Vinna heima með leyni VPN tengingu milli staða.


Höfundur
sitta
Græningi
Póstar: 25
Skráði sig: Mið 17. Sep 2014 20:51
Reputation: 0
Staða: Ótengdur

Vinna heima með leyni VPN tengingu milli staða.

Pósturaf sitta » Mið 17. Sep 2014 21:01

Sælir,

Mér langar að gerta unnið heima án þessu að þurfa fara í gegnum flókið ferli og fá VPN aðgang hjá þrjóskum smákóngum hjá tölvudeildinni.

Ég var að spá hvort það væri ekki hægt að útfæra það þannig að ég væri með "leyni" Raspberry Pi vél í vinnuni sem tengist í lanið og fengi úthlutaða IP tölu og net og svo áfram senda LAN netið heim með 4G USB tengdann pung í RaspberryPI:inn.

Spurning um að ég myndi láta RaspberryPi:inn tengjast heim með OPEN VPN.

Ég er ekki að fara að gera neitt skaðlegt. Er bara með 500 sinnum mannúðlegri vinnuaðstöðu heima.



Skjámynd

rapport
Kóngur
Póstar: 7555
Skráði sig: Mán 27. Apr 2009 13:07
Reputation: 1189
Staða: Ótengdur

Re: Vinna heima með leyni VPN tengingu milli staða.

Pósturaf rapport » Mið 17. Sep 2014 21:19

Og í stað þess að vinna með tölvudeildinni að því að tryggja öryggi og samvinnu innan fyrirtækisins, þá viltu gera þetta ... afhverju?




Höfundur
sitta
Græningi
Póstar: 25
Skráði sig: Mið 17. Sep 2014 20:51
Reputation: 0
Staða: Ótengdur

Re: Vinna heima með leyni VPN tengingu milli staða.

Pósturaf sitta » Mið 17. Sep 2014 21:24

ég var að fatta að ég get notað Teamviewer. Þarf ekki að vera VPN. Það er öruggt?



Skjámynd

Daz
Besserwisser
Póstar: 3835
Skráði sig: Sun 20. Okt 2002 09:35
Reputation: 157
Staðsetning: Somewhere something went horribly wrong
Staða: Ótengdur

Re: Vinna heima með leyni VPN tengingu milli staða.

Pósturaf Daz » Mið 17. Sep 2014 21:37

Og svo þegar þetta kemst upp verðurðu rekinn.
Fun times.

Ég hefði haldið að ef þú vilt geta unnið heima hjá þér þá færi beiðni um slíkt í gegnum þinn yfirmann, sem ætti að vera ógurlega glaður að þú nennir að vinna utan venjulegs vinnutíma.



Skjámynd

lukkuláki
Besserwisser
Póstar: 3089
Skráði sig: Fös 30. Nóv 2007 19:06
Reputation: 65
Staða: Ótengdur

Re: Vinna heima með leyni VPN tengingu milli staða.

Pósturaf lukkuláki » Mið 17. Sep 2014 21:55

Ef það er ætlast til þess að þú vinnir á VPN að heiman og það virkar eitthvað illa þá hlýturðu að getað komist að samkomulagi við tölvudeildina.


If you think patience is a virtue, try surfing the net without high speed Internet.


AntiTrust
Stjórnandi
Póstar: 6354
Skráði sig: Þri 19. Ágú 2008 20:58
Reputation: 161
Staða: Ótengdur

Re: Vinna heima með leyni VPN tengingu milli staða.

Pósturaf AntiTrust » Mið 17. Sep 2014 21:59

Ef þú vinnur í fyrirtæki sem vinnur eftir e-rjum öryggisstöðlum þá er þetta bara ávísun á vandræði. Ef fyrirtækið er ISO vottað er þetta major öryggisbrot. Þú ert líka að gleyma því að þú hefur væntanlega engin réttindi til að eiga við eldveggjareglur og því mjög erfitt fyrir þig að setja upp VPN server uppí vinnu.

Ef þú átt að geta unnið heiman frá þá hlýtur að vera lítið fyrir IT deildina að útvega þér VPN aðgang. TeamViewer er ekki öruggt, og þá sérstaklega afþví að allt sem þú gerir á skjánum sést á tölvuskjánum í vinnunni þinni.



Skjámynd

Skaz
Nörd
Póstar: 111
Skráði sig: Lau 14. Sep 2013 01:48
Reputation: 12
Staða: Ótengdur

Re: Vinna heima með leyni VPN tengingu milli staða.

Pósturaf Skaz » Mið 17. Sep 2014 22:16

Maður spyr sig, hvort er einfaldara og líklegra til að svara kostnaði:

A. Að díla, nöldra, skríða og betla fyrir tölvudeildinni þangað til þeir finna lausn sem að virkar fyrir alla.

B. Að kaupa Rasperry Pi og 4G pung ásamt því að hætta á að allt saman komist upp og þú verðir rekinn.



Skjámynd

natti
Tölvutryllir
Póstar: 663
Skráði sig: Fös 10. Jan 2003 09:59
Reputation: 61
Staðsetning: 107
Hafðu samband:
Staða: Ótengdur

Re: Vinna heima með leyni VPN tengingu milli staða.

Pósturaf natti » Mið 17. Sep 2014 22:48

AntiTrust skrifaði: Þú ert líka að gleyma því að þú hefur væntanlega engin réttindi til að eiga við eldveggjareglur og því mjög erfitt fyrir þig að setja upp VPN server uppí vinnu.

Meh, það væri nóg fyrir hann að setja upp vpn server heima, og vpn client upp í vinnu (hvort sem það væri á vélinni hans eða RaspberryPI), og ná þessu fram þannig, fæst fyrirtæki pæla í tengingum út á við.
Þannig að tæknilega séð eru til ótal leiðir.

En eins og aðrir hafa snert á, þá er það þessi hugsunarháttur sem er mest skaðlegur, að virkilega finnast það í lagi að búa til tengingu innan úr fyrirtækinu og búa til "bakdyr" inn á kerfið. (Skiptir engu máli hvort það sé bara fyrir heimilið þitt eða e-ð annað.)
Almenn öryggisvitund er nógu slæm fyrir, þetta er ekki til að hjálpa.

Sum fyrirtæki vilja bara ekkert að fólk vinni heima að yfir höfuð hafi aðgang að gögnum eða kerfum að heiman, og ef þú færð ekki VPN aðgang þá bara færðu ekki VPN aðgang.
Það er e-ð sem þú ættir að díla við þinn næsta yfirmann um.


Mkay.


Höfundur
sitta
Græningi
Póstar: 25
Skráði sig: Mið 17. Sep 2014 20:51
Reputation: 0
Staða: Ótengdur

Re: Vinna heima með leyni VPN tengingu milli staða.

Pósturaf sitta » Mið 17. Sep 2014 23:05

Þið eruð búnir að koma mér á rétta braut. Það er púki í mér sem kemur með svona pælingar og er auðvelt að þagga í honum. Gott að vita að hér eru heiðarlegir og góðir menn á vaktinni.



Skjámynd

rapport
Kóngur
Póstar: 7555
Skráði sig: Mán 27. Apr 2009 13:07
Reputation: 1189
Staða: Ótengdur

Re: Vinna heima með leyni VPN tengingu milli staða.

Pósturaf rapport » Mið 17. Sep 2014 23:39

AntiTrust skrifaði:Ef þú vinnur í fyrirtæki sem vinnur eftir e-rjum öryggisstöðlum þá er þetta bara ávísun á vandræði. Ef fyrirtækið er ISO vottað er þetta major öryggisbrot. Þú ert líka að gleyma því að þú hefur væntanlega engin réttindi til að eiga við eldveggjareglur og því mjög erfitt fyrir þig að setja upp VPN server uppí vinnu.

Ef þú átt að geta unnið heiman frá þá hlýtur að vera lítið fyrir IT deildina að útvega þér VPN aðgang. TeamViewer er ekki öruggt, og þá sérstaklega afþví að allt sem þú gerir á skjánum sést á tölvuskjánum í vinnunni þinni.


Þú getur valið að disable á allt input á vélinni sem þú tekur yfir og gera skjáinn svartan, hefði haldið að TV væri nokkuð safe... (hugsanlega er það bara fyrir paid license)

p.s. voðalega er ISO27001 hjartað í mér fegið að sjá hversu ábyrgir kerfisstjórarnir hérna eru... og notandinn reckless (as expected)...



Skjámynd

Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Reputation: 1
Staðsetning: ;)
Staða: Ótengdur

Re: Vinna heima með leyni VPN tengingu milli staða.

Pósturaf Gúrú » Fim 18. Sep 2014 02:14

rapport skrifaði:
AntiTrust skrifaði:Ef þú vinnur í fyrirtæki sem vinnur eftir e-rjum öryggisstöðlum þá er þetta bara ávísun á vandræði. Ef fyrirtækið er ISO vottað er þetta major öryggisbrot. Þú ert líka að gleyma því að þú hefur væntanlega engin réttindi til að eiga við eldveggjareglur og því mjög erfitt fyrir þig að setja upp VPN server uppí vinnu.
Ef þú átt að geta unnið heiman frá þá hlýtur að vera lítið fyrir IT deildina að útvega þér VPN aðgang. TeamViewer er ekki öruggt, og þá sérstaklega afþví að allt sem þú gerir á skjánum sést á tölvuskjánum í vinnunni þinni.

Þú getur valið að disable á allt input á vélinni sem þú tekur yfir og gera skjáinn svartan, hefði haldið að TV væri nokkuð safe... (hugsanlega er það bara fyrir paid license)
p.s. voðalega er ISO27001 hjartað í mér fegið að sjá hversu ábyrgir kerfisstjórarnir hérna eru... og notandinn reckless (as expected)...


TeamViewer er mjög örugg lausn ef þú stillir gott password á það.
Það er þá biljón sinnum meiri fyrirhöfn að brjótast inn en ágóðinn væri (í tilfelli allra íslenskra fyrirtækja).

Það er hins vegar alls ekki öruggt fyrir hann sem starfsmann að nota TeamViewer því það er
a) ekki lúmskt frá sjónarhorni kerfisstjóra
b) sýnilegt á skjánum í vinnunni hans ef einhver kveikir á honum og hann veit ekki hver er að horfa
c) ekki í samráði við tölvudeildina


Modus ponens

Skjámynd

Frantic
FanBoy
Póstar: 797
Skráði sig: Mið 04. Mar 2009 17:43
Reputation: 6
Staða: Ótengdur

Re: Vinna heima með leyni VPN tengingu milli staða.

Pósturaf Frantic » Fim 18. Sep 2014 18:30

Til að svara spurningunni þá er Hamachi og Privoxy svarið: Linky
Maður á aldrei að fara eftir því sem nördarnir í tölvudeildinni.
Þeir bulla bara tóma þvælu um öryggi og gera ekkert annað en að setja upp Adobe Reader og Google Ultron.
:guy :guy :guy
Source: https://imgur.com/a/iJD8f
Source2: https://imgur.com/gallery/AOz0d



Skjámynd

vesi
Bara að hanga
Póstar: 1523
Skráði sig: Sun 07. Des 2008 10:19
Reputation: 132
Staðsetning: Hér og þar..........Aðalega þar...
Staða: Ótengdur

Re: Vinna heima með leyni VPN tengingu milli staða.

Pósturaf vesi » Fim 18. Sep 2014 18:44

sitta skrifaði:Sælir,



Ég er ekki að fara að gera neitt skaðlegt. Er bara með 500 sinnum mannúðlegri vinnuaðstöðu heima.



Er ekki bara málið að ræða við yfirmann og fá betri vinnuaðstöðu og leysa þetta mál þannig.


MCTS Nov´12
Asus eeePc