Gisteren had ik een gesprek met een van de 4 hofleveranciers van de lokale besturen. Dit ging vooral rond de manier waarop ze bij ons kunnen binnenbellen om de nodige support en dergelijke te doen.
Van onze kant uit denk ik dat we ons vrij soepel opstellen door een beveiligde SSL-VPN verbinding aan te bieden (die wij opgezet hebben, dus niet de keuze van de leverancier) die gelijk wanneer kunnen opstarten om binnen te bellen. Het enige dat we dan nog extra vragen is dat ze nadat ze binnegebeld hebben ons een mail sturen met wie er iets gedaan heeft, wat hij gedaan heeft en waarom het gebeurd is.
Als je het mij vraagt is dit dus een kleine moeite....
voor mijn gesprekspartner was dit echter een bijna onoverkomelijke vraag die ze van andere besturen nog niet gekregen hebben... ik kan moelijk geloven dat wij de enige zijn die dergelijke vragen stellen.
Vandaar hier mijn vragen:
- wie heeft een uitgewerkte policy naar leveranciers omtrent het inbellen op zijn netwerk
- wie legt aan zijn leveranciers bepaalde afspraken op
OF zijn jullie, zoals de leverancier mij bijna liet geloven, allemaal zo open dat ze gelijk wanneer, gelijk wat mogen doen zonder jullie te informeren.
dank voor jullie feedback
Luc Velghe
Zwevegem
| Auteur | Bericht |
|---|---|
|
Luc Velghe | Kortrijk |
|
|
|
|
Luc,
wijzelf hebben daar geen policy over. Het is inderdaad wel zo dat de leverancier pas kan inbellen als er een TeamViewer of PCtelesupport of ShowMyPc openstaat en de gebruiker langs de andere kant toegang geeft. Daar zijn bij ons nog geen problemen over geweest. mvg Maarten Nuytten |
|
|
|
|
Luc,
Wij gaan nog een stapje verder. Elke leverancier heeft een login en bijhorend paswoord (lokale rechten op de relevante servers). Wanneer zij een verbinding wensen te maken (via onze Citrix Access Gateway) (vooraf de client downloaden en installeren) moeten ze eerst telefonisch contact opnemen voor het krijgen van een token. Dan pas kunnen zij hun ding doen. Ook wij vragen om achteraf via mail te laten weten wat ze gedaan hebben. Laat je dus maar niet wijs maken dat jij de enige "moeilijke" bent. Meer en meer besturen beginnen te beseffen dat (zelfs de hof-)leveranciers zich aan enkele regels dienen te houden. |
|
|
|
|
Middag allen,
Heb dit met veel interesse zien verschijnen. Ook ik ben hier tegenaan gebotst enige tijd geleden. Onze 'huisleveranciers' houden er soms nogal vreemde gewoontes op na me dunkt, of eigenen die zich toe, wss historisch gegroeid, en menen ze dat dit nu een exclusieve rechten zijn voor hen. De wereld op zijn kop als het ware... - In mijn geval moet ik bij één van mijn hofleveranciers zelfs een bijdrage betalen voor een SSL-VPN Site-to-site (die wij ook hebben opgezet nota bene!) Ik heb het zo nooit of te nooit eerder ervaren. Vaak worden zulke site-to-sites opgezet binnen een kader van wederzijds vertrouwen en comfort om monitoring, support edm te kunnen vereenvoudigen... al dan niet afgedekt middels een supportcontract oid. Ik ben zeer curieus of er nog collega's zijn die gevraagd worden te betalen voor een eigen opgezette vpn (maandelijks bijdrage, een kleine, maar toch: het gaat om het principe). Ik ga dit alvast zeker gaan aanpakken. Groeten, Sven |
|
|
|