Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Client zwingen, SSL-VPN aufzubauen bevor er ins Internet kommt

Frage Sicherheit

Mitglied: FlashOver

FlashOver (Level 1) - Jetzt verbinden

10.03.2010, aktualisiert 11:14 Uhr, 6322 Aufrufe, 6 Kommentare

Die Geschäftsleitung hat ein Notebook und einen Web&Walk UTMS Stick. Die Internetverbindung soll aufgebaut werden können, aber nur um sich ins SSL-VPN (FortiGate) aufzubauen (Tunnel Mode). Dann kann er nach erfolgreichem Tunnelaufbau normal surfen (Daten werden alle durch den Tunnel geleitet).

Das Problem ist nur, wie ich das erzwingen will, daß er mit seinem UTMS Stick ins Internet kommt, aber nur auf die SSL-VPN Login-Page kommt.
Gibt es dazu gebräuchliche Lösungen?

Letztendlich würde es mit einer Regel in der Art genügen.

Wenn Traffic durch GW 173.30.0.1 geht, ist alles okay und du darfst surfen (nach den Unternehmensregeln).
Wenn der Traffic durch einen anderen GW geht, darfst du nur auf sslvpnlogin.firma.com

aber wie mach ich das?
Mitglied: gnarff
15.03.2010 um 16:11 Uhr
Hallo FO,
zunaechst einaml heisst es nicht UTMS sondern UMTS [ Universal Mobile Telecommunications System ]; vermutlich ein Schreibfehler.
Der Web&Walk UTMS Stick, so wie ihnT-Mobile benennt ist in Wirklichkeit ein Huawei UMTS USB Stick E170.
Zu dem Stick gibts einen einen Manager, seine Praesenz sollte durch einen Icon in der Schnellstartleiste angezeigt werden.
Alle weiteren Verbindungseinstellungen machst Du wie gehabt ueber den Windows Verbindungsmanager [so heisst das glaube ich auf deutsch]

Saludos
gnarff
Bitte warten ..
Mitglied: FlashOver
15.03.2010 um 16:16 Uhr
Und wo richte ich das nun ein, daß der Stick nur das VPN aufbauen kann?
Ich will ja nicht ein VPN aufbauen, sondern ich will, daß der Mitarbeiter gezwungen ist, ins VPN zu gehen und sonst nicht surfen kann. Schlagwort: Datenschutz. Der Mitarbeiter darf nur im VPN mit Daten in Kontakt kommen und keine anderen Internetprotokolle nutzen. sonst könnte er ja z.B. daten via FTP verlieren ... DAS soll/muß verhindert werden.
Bitte warten ..
Mitglied: gnarff
15.03.2010 um 23:49 Uhr
Das eine ist eine VPN-Verbindung auf dem Clientrechner zu konfigurieren, etwas anderes ist es Protokolle zu sperren. da wuerd ich es doch mal zum Anfangen mit der Firewall probieren.
Saludos
gnarff
Bitte warten ..
Mitglied: FlashOver
16.03.2010 um 01:13 Uhr
wenn es nur mal so einfach wäre... :o) Das lässt sich nicht so einfach konfigurieren.
Bitte warten ..
Mitglied: gnarff
16.03.2010 um 17:50 Uhr
Das ist schon einfach ;)
Es ist doch voellig unerheblich ob sich Herr oder Frau XY nun ueber UMTS oder sonstwie mit dem Internet verbindet. Was du konfigurien moechtest ist eine User-to-Site-VPN Verbindung.
Welche Adresse bekommt das Notebook zugewiesen wenn es sich via UMTS verbindet?

Wenn dir das haendisch zu aufwendig ist, dann bediene dich einer VPN-Client Loesung.
T-Mobile bietet eine Auswahl zum Download an. Da muss dann die Kompatibilitaetfrage noch geklaert werden.
Ich kann dir aus eigener Erfahrung ipUnplugged Mobile VPN empfehlen, ist UMTS-Faehig und erkennt automatisch ob der Client sich im Haus oder ausser Haus befindet und verbindet sich dann ensprechend.

Saludos,
gnarff
Bitte warten ..
Mitglied: krella
23.07.2010 um 12:42 Uhr
Hi,

vielleicht könnte man ja auch lokal alle Browser, FTP-Clients etc. deinstallieren, Adminrechte klauen und den User dann nur noch über eine RDP-Verbindung ins Netz lassen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Monowall kommt ins Internet Clients am LAN Port aber nichttt
gelöst Frage von mobunsNetzwerkmanagement3 Kommentare

Hallo zusammen, ich habe mir eine Monowall Appliance gekauft um ein Gastnetz aufzubauen. Ich habe wie inder der Anleitung ...

Windows Tools
Suche Sophos Open VPN SSL Client
Frage von rainergugusWindows Tools7 Kommentare

Hallo , suche wie verrückt den Sophos VPN SSL Client. Ueberall ur Anleitung , In die Sophos Firewall anmelden ...

Windows Server
Port forward von internet zu vpn client
gelöst Frage von techscWindows Server9 Kommentare

Hallo, zu folgender Situation suche ich nach einer Lösung: Ein Windows 7 Rechner PC1 soll auf Port 8989 im ...

Netzwerkmanagement
Freeware Tools um VPN IPSec zur Firma aufzubauen?
Frage von WinLiCLINetzwerkmanagement6 Kommentare

Gibt es Tools die eine IPSec zum Firmenrouter via VPN aufbauen können? Vielleicht benutzen ja welche von euch einig ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 3 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 4 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
Frage von CenuzeNetzwerkgrundlagen10 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
Frage von Z3R0C0MM4N0THiN6Windows Server9 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...