Hey hallo, Ich arbeite demnächst im Home office und mache mir so gedanken privates vom firmen netzwerk einfach und sicher zu trennen. Das dirmennetz erreiche ich durch einen tunnel, die Arbeitumgebung ist ein Windows 10 auf einem Notebook. Genügt es einen Gast-WLAN account für das Notenook freizuschalten oder wie trennt ihr eure Privaten sachen vom firmennetz? mfg
netzwerknoob schrieb: > Genügt es einen Gast-WLAN account für > das Notenook freizuschalten Das sollte genügen.
Netztrennung ist zwar sinnvoll, kann aber von normalen wenig IT-affinen Anwendern nicht verlangt werden - das Gastnetz ist da ein guter Ansatz. Weshalb deren Geräte vorzugsweise so konfiguriert sein sollten, dass sie mit einem Firmen-PC arbeitend nur über die VPN arbeiten können, nicht noch nebenbei über das Privatnetz ins Internet kommen. Das kann eine konfigurierbare Eigenschaft des verwendeten VPN-Clients sein. Bisschen komplizierter wird es, wenn man den gleichen PC in mehreren Rollen nutzen will.
:
Bearbeitet durch User
(prx) A. K. schrieb: > Weshalb deren Geräte vorzugsweise so konfiguriert sein sollten, dass sie > mit einem Firmen-PC arbeitend nur über die VPN arbeiten können, nicht > noch nebenbei über das Privatnetz ins Internet kommen. Das kann eine > konfigurierbare Eigenschaft des verwendeten VPN-Clients sein. So macht's mein Arbeitgeber. Der Firmen-Laptop nimmt hartnäckig nix aus meinem Hausnetz als existierend zur Kenntnis. Ein wenig lästig ist dabei, dass ich von zu Hause aus zwar auf den Netzwerkdrucker am anderen Ende der Stadt drucken kann, aber nicht auf den eine Etage tiefer - aber andererseits sind's dadurch klare Verhältnisse.
Wir benutzen Citrix Workspace App. Man loggt sich damit auf dem PC auf Arbeit ein, d.h. Dein Heim-PC arbeitet nur als Terminal. Es ist also z.B. kein Übertragen von Dateien möglich. Zum Einloggen benötigt man zusätzlich noch einen Code, den eine Handyapp generiert und der 10s gültig ist.
Peter D. schrieb: > Wir benutzen Citrix Workspace App. Man loggt sich damit auf dem PC auf > Arbeit ein Oder man kriegt einen virtuellen PC auf einer Serverfarm zugewiesen - auf einem 1-Prozessor AMD Host können hunderte solcher PCs laufen.
:
Bearbeitet durch User
Peter D. schrieb: > Wir benutzen Citrix Workspace App. Man loggt sich damit auf dem PC > auf > Arbeit ein, d.h. Dein Heim-PC arbeitet nur als Terminal. Es ist also > z.B. kein Übertragen von Dateien möglich. > Zum Einloggen benötigt man zusätzlich noch einen Code, den eine Handyapp > generiert und der 10s gültig ist. Die Hardware muss normalerweise der Arbeitgeber zur Verfügung stellen. Das gilt insbesondere für das Clientgerät. Ein remote Rechner reicht dafür definitiv nicht, wenn man zu dessen Zugang den eigenen privaten PC nutzen muss. Beachte bitte das Monitore, Festplatten, Lüfter usw. eine Mean Time Between Failures (MTBF) Angabe haben. Mein Monitor hat sogar nen Zähler, der die Betriebsstunden zählt.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.