3
VPN Verbindung absichern
Hallo zusammen!
Wir haben hier eine Firewall (Astaro) die VPN-Verbindungen ermöglicht. Soweit ich weiss, kann sie den Verkehr durch den Tunnel nicht nach Viren und Würmern untersuchen. Ist das korrekt? Wie kann man aber das Netzwerk schützen? Konkret geht es darum, einen ausgelagerten Teil der Firma an ein bestimmtes Verzeichnis unseres Servers anzuschließen. Wir kennen aber das fremde Netzwerk nicht genau, wir wissen nur, dort gibt es einen Virenscanner und eine Firewall. Trotzdem wollen wir den Verkehr in unsere Firma abscannen. Kann man das irgendwie machen, durch zusätzliche Hard- oder Software?
Grüße, Peter
Wir haben hier eine Firewall (Astaro) die VPN-Verbindungen ermöglicht. Soweit ich weiss, kann sie den Verkehr durch den Tunnel nicht nach Viren und Würmern untersuchen. Ist das korrekt? Wie kann man aber das Netzwerk schützen? Konkret geht es darum, einen ausgelagerten Teil der Firma an ein bestimmtes Verzeichnis unseres Servers anzuschließen. Wir kennen aber das fremde Netzwerk nicht genau, wir wissen nur, dort gibt es einen Virenscanner und eine Firewall. Trotzdem wollen wir den Verkehr in unsere Firma abscannen. Kann man das irgendwie machen, durch zusätzliche Hard- oder Software?
Grüße, Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 101444
Url: https://administrator.de/contentid/101444
Printed on: April 23, 2024 at 15:04 o'clock
3 Comments
Latest comment
Hallo,
Du stellst zwischen Euren Server und dem VPN-Gateway einen Rechner, der die Daten scannt, bevor er sie an Euren Server leitet. Ggf. fungiert der Rechner auch gleichzeitig als Endpunkt des VPN (anstatt dem Router, der leitet den noch verschlüsselten Verkehr direkt an den PC weiter).
vg
Bytecounter
Du stellst zwischen Euren Server und dem VPN-Gateway einen Rechner, der die Daten scannt, bevor er sie an Euren Server leitet. Ggf. fungiert der Rechner auch gleichzeitig als Endpunkt des VPN (anstatt dem Router, der leitet den noch verschlüsselten Verkehr direkt an den PC weiter).
vg
Bytecounter
Wieso kann dann der Firewall-Rechner den Verkehr scannen, aber nicht die Astaro?
Wäre dies auch eine Möglichkeit: Man stellt einen FTP-Server in eine DMZ und lässt von außen NUR eine VPN-Verbindung zu. Man sperrt die DMZ also nach außen komplett ab und benutzt zur Kommunikation zwischen FTP und dem internen Netz Stateful Packet Inspection, nach außen nur die VPN-Verbindung.
Grüße, Peter
Wäre dies auch eine Möglichkeit: Man stellt einen FTP-Server in eine DMZ und lässt von außen NUR eine VPN-Verbindung zu. Man sperrt die DMZ also nach außen komplett ab und benutzt zur Kommunikation zwischen FTP und dem internen Netz Stateful Packet Inspection, nach außen nur die VPN-Verbindung.
Grüße, Peter
Letzterer Vorschlag ist der richtige Weg wie man sowas löst.
Erst die Dateien nur in der DMZ ablegen, scannen und dann von dort in euer Netz holen !
Erst die Dateien nur in der DMZ ablegen, scannen und dann von dort in euer Netz holen !
