Wat versta je onder een ‘productie netwerk’, je deed voorkomen alsof je het kantoornetwerk bedoelde.quote:Op woensdag 23 juni 2021 20:14 schreef ex het volgende:
[..]
Directe toegang tot een productie netwerk zou ook niet moeten gebeuren maar goed, ik weet dat niet iedereen zo ver is en ja, meerdere lagen altijd beter dan geen lagen eens.
Zolang er een kantoor is heb je een bedrijfsnetwerk (of kantoornetwerk). Maar ook al heb je een groot deel uitbesteed richting een clouddient, dan nog is het zaak om zoveel mogelijk beveiliging in te bouwen. Leuk als je al je bestanden in OneDrive hebt, als een client vervolgens alles lekker doorstuurt naar een hacker kan je alsnog de AP bellen.quote:Maar als je (net als de grotere bedrijven) geen bedrijfs netwerk meer hebt (en dat lijstje is best lang) heb je dus ook niks om centraal te firewallen (en/of te monitoren).
Nee, een productie netwerk = het netwerk waar je productie services draaien, wat dat voor jou werk dan ook mag zijn. Daar hoor je gewoon niet zomaar toegang tot te hebben.quote:Op woensdag 23 juni 2021 20:30 schreef GereDathan het volgende:
[..]
Wat versta je onder een ‘productie netwerk’, je deed voorkomen alsof je het kantoornetwerk bedoelde.
[..]
Zolang er een kantoor is heb je een bedrijfsnetwerk (of kantoornetwerk). Maar ook al heb je een groot deel uitbesteed richting een clouddient, dan nog is het zaak om zoveel mogelijk beveiliging in te bouwen. Leuk als je al je bestanden in OneDrive hebt, als een client vervolgens alles lekker doorstuurt naar een hacker kan je alsnog de AP bellen.
Klopt. Alles is echt dichtgetimmerd op mijn laptopquote:Op woensdag 23 juni 2021 20:04 schreef airconditioning het volgende:
Ja dat kan. Heb vaker verkeer moeten nakijken dat langs firewall ging en dan kan je zien waar mensen naar surfen.
Wel extreem dat je niet eens op internet kan zonder VPN.
In theorie wel ja.quote:Op woensdag 23 juni 2021 21:15 schreef Newby6781 het volgende:
Dus ze kunnen dus bijna alles zien wat ik doe?
Voor je aangepast. Ja, ze kunnen technisch gesproken alles zien.quote:Op woensdag 23 juni 2021 21:15 schreef Newby6781 het volgende:
Dus ze kunnen dus bijna alles zien wat ik doe?
Dit is een goed idee ja, of een eigen laptopje ernaast. Maar zodra je weer naar kantoor moet, word je daar wel op aangekeken, en als je even op facebook of fok kijkt op je werklaptop is dat niet per se het geval.quote:Op donderdag 24 juni 2021 16:41 schreef ex het volgende:
Ik gebruik zelf een eigen iPad naast mijn werk computer voor privé zaken (en maak ook geen gebruik van wifi via werk oid) om exact deze reden trouwens TS.
Als je niet wilt dat het gezien kan worden moet je zorgen dat het niet bestaat.
Helemaal niet, verbindingen met ssl/tls zijn nog steeds end to end encrypted, dat wordt echt niet teniet gedaan als het over een vpn gaat. Ze kunnen daarvan hoogstens meta-data zien zoals met welke ip-adressen je connect en wanneer, maar het verkeer zelf is niet te sniffen.quote:Op donderdag 24 juni 2021 13:15 schreef Spaceman_Spiff het volgende:
[..]
Voor je aangepast. Ja, ze kunnen technisch gesproken alles zien.
Als het een werk laptop betreft is het een kleine moeite om er gewoon tussen te gaan zitten hoor, gebeurt vaak genoeg. https://blog.sonicwall.co(...)cryption-inspection/quote:Op donderdag 24 juni 2021 16:58 schreef Farenji het volgende:
[..]
