Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Einwahl in das Firmennetzwerk

Mitglied: MichBro

MichBro (Level 1) - Jetzt verbinden

07.03.2007, aktualisiert 07.01.2009, 4126 Aufrufe, 2 Kommentare

Hallo,

ich habe die Aufgabe mich zu informieren wie es möglcih wäre sich von außen in das Firmennetz einzuwählen.
In der Firma haben wir einen DSL Anschluss.

Welche Software würdet ihr mir empfehlen die auch wirklich sicher ist bzw. welche vorgehensweise würdet ihr mir empfehlen!

Der Benutzer der sich von außen einwählt möchte sich in erster Linie auf unseren WTS Server einwählen und halt in unserem lokalen Netzerk nach Dokumente u.s.w. suchen können!

Ich habe mal eine Lösung gesen (von Erst&Young) die haben sich halt ganz normal eingewählt und haben dann mit so einer Art Zusatzgerät einen Code generiert der dann eingeben werden musst und so haben die sich dann eingewählt gibt es dazu vielleicht Infos?=!

Ich hoffe ihr könnt mir helfen!

Vielen Dannk, Micha
Mitglied: aqui
07.03.2007 um 15:04 Uhr
Deine Informationen sind recht dürftig !
Wie willst du denn diese Einwahl realisieren ?? Soll das nur mal eine sporadische für den Admin ala RDP sein oder willst du mobile Mitarbeiter anbinden ???
Was haben die für Geräte ??? PDAs, Laptops, Macs, Telefone usw. usw...
Welches Protokoll schwebt dir dafür vor ??? PPTP, IPsec, SSL Gateway, L2TP
Leider grenzt du das nicht ein, so das man hier ein 4 Seiten (..und mehr) Konzept für dich schreiben könnte was natürlich keiner will !!!

Als groben Schrotschuss kann man dir erstmal sagen das man sowas heutzutage meist mit einem VPN aufbaut. RDP oder VNC sind meist Techniken für Consumer Netze...
Für eine professionelle Firmenlösung sollte man das VPN Dialin tunlichst auf einem Router oder einer Firewall realisieren, damit man unabhängig von irgendwelchen Servern im Firmennetz ist. Gute DSL Router und Firewall Systeme auch im Niedrigpreisbereich supporten heutzutage sowas problemlos und liefern die Clients gleich mit oder supporten auch Standard Clients in Windows, OS x, Linux etc die z.B. PPTP nutzen.

VPN Clients egal ob mit Windows Bordmitteln (PPTP) oder externen IPsec basierenden Clients haben aber immer die Problematik, das du in NAT Probleme rennst solltest du diese Clients hinter einem NAT Device betreiben. Das erfordert dann immer eine spezielle IP Forwarding Konfiguration die man an öffentlichen Hotspots oder anderen Locations oft nicht hat und man dann auf eine intelligente Einrichtug des Betreibers hoffen muss, die in den wenigsten Fällen gegeben ist. Weniger problematisch ist das Heimnetz wo der Mitarbeiter ggf. selber Hand anlegen kann. Es ist also wichtig wer, von wo, was machen will.....?

Wenn du die mobilen Mitarbeiter davon befreien willst bietet sich ein sog. SSL VPN Gateway an. Das ist einfach eine Webseite bzw. Webserver den die Mitarbeiter von wo auch immer aufrufen. Die installiert meist eine kleine Java Applikation auf dem Rechner die dann allen firmeninternen Traffic automatisch über eine gesicherte SSL Verbindung (Port 443 Tunnel) über die Firewall ins Firmennetz tunnelt.
Damit befreist du die Mitarbeiter generell von allen NAT Problemen hinter Routern. Freie Lösungen die sowas können sind .z.B. OpenVPN
http://openvpn.net/
Bitte warten ..
Mitglied: MichBro
07.03.2007 um 15:10 Uhr
Hallo,

Danke erstmal für die Antwort, diese Form der Einwahlt sollen von Mitarbeitern genutzt werden und auch manchmal vom Admin.

Über das verwendenete Protokoll habe ich mi rnoch keine Gedanken gemacht aber das was du zuletzt geschrieben hast hört sich meiner Meinung nach sehr gut an!

Ich werde mir das mal anschauen, Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Einrichtung eines Firmennetzwerks
Frage von ae0n.ioNetzwerke8 Kommentare

Hallo, ich bin momentan dabei ein Netzwerk für eine kleine Firma (~15 Mitarbeiter, werden aber mehr) zu planen. Die ...

Datenschutz

Sicherheitslösung für unser Firmennetzwerk

Frage von mossoxDatenschutz7 Kommentare

Ich hatte gestern ein Gespräch mit einem Vertriebsmitarbeiter der Fa. We Syb Es ging um das Thema Datensicherheit und ...

Netzwerke

Übergangslösung Firmennetzwerk

Frage von 117455Netzwerke10 Kommentare

Hallo, In einem von meinem Vater verwaltetes Netzwerk seiner Firma isz eigentloch alles hin. ( ;) ) Sie verwenden ...

Netzwerkmanagement

Chat-Programm für das Firmennetzwerk

gelöst Frage von derhalfNetzwerkmanagement14 Kommentare

Hallo Zusammen, ich habe in einer Firma auf vielfachen wunsch Skype installiert. Allerdings nervt die Werbung, Kontaktanfragen und, dass ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 12 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server26 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Windows Server
Programme auf DC ausführen
gelöst Frage von chris123Windows Server14 Kommentare

Hallo, ich bin gerade dabei einen weiteren Admin für unser Domäne zu konfigurieren. Er soll auch auf dem DC-Server ...