Søg
Avatar billede hlt Mester
06. september 2007 - 14:43 Der er 4 kommentarer og
1 løsning

Intranet og vpn

hej
Jeg har et spørgsmål om sikkerhed på intranet. Jeg skal oprette et website/intranet som skal indeholde personfølsomme data. De personer som skal bruge det, skal logge ind på serveren via deres vpn forbindelse. Jeg har siret at man ikke har adgang via internettet, idet jeg har sat websitet til at lytte på den ip som vpn forbindelsen får når brugeren logger på. Mit spørgsmål er så, hvor sikkert er VPN? Datatilsynet anbefaler at man bruger den højest mulige kryptering tilgængelig. Men hvis vi skal ud og investere i et 256 bit certifikat koster det over 8000 om året hos verisign. Så hvis dette kunne undgåes ville det være at fortrække. Men et certifikat med kryptering er vel også kun hvis siderne er offentlige tilgængelige. Eller hvad?
Mvh
Henrik
Avatar billede bufferzone Praktikant
06. september 2007 - 15:01 #1
Her er flere ting.

Først er der persondata lovgivningen som du jo skal overholde, så kontroller hvilke krav der stilles så du ikke kommer ud i snavs.

Et certifikat anvendes mest til siker tilgang af offentlige sider, men kan bruges til kryptering og validering af hvad som helst.

Selve krypteringen er sikker nok hvis du vælger en tilpas bit længde og ordentlige passwords. Om du behøver et certifikat fra verisign ved jeg ikke. Teknisk kan du selv udstede certifikater, der så ikke har det generelle trust level som et certifikat fra verisign har, men formentligt kan bruges til det du ønsker.

Hvis du selv laver certifikaterne og personligt udleverer dem til de mennesker som du kender og ved må få adgang, så skulle det vel virke
Avatar billede hlt Mester
06. september 2007 - 15:10 #2
Når du skriver:
"Selve krypteringen er sikker", mener du så VPN krypteringen. Og i så fald kan man sætte længden på den og hvor?
Avatar billede hlt Mester
06. september 2007 - 15:32 #3
Nu har jeg lavet et certifikat på serveren og sat det på websitet. Ved du om man nogen steder kan sætte ISS'en til kun at vide siden hvis den er kaldt med https?
Avatar billede bufferzone Praktikant
06. september 2007 - 16:22 #4
Du har fuldt kontrol med alle den slags parametre, både hvor lnge certifikatet skal gælde og også over tidsparametrene på VPN forbindelsen, f.eks. hvor ofte skal nøgler udveksles osv osv.

Mht til opsætningen vil jeg anbefale at du i første omgang laver en VPN tunnel hvor igennem trafikken køre, herefter kan du placerer IIS en bag yderligere en firewall, der f.eks. kun tillader https trafik at paserer og så konfigurere du iis'en til kun at acepterer adgang via certifikat som https. Du kan oven i købet binde trafikken op så det kun er den trafik der kommer fra VPN gatewayen der kan tilgå IIS'en
Avatar billede hlt Mester
06. september 2007 - 20:45 #5
Da der er andre websites der er hostet på denne server tror jeg ikke at jeg kan lukke helt af for alt trafik fra internettet.
Men jeg tror egentligt at jeg har fået det til at virke. Jeg har sat websitet op til at bruge en intern ip adresse. Og så har jeg sat en IP range på, til kun at acceptere brugere der har en ip inden for denne range. Alle de brugere der logger på med VPN får en intern IP inden for denne range. Dvs at der skulle efter min bedste overbevisning ikke være adgang fra internettet. Så har jeg som du skrev lavet et certifikat som er installeret på websitet så alle sider også er krypteret. Jeg har derudover ændret https porten så det ikke er standard https porten man bruger. Så vil du ikke sige at det skulle være forholdvis lukket og sikkert? Det eneste jeg så gerne vil have, er at man ikke kan tilgå sitet uden at man bruger https. jeg kan godt kode mig ud af det på applikations niveau, men jeg tænkte at det kunne lade sig gøre i selve iss'en
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Generator til strømafbrydelse Af arnepedersen i Andet sikkerhed 11 06/10/202510:26 07/10/202516:37
Sophus Scan og Clean på USB- samler den "snavs" op? Af Uvanga i Andet sikkerhed 7 24/09/202522:06 25/09/202518:27
synology surveillance Af johnnylassen i Andet sikkerhed 2 09/06/202514:49 09/06/202518:18
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
27/1222:02 Låse brugt iPad op Af drstein i iOS, iPhone & iPad
27/1219:21 Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
27/1211:31 TP-Link Wifi extender opsat som accesspoint giver 50% up- og download, Af Uvanga i Wifi
26/1213:05 Hvorfor bliver tiff-filer større ved konvertering til samme format Af KurtG i Billedbehandling
23/1221:36 Gøre Ikonerne lidt større i proceslinjen (Windows 10) Af Ikke-ekspert i Windows
White papers
Flere white papers »