Helemaal niet, verbindingen met ssl/tls zijn nog steeds end to end encrypted, dat wordt echt niet teniet gedaan als het over een vpn gaat. Ze kunnen daarvan hoogstens meta-data zien zoals met welke ip-adressen je connect en wanneer, maar het verkeer zelf is niet te sniffen.
Ik dacht dat je link over mitm attacks zou gaan, mbv een extra rootcertificaat op je pc, maar het verhaal in je link is gewoon gelul. Er bestaan echt geen firewalls die transparant on the fly moderne beveiligde verbindingen kunnen decrypten.quote:Op donderdag 24 juni 2021 17:01 schreef ex het volgende:
[..]
Als het een werk laptop betreft is het een kleine moeite om er gewoon tussen te gaan zitten hoor, gebeurt vaak genoeg. https://blog.sonicwall.co(...)cryption-inspection/
Een werkgever die decrypt is natuurlijk geen mitm attack. En dat is trouwens precies waar het artikel over gaat. Even door klikken en je komt uit bij pagina's als: https://www.sonicwall.com(...)ssl/170505885674291/quote:Op donderdag 24 juni 2021 17:44 schreef Farenji het volgende:
[..]
Ik dacht dat je link over mitm attacks zou gaan, mbv een extra rootcertificaat op je pc, maar het verhaal in je link is gewoon gelul. Er bestaan echt geen firewalls die transparant on the fly moderne beveiligde verbindingen kunnen decrypten.
Dus toch mitm. Als mijn werkgever zoiets zou flikken zou ik hem voor de rechter slepen. Dit zijn praktijken voor China of noord Korea.quote:Op donderdag 24 juni 2021 17:50 schreef ex het volgende:
[..]
Een werkgever die decrypt is natuurlijk geen mitm attack. En dat is trouwens precies waar het artikel over gaat. Even door klikken en je komt uit bij pagina's als: https://www.sonicwall.com(...)ssl/170505885674291/
Dat maakt het geen aanval natuurlijk en ok, stoer.quote:Op donderdag 24 juni 2021 18:13 schreef Farenji het volgende:
[..]
Dus toch mitm. Als mijn werkgever zoiets zou flikken zou ik hem voor de rechter slepen. Dit zijn praktijken voor China of noord Korea.
quote:Op donderdag 24 juni 2021 17:44 schreef Farenji het volgende:
[..]
Ik dacht dat je link over mitm attacks zou gaan, mbv een extra rootcertificaat op je pc, maar het verhaal in je link is gewoon gelul. Er bestaan echt geen firewalls die transparant on the fly moderne beveiligde verbindingen kunnen decrypten.
Ssl offloading heet datquote:Op donderdag 24 juni 2021 18:13 schreef Farenji het volgende:
[..]
Dus toch mitm. Als mijn werkgever zoiets zou flikken zou ik hem voor de rechter slepen. Dit zijn praktijken voor China of noord Korea.
Sure.quote:Op donderdag 24 juni 2021 18:13 schreef Farenji het volgende:
[..]
Dus toch mitm. Als mijn werkgever zoiets zou flikken zou ik hem voor de rechter slepen. Dit zijn praktijken voor China of noord Korea.
Laat ik het dan zo zeggen, ik zou nooit voor zo'n werkgever gaan werken. Heb het ook nog nooit meegemaakt. Vind het toch vergelijkbaar met verplicht een camera in je badkamer moeten installeren waardoor de baas kan meekijken als je onder de douche staat. "Maar we kijken meestal niet hoor".quote:Op donderdag 24 juni 2021 19:01 schreef Netsplitter het volgende:
[..]
Sure.
Als ze dat doen staat dat gewoon in het handboek van het bedrijf.
En het is niet zo dat iemand die streams 24/7 zit te bekijken. Dat mag pas nadat er is begonnen met dossierbouw met toestemming van HR.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |