03. oktober 2020 - 10:18Der er
3 kommentarer og 3 løsninger
VPN sikring incl mac-adresse
For tiden er der megen debat om sikkerhed i en VPN forbindelse. Særligt virksomheder advares mod uautoriseret adgang til deres server. F.eks hvis en fremmed person får fat i en medarbejders login oplysninger. Og dermed potentielt har adgang til alle oplysninger på firma server. Jeg mener dog at vide at firmaer har indtastet en liste med de mac-adresser der må tilgå netværket, således at brugeroplyninger alene ikke er nok. Men at forbryder også må have fat på en terminal som har mac-adresse registret i firmaet. Er det korrekt, eller husker jeg forkert?
Enig med #1 - det er en ekstra sikkerhed, men det giver en masse ulemper i form af manuelle registreringer af MAC-adresser - der som nævnt kan kopieres relativ let.
Der er væsentlig større sikkerhed i certifikat-baseret godkendelse.
Tak for hurtig respons. Men for at ændre/kopiere MAC-adresse skal man trods alt have adgang til liste med accepterede MAC-adresser. Hvad mener i om en to faktor godkendelse via SMS? Det er jo en udbredt metode, som er nem at bruge. Er der andre to faktor godkendelser i kan anbefale?
Jeg bruker VPN - min Epost adresse har jo alle mine kontakter også VPN - det i seg selv er ingen sikkerhet. Men på VPN har jeg et meget sterkt password det vet så klart selskapet jeg bruker.
Andre ok da må jeg fysisk gi dem dette Password ellers kommer dem ikke inn i hele tatt på VPN.. Det er et valg jeg gjør selv. Men jeg har ikke valgt den løsning. ( dette deler man så klart ikke uten videre til noen andre så klart)
Med hensyn - jeg kommer ikke inn selv engang uten jeg har telefonen i mine hender mine – det er derfor det kalles 2 faktor jeg ser ikke det som en dårlig løsning i hele tatt hva er galt med dette. Fortell gjerne det om noen vet - selv ved misting av Telefon er der ingen fare, Bytte til annet selskap er da ikke bedre løsning det men Takk om jeg har forstått alt rett hos meg funker det helt fint..
Tak til alle. Jeg har selv to faktor godkendelse, fungerer godt. Men hvis nogen kan anbefale en anden metode som de har personlig erfaring med, hører jeg gerne om det. Jeg ser flere muligheder på Nettet, men personlig erfaring er altid godt.
Det afhænger virkelig meget af behovet og bruget. Erhvervsløsninger knytter sig typisk op ad de løsninger, enkelte VPN-udbydere tilbyder.
Eks. tilbyder Cisco VPN 2-faktor via både token, CallBack, sms og app, og giver selvfølgelig mulighed for certifikatbeskyttelse også. Det samme gør de øvrige store erhvervs-udbydere.
For nogen funger CallBack godt, andre hylder SMS o.s.v. - så det er ikke ualmindeligt at virksomheder tilbyder deres medarbejdere forskellige løsninger. SMS har det i øvrigt med at svigte hos visse mobil-udbydere i visse lande, hvorfor disse ofte foretrækker en app eller CallBack.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.