Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Heimarbeitsplatz sicher gestalten

Mitglied: Clusterworld

Clusterworld (Level 1) - Jetzt verbinden

10.12.2008, aktualisiert 12.12.2008, 4656 Aufrufe, 6 Kommentare

Hallo zusammen,

habe folgendes Problem: Ich habe einen Mitrabeiter, der über einen Heimarbeitsplatz angebunden werden soll.
Das selbst ist keine Problem, kann mich selbst über VPN anmelden und von daheim aus arbeiten.

Da aber der Rechner von uns gestellt wird, soll nur eine VPN-Verbindung mit unserem WIN2003 DC und den Netzlaufwerken
möglich sein. Sonstige Internetverbindungen sollen komplett verboten werden. Hintergrund ist dass dieser Mitarbeiter
womöglich privat im Internet surft was er natürlich nicht soll.

Der Mitarbieter hat einen eigenen DSL Anschluß. Wir haben ein WIN2003 SBS mit ca. 20 Clients intern im Netz.

hat jemand eine Idee wie man so einen Heimarbeitsplatz so abschotten kann dass wirklich nur eine Verbindung zum
Netzwerk möglich ist? Da dies ein Versuch ist, sollte es natürlich auch so wenig wie möglich kosten.

Danke schonmal vorab und viele Grüße

Andreas
Mitglied: lobotomie
10.12.2008 um 16:54 Uhr
Wie wird bei Euch die VPN-Verbindung aufgebaut?

Wenn ich es richtig interpretiere, wird ein Stück Software gestartet, welches zu Eurer externen VPN-IP-Adresse eine Verbindung aufbaut um dann auf dieser Verbindung einen Tunnel zu installieren.

Der DSL-Anschluss gehört dem Mitarbeiter und ist für Euch ausserhalb der Administration. (Ich kann Dir jetzt schon sagen dass die Leute sich bei Euch beklagen wenn ihr DSL ned geht).

Ich würds entweder über eine Firewall oder über Routeneinträge machen, die dann nur eine Verbindung in den (hoffentlich privaten) IP-Bereich der Firma, zum Router und zur öffentlichen IP-Adresse der VPN-Gegenstelle zulassen.
Bitte warten ..
Mitglied: Clusterworld
10.12.2008 um 17:05 Uhr
Die VPN Verbindung wird über das Tool was SBS2003 mitliefert hergestellt.

Natürlich gehört der DSL Anschluß dem Mitarbeiter, aber der Rechner gehört uns und soll nur dafür genutzt werden können.
Wenn er surfen will, soll er seinen eigenen nehmen. Sonst wird nämlich aus bequemlichkeit gern der PC der Firma genommen,
vor allem während der Arbeitszeit.
Also soll alles an Traffic über den SBS gehen, auch der Internetverkehr.

natürlich kann ich die VPN-Verbindung in den Autostart schieben, wenn ihn jedoch der Mitarbeiter während der Verbindung abbricht hat
er vollen Internetzugang. Das Problem sehe ich an der Stelle des DSL-Routers zu dem die Netzwerkkarte ja verbunden sein muss und ja auch
als Gateway den DSL-Router eingetragen haben muss. Wie könnte ich da eine Verbindung ins Internet unterbinden? Internet muss ja für die VPN da sein.
Bitte warten ..
Mitglied: daa498
10.12.2008 um 21:15 Uhr
Hi,

also ich würde einfach eine Software auf dem VPN-Server intallieren die die Internetverbindung unteragt. (Kindersicherung)

Mfg
Bitte warten ..
Mitglied: aqui
11.12.2008 um 12:58 Uhr
Der Tipp von daa498 ist natürlich Blödsinn, denn er kann ja mit dem MS VPN Client immer über das lokale Netzwerk ins Internet.

