Spørsmål som jeg må få avklart ang fagprøve

9 innlegg i emnet

Skrevet

Hei, har forsøket å gruppere spørsmålene jeg lurer på under.

Fint om dere kan svare på alle, men kan du kun svare på noen holder dette også:)

Gjestenett!

Hvordan setter du opp et sikkert trådløst gjestenett,

ting/tips som er viktige å ta med?

VPN/remote til office

Kan logmein free/remote brukes som en løsning til vpn på fagprøve?

Eventuelle alternativer som er lette å sette opp?

Type lisenser!

Er veldig usikker her, men vet det finnes alt fra vl, oem og cal lisenser.

Når velger du det ene fremfor det andre?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Tenker du å jobbe hjemmefra under fagprøven?

I så fall hør med sensor. Tror du må være tilstedet på stedet under fagprøven.

Angående lisenser:

http://www.microsoft.com/norge/license/bedrift.mspx#1

Er det en fin sted å begynne.

Endret av LMH1
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Tenker på ansatte som skal ha hjemmekontor i bedriften, hvis jeg får oppgave om det.

Endret av Datasmurfen
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Normaltsett får du vite hva oppgaven du går ut på.

Selvsagt kan man som regel si:

Kunne ikke gjøre helt i følge oppgaven fordi bedriften mangler lisenser etc.

På grunn av tids magel fikk jeg ikke helt tid, men kan forklare hvordan du hadde tenkt det skulle være.

Også ta med en presentasjon, da er det viktig og forklare ting litt i detaljer og kunne begrunne hvorfor man valgte det.

Som regel hvis man velger enkel løsninger som hvem som helst klarer, trekker det ned på karakteren, men er jo bedre å få "bestått" en "ikke bestått".

Men man bør ha en god grunn for å ikke gjøre det, man må også regne med spørsmål hvordan man tenker å orginasere en slik løsning, så man slipper ikke unna.

Angående gjestenett, så er både sikkerhet og brukervenlighet viktig.

Altså man prøver å gjøre ting enklest mulig. Det viktigste er å kunne begrunne valgene man tar ikke nødvendigvis hva man velger, men man skal ikke overdrive heller.

Kan være at gjestenettverket ikke skal ha tilgang som ansattnettverket eller elev-nettverket?

Ta en sammenligning av biblitek og skole.

Hvorfor skulle man begrense internett på disse stedene?

Ville sagt det vært lurt å sette opp en seperat nettverk der, med en server, som kan begrense bruken.

Men man må jo også se på hva som er lønnsomt også, og ha en server kan gå ut over sikkerheten, men å ha 2 server gå ut over prisen.

Endret av LMH1
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hei, har forsøket å gruppere spørsmålene jeg lurer på under.

Fint om dere kan svare på alle, men kan du kun svare på noen holder dette også:)

Gjestenett!

Hvordan setter du opp et sikkert trådløst gjestenett,

ting/tips som er viktige å ta med?

Huks å ha godt definert navn på SSIDen til ditt trådløse gjestenett.

I tilfelle de vanlige ansatte har navnpåbedrift SSID så kan det være lurt å kalle gjestenettet for

navnpåbedriftguest ( å ikke bare dlink-455 default SSID )

Visst du bruker RADIUS (802.1x) authentisering eller lignende huks å sett varighet på gjestebrukerene til gjestenettet. Slik at en gjest ikke kan komme tilbake å bruke samme kontoen hver gang.

Ellers så er det egentlig å sette opp som et vanlig sikkert trådløst nett, slå på kryptering etc.

VPN/remote til office

Kan logmein free/remote brukes som en løsning til vpn på fagprøve?

Eventuelle alternativer som er lette å sette opp?

Nå er jeg litt usikker om det faktisk kan brukes som en løsning på fagprøven, en annen løsning er å sette opp en Remote Desktop Server (Terminal Server) her har du store muligheter sammen med RDweb å kan i storgrad erstatte VPN løsninger, dette gir brukere mulighet til å eventuelt starte en gitt applikasjon ifra en webside ut ifra f.eks gruppetilganger den brukeren har. En ting som er negativt med logmein/teamviewer løsninger er at all trafikken blir streamet via leverandøren sine servere å ifra et sikkerhetsståsted er det ikke mange som liker sånne løsninger, man vet aldri hva de gjør med trafikken.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Gjestenett!

Hvordan setter du opp et sikkert trådløst gjestenett,

ting/tips som er viktige å ta med?

Hvor sikkert skal du ha det?

Jeg bruker normalt sett å sette opp ett eget VLAN for gjestenettet som ikke er tilkoblet det normale nettet til bedriften. Altså så nært fysisk adskilt som man kommer.

Poenget med ett gjestenett er jo at det skal være lett tilgjengelig. En inloggingsside med roterende passord som bruker MAC adressen til å verifisere PC'en synes jeg er nok kryptering. Da hele poenget er at man skal ha enkel tilgang til internett via gjestenettet. Komplisterte passord eller skjult SSID på nettverket. Virker mot denne tankegangen.

Hvis man har roterende passord med f.eks nytt passord pr. dag, så kan man jo enkelt sette det til at alle som hadde tilgang til nettverket blir slettet når det nye passordet trer i kraft.

VPN/remote til office

Kan logmein free/remote brukes som en løsning til vpn på fagprøve?

Eventuelle alternativer som er lette å sette opp?

Logmein er ikke en VPN løsning og hadde du satt opp og kalt logmein for en VPN løsning. Så ville jeg spurt hva du skulle gjort når maskinen du skulle fjernstyre med logmein var den du hadde med deg.....

Logmein er en fjernstyringsløsning. En VPN løsning er jo for å lage en tunell mellom pc'en du bruker og ett nettverk.(eventuelt en tunell mellom 2 plasser) Slik at du kan f.eks sitte hjemme med din jobbpc. Koble opp VPN løsningen og så jobbe hjemmefra som om du satt på jobb.

Ikke fjernstyre maskinen din på jobb slik som du gjør med logmein.

Så kort svar: Nei, du kan ikke bruke logmein som en VPN løsning.

For en fagprøve, så ville jeg satt opp f.eks pfSense som brannvegg og deretter konfigurert opp VPN via den. Du kan lese hvordan her : http://doc.pfsense.org/index.php/VPN_Capability_IPsec#Remote_Access_IPsec_VPN

pfSense kan lastes ned her: http://www.pfsense.org/index.php?option=com_content&task=view&id=58&Itemid=46

Type lisenser!

Er veldig usikker her, men vet det finnes alt fra vl, oem og cal lisenser.

Når velger du det ene fremfor det andre?

CAL = Serverlisenser. Veldig enkelt forklart, hvor mange brukere eller pc'er som kan være tilkoblet en server på ett gitt tidspunkt.

OEM = Følger maskinvaren, rimeligere ved innkjøp, men du må kjøpe ny lisens når du bytter hardware.

Så har du Open avtale, som gjør at du kan kjøper og eier softwaren fra MS, den kan fritt flyttes mellom PC'er/servere etc.

Open Value avtale : Du leier programvaren fra MS i 3 år du lisensierer alle PC'er i bedriften (minimum 5) der du kan bytte ut pc'er etc som du fritt ønsker.

Open Value Subscription avtale: samme som Open Value, men gir deg mulighet til å endre antall pc'er årlig innenfor de 3 årene som avtalen løper.

Selv om jeg tviler på at de kommer til å gå så dypt i materien, bare ha det klart for deg at du kan leie lisenser, (open value) du har lisenser som styrer hvor mange brukere/pc'er som kan være tilkoblet en server på ett gitt tidspunkt (CAL) du har lisenser som du kjøper (open) og du har lisenser som er låst mot HW og derav ikke er flyttbare (OEM)

1

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Takker her var det mye bra!

Er det vanskelig å sette opp PFsense?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Takker her var det mye bra!

Er det vanskelig å sette opp PFsense?

Det spørs helt hvor datakyndig du er. Jeg brukte i underkant av 10 minutter første gang jeg satte opp pfsense. Å sette seg inn i hvordan du setter opp vpn tar deg vel ett par timer regner jeg med.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Gjestenett!

Hvordan setter du opp et sikkert trådløst gjestenett,

ting/tips som er viktige å ta med?

Mange ulike måter å sette opp dette på.

Kan være et helt standard akesspunkt med WPA2. Eventuelt koblet til en egen port på brannmur for å splitte det fra internnettverket til bedriften.

En del aksesspunkter har hotspotfunksjon for oppsett av gjestenett.

Ellers har vi 802.1x med diverse krypteringsfunksjoner eller autentisering mot RADIUS-server.

VPN/remote til office

Kan logmein free/remote brukes som en løsning til vpn på fagprøve?

Eventuelle alternativer som er lette å sette opp?

Det enkleste er å sette opp PPTP i Windows Server.

Eventuelt SSL-VPN i brannmur.

Type lisenser!

Er veldig usikker her, men vet det finnes alt fra vl, oem og cal lisenser.

Når velger du det ene fremfor det andre?

Windows Server kommer ofte med 5 CAL.

Den enkleste lisensmodellen om man driver med hosting/drift er SPLA-avtale fra M$. Da rapporterer man inn bruk månedlig og leier lisenser.

Uansett lisensmodell må du huske at alle brukere som autentiserer seg mot systemet må ha en CAL. Om det skal være terminalserver må man også ha TS CAL per bruker.

Man kan jo også ha per-device lisens om man f.eks har en butikk der mange brukere benytter en enkelt terminal.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive