraa se, etta tarviiko olla firman kone vai ei firman verkkoon.
Mikali ulkopuolinen yhteys on kaytossa, niin se on varmaankin hoidettu jollakin VPN systeemilla. Ja tama tarkoittaa, etta X:lla pitaisi olla olemassa myos ohjeistus kuinka sita kaytetaan.
Tassahan ei myoskaan selvinnyt, onko firmalla kaytossa omat OS distribuutiot vai mennaanko jollakin geneerisella jakelulla. Tasta seuraa se, etta tarviiko olla firman kone vai ei firman verkkoon.
-
- Viestit: 988
- Liittynyt: 28.9.2006 klo 22.47
- Paikkakunta: Helsinki
Re: Suljettu verkko
Viesti Kirjoittaja Molto bene »
Niin mikäli ymmärsin oikein, niin verkko on ko. firman hankkima ja ylläpitämä.
Silloin luonnolista on ettei sillä muilla firman ulkopuolisilla ole mitään asiaa.
Mikset hanki omaa vaikka langatonta tukiasemaa ja kytket sen siihen purkkiin. Jos käyttö niistä LAN porteistakin on rajattu tunnuksin,
niin kaiketi siihen voisivat suostua että konfaavat purkin siten että siitä pääsee ulos nettiin.
Mulla ainakin on ollut tämmöinen FW/kytkin/WLAN tukiasema härpäke aikoinaan.
Siitä oli suora vpn-yhteys firman verkkoon, kunhan pystyi autentikoimaan domainiin itsensä.
Antoi silloin ip-osoitteen eri avaruudesta.
Ilman autentikointia olevat koneet saivat eri avaruudesta osoitteensa ja pääsivät sitten nettiin.
PS. tarkennuksi että autentikointi vaati lisäksi että ko. kone oli liitetty domainiin, joten millä tahansa koneella ei päässyt vaikka olisi pystynyt autentikoitumaan. Ja autentikoidulle ja tunnistetulle koneelle oma ip-avaruus ja vain tästä avaruudesta muodostettiin lan-to-lan vpn-yhteys.
PPS. Tietoturvalla pelotteleville turvaukoille tiedoksi. samaa wlan yhteyttä käytetään myös monessa yrityksessä ihan firman sisälläkin. Turha pelottelu pois, kiitos.
Silloin luonnolista on ettei sillä muilla firman ulkopuolisilla ole mitään asiaa.
Mikset hanki omaa vaikka langatonta tukiasemaa ja kytket sen siihen purkkiin. Jos käyttö niistä LAN porteistakin on rajattu tunnuksin,
niin kaiketi siihen voisivat suostua että konfaavat purkin siten että siitä pääsee ulos nettiin.
Mulla ainakin on ollut tämmöinen FW/kytkin/WLAN tukiasema härpäke aikoinaan.
Siitä oli suora vpn-yhteys firman verkkoon, kunhan pystyi autentikoimaan domainiin itsensä.
Antoi silloin ip-osoitteen eri avaruudesta.
Ilman autentikointia olevat koneet saivat eri avaruudesta osoitteensa ja pääsivät sitten nettiin.
PS. tarkennuksi että autentikointi vaati lisäksi että ko. kone oli liitetty domainiin, joten millä tahansa koneella ei päässyt vaikka olisi pystynyt autentikoitumaan. Ja autentikoidulle ja tunnistetulle koneelle oma ip-avaruus ja vain tästä avaruudesta muodostettiin lan-to-lan vpn-yhteys.
PPS. Tietoturvalla pelotteleville turvaukoille tiedoksi. samaa wlan yhteyttä käytetään myös monessa yrityksessä ihan firman sisälläkin. Turha pelottelu pois, kiitos.
Viimeksi muokannut Molto bene, 18.9.2008 klo 21.38. Yhteensä muokattu 1 kertaa.
Mac OS X, because making UNIX user friendly was easier than fixing Windows
-
- Viestit: 942
- Liittynyt: 21.2.2004 klo 0.34
- Paikkakunta: Kalajoki
Re: Suljettu verkko
Viesti Kirjoittaja Kakku »
Kiitos kaikista ajatuksista ja ideoista. Tuo WLAN voisi olla hyvä, toimiva ja hyväksytty ratkaisu :-)
-
- Viestit: 476
- Liittynyt: 25.8.2008 klo 2.51
Re: Suljettu verkko
Viesti Kirjoittaja luu5 »
Mitenkas tama mitaan muuttaa? Alkuperaisessa postissa mainitaan etta yhteys kotoa on estetty, eli ei olisi olemassa mitaan purkkia mihin voisi mitaan kytkea...Molto bene kirjoitti: Mikset hanki omaa vaikka langatonta tukiasemaa ja kytket sen siihen purkkiin.
Langaton tukiasema ei mielestani mitenkaan muuta mitaan enka nain ollen ymmarra alkuperaisen postaajan mainintaa sen olevan hyvaksytty?!?!? Ellei sitten asu niin lahella, etta firman intrassa oleva langaton tukari kuuluu kotiin asti, vaan enpa usko tahankaan. Pelkka purkin suorittama VPN autentikointi ei valttamatta riita koska koneena saattaa olla tuo pelatty koti-PC. Eli koneeseen pitaa todennakoisesti asentaa firman OS distribuutio jolla vain ja ainoastaan paasee intraan.
