Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portablen VPN-Client

Mitglied: Bitdreher

Bitdreher (Level 1) - Jetzt verbinden

25.10.2013 um 12:42 Uhr, 6124 Aufrufe, 11 Kommentare, 1 Danke

Hallo zusammen,

ich bin auf der Suche, falls es so etwas geben sollte, nach einem portablen VPN-Client.
Ich bin auch offen für andere Vorschläge für mein folgendes Szenario.

Wir haben eine Firewall der Fa. ZyXEL bei uns im Einsatz:
ZyWALL USG 50.

Auf den Dienst-Notebooks wird eine IPSec VPN-Verbindung mittels Shrew VPN-Client hergestellt.

Jetzt kommt es aber auch mal vor, dass man sein Notebook nicht dabei hat und vor Ort beim Kunden auf Kunden Dokumentationen zurückgreifen muss.

Ideal wäre also, ein VPN-Client welcher z.B. über einen USB-Stick gestartet werden kann, umso eine VPN-Verbindung ins Büro aufzubauen, sodass man sich per RDP auf dem Terminalserver einwählen kann.

Ich möchte nicht auf den PCs vor Ort etwas installieren / einrichten müssen und dieses später wieder entfernen.

Quasi, USB-Stick mit der Software sowie Verbindung fertig eingerichtet in den Rechner stecken und mittels XAUTH verbinden.

Grüße


Mitglied: goscho
25.10.2013 um 13:40 Uhr
Hi,
bei IPSEC-VPN wirst du nicht umhin können, einen Dienst zu installieren. Der hängt sich nämlich als Netzwerkdienst in das System.

Das was du vorhast, empfinde ich als wenig sinnvoll.

Mein Vorschlag (so mache ich das auch):

Nimm immer ein eigenes Gerät (Notebook/Tablet) mit zum Kunden und verbinde dich von diesem per VPN mit deinem Netz. Ob du das via UMTS/LTE machst oder das WLAN/LAN des Kunden dafür nutzen kannst/darfst, ist egal.

Es gibt aber noch weitere Möglichkeiten:

1. SSL-VPN (kenne aber deine Zywall nicht), damit kannst du dich mittels Browser und SSL in dein Netz einwählen
2. Eigener Exchange/Sharepoint, der via HTTPS zu erreichen ist
Bitte warten ..
Mitglied: Dani
25.10.2013 um 17:06 Uhr
Moin,
SSL-VPN (kenne aber deine Zywall nicht), damit kannst du dich mittels Browser und SSL in dein Netz einwählen
Sehe ich genauso... bei diesem Modell sind 5-10 schon dabei bzw. möglich.


Grüße,
Dani
Bitte warten ..
Mitglied: Bitdreher
25.10.2013 um 22:22 Uhr
Und wie steht die SSL-VPN Verbindung dem IPSec in punkto Sicherheit gegenüber?
Bitte warten ..
Mitglied: Dani
25.10.2013 um 23:04 Uhr
Moin,
les dir am Besten folgenden Blogdurch. Die Frage lässt sich nicht verallgemeinern.


Grüße,
Dani
Bitte warten ..
Mitglied: Bitdreher
26.10.2013 um 22:31 Uhr
Hallo Dani,

danke für den Link.
Bitte warten ..
Mitglied: Bitdreher
01.11.2013 um 17:34 Uhr
Hallo,

folgende Frage ist noch bei mir aufgekommen.

Damit ich SSL-VPN nutzen kann, muss ja meine ZyWAL aus dem Internet erreichbar sein.
Denn auf der Seite, wo ich mich auch für die Konfiguration anmelde gibt es die Schaltfläche SSL-VPN.

Ich kann jetzt natürlich den Port ändern, sodass es nicht mehr Standard 443 ist sondern 4433, allerdings empfinde ich dies nicht als ausreichend sicher.

Denn sollte jemand auf den Port kommen, so wäre dieser direkt auf dem Webinterface und könnte natürlich versuchen dieses zu knacken.

Was meint Ihr?
Bitte warten ..
Mitglied: Dani
01.11.2013 um 17:40 Uhr
Moin,
Damit ich SSL-VPN nutzen kann, muss ja meine ZyWAL aus dem Internet erreichbar sein.
Wenn du den VPN Client nutzt, trifft das ebenfalls zu.

Ich kann jetzt natürlich den Port ändern, sodass es nicht mehr Standard 443 ist sondern 4433, allerdings empfinde ich dies nicht als ausreichend sicher.
Das hilft evtl. gegen Portscanner, mehr auch nicht. Wenn's sicher sein soll, schau dir OTP-Lösungen an.


