Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Client zwingen, SSL-VPN aufzubauen bevor er ins Internet kommt

Frage Sicherheit

Mitglied: FlashOver

FlashOver (Level 1) - Jetzt verbinden

10.03.2010, aktualisiert 11:14 Uhr, 6278 Aufrufe, 6 Kommentare

Die Geschäftsleitung hat ein Notebook und einen Web&Walk UTMS Stick. Die Internetverbindung soll aufgebaut werden können, aber nur um sich ins SSL-VPN (FortiGate) aufzubauen (Tunnel Mode). Dann kann er nach erfolgreichem Tunnelaufbau normal surfen (Daten werden alle durch den Tunnel geleitet).

Das Problem ist nur, wie ich das erzwingen will, daß er mit seinem UTMS Stick ins Internet kommt, aber nur auf die SSL-VPN Login-Page kommt.
Gibt es dazu gebräuchliche Lösungen?

Letztendlich würde es mit einer Regel in der Art genügen.

Wenn Traffic durch GW 173.30.0.1 geht, ist alles okay und du darfst surfen (nach den Unternehmensregeln).
Wenn der Traffic durch einen anderen GW geht, darfst du nur auf sslvpnlogin.firma.com

aber wie mach ich das?
Mitglied: gnarff
15.03.2010 um 16:11 Uhr
Hallo FO,
zunaechst einaml heisst es nicht UTMS sondern UMTS [ Universal Mobile Telecommunications System ]; vermutlich ein Schreibfehler.
Der Web&Walk UTMS Stick, so wie ihnT-Mobile benennt ist in Wirklichkeit ein Huawei UMTS USB Stick E170.
Zu dem Stick gibts einen einen Manager, seine Praesenz sollte durch einen Icon in der Schnellstartleiste angezeigt werden.
Alle weiteren Verbindungseinstellungen machst Du wie gehabt ueber den Windows Verbindungsmanager [so heisst das glaube ich auf deutsch]

Saludos
gnarff
Bitte warten ..
Mitglied: FlashOver
15.03.2010 um 16:16 Uhr
Und wo richte ich das nun ein, daß der Stick nur das VPN aufbauen kann?
Ich will ja nicht ein VPN aufbauen, sondern ich will, daß der Mitarbeiter gezwungen ist, ins VPN zu gehen und sonst nicht surfen kann. Schlagwort: Datenschutz. Der Mitarbeiter darf nur im VPN mit Daten in Kontakt kommen und keine anderen Internetprotokolle nutzen. sonst könnte er ja z.B. daten via FTP verlieren ... DAS soll/muß verhindert werden.
Bitte warten ..
Mitglied: gnarff
15.03.2010 um 23:49 Uhr
Das eine ist eine VPN-Verbindung auf dem Clientrechner zu konfigurieren, etwas anderes ist es Protokolle zu sperren. da wuerd ich es doch mal zum Anfangen mit der Firewall probieren.
Saludos
gnarff
Bitte warten ..
Mitglied: FlashOver
16.03.2010 um 01:13 Uhr
wenn es nur mal so einfach wäre... :o) Das lässt sich nicht so einfach konfigurieren.
Bitte warten ..
Mitglied: gnarff
16.03.2010 um 17:50 Uhr
Das ist schon einfach ;)
Es ist doch voellig unerheblich ob sich Herr oder Frau XY nun ueber UMTS oder sonstwie mit dem Internet verbindet. Was du konfigurien moechtest ist eine User-to-Site-VPN Verbindung.
Welche Adresse bekommt das Notebook zugewiesen wenn es sich via UMTS verbindet?

Wenn dir das haendisch zu aufwendig ist, dann bediene dich einer VPN-Client Loesung.
T-Mobile bietet eine Auswahl zum Download an. Da muss dann die Kompatibilitaetfrage noch geklaert werden.
Ich kann dir aus eigener Erfahrung ipUnplugged Mobile VPN empfehlen, ist UMTS-Faehig und erkennt automatisch ob der Client sich im Haus oder ausser Haus befindet und verbindet sich dann ensprechend.

Saludos,
gnarff
Bitte warten ..
Mitglied: krella
23.07.2010 um 12:42 Uhr
Hi,

vielleicht könnte man ja auch lokal alle Browser, FTP-Clients etc. deinstallieren, Adminrechte klauen und den User dann nur noch über eine RDP-Verbindung ins Netz lassen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Endgerät Routing über Netzwerk und VPN ins Internet (2)

Frage von amuelkx zum Thema Router & Routing ...

Windows 10
gelöst Open SSL VPN - Usability mit Win10 (8)

Frage von cuilster zum Thema Windows 10 ...

LAN, WAN, Wireless
SSL VPN Appliances - Alternativen zu Sonicwall? (4)

Frage von Dancel zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Internet-Traffic soll nicht durch den VPN sondern lokal bleiben (5)

Frage von ikorbln zum Thema Router & Routing ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...