Der VPN Client von MS ist dafür generell nicht geeignet, da er auch in sich unsicher ist.
Du benötigst so etwas wie z.B. den Cisco VPN Client oder generell einen VPN Client der dir sowie er aktiv ist (als eingewählt) sämtliche lokalen Netzwerkverbindungen blockiert.
Damit ist dan jeglicher lokaler Netzwerkverkehr wie auch immer geartet unmöglich solange eine VPN Verbindung aktiv ist.
Das wäre dann einigermassen sicher...ganz aber auch nicht. Wenn der Kollege kann ja immer eine USB Stick nutzen oder mobile Festplatten und Schadsoftware auf den Rechner bringen die dann darüber ins Firmennetz wandert.
Was passiert denn wenn er nicht ber VPN aktiv ist, dann kann er problemlos das Internet nutzen, den Rechner kompromitieren und sowie er wieder eine VPN Verbindung aktiv hat das Firmennetz schädigen...

Sowas bekommst du nur mit einer gescheiten Firewall und einer DMZ im Firmennetz in den Griff !
Bitte warten ..
Mitglied: lobotomie
12.12.2008 um 08:39 Uhr
Ne DMZ beim Mitarbeiter mit DSL aufzubauen halte ich für "mit Kanonen auf Spatzen schiessen"

Aber der Rechner kann sicher so konfiguriert werden, evtl auch mit Hilfe einer Softwarefirewall, dass die einzigen erreichbaren IPs die öffentliche IP des VPN-Routers in der Firma und das VPN-Netz sind.

In wiefern der Rechner dann gegen das Aufspielen von Schadsoftware gesichert wird ist dann ein zweites Problem.
Bitte warten ..
Mitglied: Clusterworld
12.12.2008 um 09:06 Uhr
Danke erst mal für die Antowrten.

Die einzig praktikable Lösung ist aber ein Thin Client. Da wir hier über einen Citrix verfügen kommen auch keine zusätzlichen finanziellen Belastungen auf uns zu. Der TC wird dann über WAN (DSL) an uns angebunden. Auf dem DSL-Router des Mitarbeiters sind ja noch genug Ports für seinen privaten Rechner frei, somit auch hier keine Probleme. Sollte lt. FSC und Bechtle problemlos funktionieren.

Und für den Support und die Administration gibt es glaub keine einfachere Lösung. Ist zentral über unseren Virenschutz abgesichert, Firwallregeln von der Firma und vor allem vor unbefugten installieren. Gerade bei letzterem zeigt sich in der Realität, dass selbst ein einfacher Benutzerstatus auf einem Rechner doch Setups ausführen lässt.

Vielen Dank allen
Andreas
Bitte warten ..
Ähnliche Inhalte
Windows Server

Lösung für Heimarbeitsplatz gesucht

gelöst Frage von TucTucWindows Server11 Kommentare

Hallo, derzeitige Konfiguration: 1. Windows Server 2012 R2 Essentials Server 2. Windows 7 PC Remote-Desktop-Arbeitsplatz Mitarbeiter A arbeitet ab ...

Windows Netzwerk

VPN Heimarbeitsplatz kann Arbeitgeber auf Freigaben zugfreifen

Frage von AubananWindows Netzwerk5 Kommentare

Hallo zusammen, wenn ich per OpenVPN mit dem Netzwerk meines Arbeitgebers verbunden bin, kann dann vom Firmen-Netzwerk auf Freigaben ...

Outlook & Mail

Outlook 2010 Kategorienansicht kompakter gestalten

Frage von schmitziOutlook & Mail4 Kommentare

Hi Leute, ich verzweifele gerade, vielleicht wisst Ihr ja was dazu: Ich möchte meine Aufgabenansicht (gruppiert nach Kategorien) nach ...

Administrator.de Feedback

Jobs von der Startseite ausblendbar gestalten

gelöst Frage von certifiedit.netAdministrator.de Feedback12 Kommentare

Hi Frank, Anmerkung zum heutigen Tag und zur vermutlich letzten Aktualisierung - die Jobs sollten aus dem Stream der ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 8 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 12 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...