Grüße,
Dani
Bitte warten ..
Mitglied: Bitdreher
01.11.2013 um 17:53 Uhr
Moin Dani,

ich meine was mich wundert ist, wenn ich z.B. unterwegs bin und will mich per VPN verbinden.

Rufe ich meinen Browser auf und gehe zu vpn.firma.de

Dann öffnet sich das Webinterface meiner Firewall und ich kann mich mit meinem Benutzernamen und Kennwort und mit einem Klick auf SSL-VPN per VPN verbinden.

Was mich daran stört, ist dass mein Firewall Webinterface einfach so immer Internet ist.
Dabei frage ich mich, kann ich das anders konfigurieren, oder ist das so gewollt.
Bitte warten ..
Mitglied: Dani
02.11.2013, aktualisiert um 13:19 Uhr
Moin,
ich verstehe dein Problem nicht...

Was mich daran stört, ist dass mein Firewall Webinterface einfach so immer Internet ist.
Ist dein VPN-Port auch... wie gesagt, es gibt genug Varianten um den Zugang sicherer zu machen. Bei uns können die Firewalladmins nur von bestimmten internen Rechnern sich anmelden. Vom Internet aus schon gar nicht. Alle Außendienstler, Homeworker, etc... melden sich mit Benutzernamen + One Time Passwort + PIN an.

Wir haben hier regelmäßig gewisse Versuche im Protokoll stehen, was uns nicht weiter stört. Nach drei fehlhaften Versuchen wird die Quell-IP-Adresse 10 Minuten geblockt. Nach wiederholten drei Versuchen 60 Minuten und falls jemand immer noch nicht genug hat und es nochmal 3x versucht wird die IP-Adresse 24 Stunden geblockt. Dazu kommt ein Geo-IP-Filter, der beim Aufruf der Seite schon filtert und diverse Länder haben wir grundsätzlich geblockt.

Um so größer ein Unternehmen um so interessanter werden solche Zugänge.

Grüße,
Dani
Bitte warten ..
Mitglied: Bitdreher
03.11.2013 um 10:24 Uhr
Moin,

damit hast Du meine Frage beantwortet.

Der Punkt mit es dürfen nur bestimmte Rechner sich als admin einloggen, ist dass was ich gesucht habe.
War mir so nicht ganz klar.

Bei dem Webinterface mache ich mir halt sorgen zwecks Brute-Force.
Der Port ist zwar geändert, aber dieser kann ja trotzdem herausgefunden werden.

Ich konnte bei meiner ZyWALL USG 50 noch nichts finden, ob der Login nach X Versuchen gesperrt wird.
Hast du ggf. sogar Erfahrungen mit ZyWALLs wo ich diese Einstellung finden könnte?

Ich werde parallel nochmal das Handbuch durchgehen.
Bitte warten ..
Mitglied: Dani
03.11.2013 um 12:10 Uhr
Bei dem Webinterface mache ich mir halt sorgen zwecks Brute-Force. Der Port ist zwar geändert, aber dieser kann ja trotzdem herausgefunden werden.
Wie gesagt, OTP + PIN nutzen und es passiert zu 99,9% nichts.

Hast du ggf. sogar Erfahrungen mit ZyWALLs wo ich diese Einstellung finden könnte?
Nein, entspricht nicht unseren Anforderungen.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

VPN Verbindung über einen portablen USB Stick

gelöst Frage von minimalwerkWindows Netzwerk11 Kommentare

Hallo liebe Community, gibt es eine Möglichkeit eine VPN Verbindung zu meinem Server per portablen USBt Stick herzustellen? Bisher ...

Entwicklung

Portable App (PAF): wie Ordner aus Benutzerprofil in portable nutzbar machen?

Frage von 114801Entwicklung16 Kommentare

Hallo, inzwischen habe ich ein wenig herausgefunden wie Portable Apps (wie bei portableapps.com) erstellt werden können. Mit der Windows ...

Batch & Shell

Infrarecorder Portable

gelöst Frage von schicksalBatch & Shell2 Kommentare

Hallo zusammen, ich suche eine Doku der Commandline Parameter vom Infrarecorder. Ich kann die Projektdatei (irp) laden. Ich will ...

Verschlüsselung & Zertifikate

Externe Festplatte mit portable Ver- und Entschlüsselungs Client

gelöst Frage von icepietVerschlüsselung & Zertifikate3 Kommentare

Hallo, Stelle mir das ganze so vor: eine Externe Festplatte (1TB) 2 Partitionen (1. Partition 1GB; 2. Partition 999GB) ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 4 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...