-
- Viestit: 4927
- Liittynyt: 10.5.2005 klo 12.56
- Paikkakunta: Joensuu
Re: Suljettu verkko
Viesti Kirjoittaja gramdel »
Ja vaikka muuttaisikin, niin älkää nyt herranjestas menkö sössimään omia konfiguraatioitanne firman verkkoon.luu5 kirjoitti:Pelkka purkin suorittama VPN autentikointi ei valttamatta riita koska koneena saattaa olla tuo pelatty koti-PC. Eli koneeseen pitaa todennakoisesti asentaa firman OS distribuutio jolla vain ja ainoastaan paasee intraan.
/---
ap
Isomursu kertoo, että delfiinikaksikko oli emo ja poikanen.
http://gramdel.kapsi.fi/
http://gramdel.kapsi.fi/
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Suljettu verkko
Viesti Kirjoittaja securapple »
Teknisesti firman kalliin palomuurin voi halvimmin kiertää kun saa jonkun firman sisältä asentamaan WLAN-tukiaseman ja sitten plugaamaan sen firman sisäverkkoon. Tämän vuoksi suuressa osassa firmoja skannaillaan WLAN-verkkoja silloin sun tällöin.
Suomessa ollaan vielä kilttejä työntekijöille, mutta muualla kirjoittaja voisi saada potkut "corporate policyn" rikkomisesta mikäli jää kiinni.
Koneen liittäminen firman verkkoon näkyy kyllä lokeilla. Noin muutenkin, työntekijöiden omilla koneilla on selvästi suurempi riski haittaohjelmien suhteen. Mikäli tällainen karkaa sitten firman verkkoon/ aiheuttaa firman spostiserverin joutumisen blacklistalle, niin päätä ei pahemmin taputella.
summarum : Firman näkökulmasta työn ja vapaa-ajan tietotekniikan sekoittaminen ei ole toivottavaa, on se kone millä käyttiksellä tahansa. Kiinnijäämisen riski riipunee toimialasta, aina et välttämättä pääse edes verkkoon (NAP-ratkaisu käytössä).
Firmalla on vastuu omista verkoistaan. Jos on vastuu niin pitäisi olla myös valta. Ihan niinkuin lentokoneen ohjaajalla on vastuu matkustajista sekä valta ohjata konetta.
Taas tuli kirjoitettua turvapropagandaa näin turvaukkelin vinkkelistä...koittakaa ymmärtää
-Securapple
Suomessa ollaan vielä kilttejä työntekijöille, mutta muualla kirjoittaja voisi saada potkut "corporate policyn" rikkomisesta mikäli jää kiinni.
Koneen liittäminen firman verkkoon näkyy kyllä lokeilla. Noin muutenkin, työntekijöiden omilla koneilla on selvästi suurempi riski haittaohjelmien suhteen. Mikäli tällainen karkaa sitten firman verkkoon/ aiheuttaa firman spostiserverin joutumisen blacklistalle, niin päätä ei pahemmin taputella.
summarum : Firman näkökulmasta työn ja vapaa-ajan tietotekniikan sekoittaminen ei ole toivottavaa, on se kone millä käyttiksellä tahansa. Kiinnijäämisen riski riipunee toimialasta, aina et välttämättä pääse edes verkkoon (NAP-ratkaisu käytössä).
Firmalla on vastuu omista verkoistaan. Jos on vastuu niin pitäisi olla myös valta. Ihan niinkuin lentokoneen ohjaajalla on vastuu matkustajista sekä valta ohjata konetta.
Taas tuli kirjoitettua turvapropagandaa näin turvaukkelin vinkkelistä...koittakaa ymmärtää
-Securapple
Viimeksi muokannut securapple, 19.9.2008 klo 8.48. Yhteensä muokattu 1 kertaa.
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Viestit: 8105
- Liittynyt: 24.8.2005 klo 20.36
Re: Suljettu verkko
Viesti Kirjoittaja Lare »
Gramdel ja secuapple jne puhuvat asiaa. Jos firma haluaa sallia etätyön, niin se antaa sulle kannettavan tietokoneen ja konfiguroi siihen VPN-yhteyden. Jos ei, niin kannattaa olla sössimättä. Esim tuo WLAN voi aihettaa sen että yrityksen tietoa kulkee salaamatta tai huonosti salattuna. Samoin työtiedostot kovalevylläsi saattavat olla suojaamatta.
Vitutuksesta voimavara!
-
- Viestit: 942
- Liittynyt: 21.2.2004 klo 0.34
- Paikkakunta: Kalajoki
Re: Suljettu verkko
Viesti Kirjoittaja Kakku »
Tulipa luettua verkkotietoturvaa vähän enemmänkin tässä yhteydessä ja nyt ymmärrän, että alkuperäinen ajatukseni on mahdoton. Toinenkaan ajatus ei ole mahdollinen, joten täytyy tyytyä tähän kolmanteen: Olla tyytyväinen tähän tilanteeseen ja sillä hyvä. Palkkaa maksetaan tehdystä työstä, joten ei tässä valittamista
Kiitos valaisevista kommenteista.
Kiitos valaisevista kommenteista.
13 viestiä
• Sivu 1/1
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit