Toegang tot eigen systemen voor externe leveranciers

Auteur	Bericht
Christof Meekers V-ICT-OR Lid Posts 43 Organisaties Gemeentebestuur Pelt	#1 — 02/12/2010 16:56 Allen, op welke manier gaan jullie om met het toegang verschaffen tot eigen systemen voor externe partijen? Praktisch, juridisch, ... Leveranciers wensen graag remote access tot hun server(s). Als dit een dedicated server is, vormt dit alsnog geen probleem. Maar wat bv. als ze ook nog een databank hebben draaien op een SQL server, waar ook nog databanken op draaien van andere leveranciers? Hoe kan je hier het best mee omgaan? Op dit moment hebben we een SSL VPN draaien die het mogelijk maakt rechtstreeks op een bepaalde server in te loggen. Dus dat is geen probleem. Maar hoe met de rest van de beveiliging, als men éénmaal ingelogd is op die server. Inloggen gebeurt met een lokale account op dit moment. Dank voor uw massale reacties. ;-)
	x 0 x 0 x 0 x 0 x 0 x 0 x 0
Vincent Vandermeeren Posts 4	#2 — 07/12/2010 09:19 Christof, je kan ze ook dan enkel maar toegang geven op wat zij nodig hebben. De account op zich is geen probleem. Je kan hierbij zelfs met een netwerkaccount te werk gaan voor de vergemakkelijking van jouw administratie MAAR zorg er dan voor dat ze enkel rdp toegang hebben en de nodige rechten op hun database. Met vriendelijke groeten, Vincent Vandermeeren MCSE Certified engineer
	x 0 x 0 x 0 x 0 x 0 x 0 x 0

Auteur

Bericht

Posts: 43
Organisaties: Gemeentebestuur Pelt

#1 — 02/12/2010 16:56

Allen,

op welke manier gaan jullie om met het toegang verschaffen tot eigen systemen voor externe partijen? Praktisch, juridisch, ...

Leveranciers wensen graag remote access tot hun server(s). Als dit een dedicated server is, vormt dit alsnog geen probleem. Maar wat bv. als ze ook nog een databank hebben draaien op een SQL server, waar ook nog databanken op draaien van andere leveranciers?

Hoe kan je hier het best mee omgaan?

Op dit moment hebben we een SSL VPN draaien die het mogelijk maakt rechtstreeks op een bepaalde server in te loggen. Dus dat is geen probleem. Maar hoe met de rest van de beveiliging, als men éénmaal ingelogd is op die server.
Inloggen gebeurt met een lokale account op dit moment.

Dank voor uw massale reacties. ;-)

Vincent Vandermeeren

Posts: 4

#2 — 07/12/2010 09:19

Christof,
je kan ze ook dan enkel maar toegang geven op wat zij nodig hebben.

De account op zich is geen probleem.

Je kan hierbij zelfs met een netwerkaccount te werk gaan voor de vergemakkelijking van jouw administratie MAAR zorg er dan voor dat ze enkel rdp toegang hebben en de nodige rechten op hun database.

Met vriendelijke groeten,

Vincent Vandermeeren
MCSE Certified engineer