7
Mobile VPN Geräte ohne Windows Firewall
Guten Tag,
angenommen ich habe einen LTE fähigen Laptop. Aus welchen Gründen auch immer muss die Windows Firewall deaktiviert bleiben.
In der Firma nutze ich, wie auch zu Hause, meinen LAN Anschluss. Unterwegs verbinde ich mich schon vor der Benutzeranmeldung mit dem LTE Netz um via VPN direkt in die Domäne einsteigen zu können.
Ich sehe nun das Problem:
1. Laptop fährt hoch
2. LTE wird gestartet
3. VPN Verbindung wird aufgebaut
-> bis zum Aufbau der VPN Verbindung bin ich ungeschützt im Netz.
Welche Sicherheitstechnischen Probleme seht ihr noch?
Gruß
angenommen ich habe einen LTE fähigen Laptop. Aus welchen Gründen auch immer muss die Windows Firewall deaktiviert bleiben.
In der Firma nutze ich, wie auch zu Hause, meinen LAN Anschluss. Unterwegs verbinde ich mich schon vor der Benutzeranmeldung mit dem LTE Netz um via VPN direkt in die Domäne einsteigen zu können.
Ich sehe nun das Problem:
1. Laptop fährt hoch
2. LTE wird gestartet
3. VPN Verbindung wird aufgebaut
-> bis zum Aufbau der VPN Verbindung bin ich ungeschützt im Netz.
Welche Sicherheitstechnischen Probleme seht ihr noch?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 314857
Url: https://administrator.de/contentid/314857
Printed on: April 18, 2024 at 11:04 o'clock
7 Comments
Latest comment
Hallo,
wenn das Teil keine aktivierte Firefall hat bist Du permanent ungeschützt solange eine Verbindung zum Netzwerk besteht oder nicht.
Wenn die Windowsfirewall nicht richtig eingestellt werden kann, gibt es alternative Lösungen.
Gruß
Chonta
wenn das Teil keine aktivierte Firefall hat bist Du permanent ungeschützt solange eine Verbindung zum Netzwerk besteht oder nicht.
Wenn die Windowsfirewall nicht richtig eingestellt werden kann, gibt es alternative Lösungen.
Gruß
Chonta
Moin,
wie schon oben beschrieben bist du ungeschützt.
Das VPN schützt nicht dich sondern den Server zu dem du dich verbindest bzw. die Verbindung dorthin.
Henning
wie schon oben beschrieben bist du ungeschützt.
Das VPN schützt nicht dich sondern den Server zu dem du dich verbindest bzw. die Verbindung dorthin.
Henning
Das VPN schützt nicht dich sondern den Server zu dem du dich verbindest
In dem Fall nicht mal den Server oder das Netzwerk dahinter, denn der ungeschützte Rechner kann über das aufgebaute VPN ja Schädlinge einbringen. bzw. die Verbindung dorthin.
Das VPN macht die übertragenen Daten innerhalb des VPN für andere in der Theorie uneinsehbar, da aber der eine Endpunkt ungeschützt im Netz hängt...Die Frage ist abe rnicht zwingend hat der Client eine Firewall sondern sind Dienste am laufen die über ein Netzwerk(Internet) abrufbar sind. Über vorhandene Schwastellen innerhalb diesr Dienste kann der Client dan übernommen werden (grob gesagt)
Gruß
Chonta
Aus welchen Gründen auch immer muss die Windows Firewall deaktiviert bleiben.
Das ist Blödsinn, das muss sie niemals ! Schon gar nicht bei einem VPN Zugang.Wer hat dir so einen Unsinn erzählt ?!
1
Zitat von @aqui:
Wer hat dir so einen Unsinn erzählt ?!
Aus welchen Gründen auch immer muss die Windows Firewall deaktiviert bleiben.
Das ist Blödsinn, das muss sie niemals ! Schon gar nicht bei einem VPN Zugang.Wer hat dir so einen Unsinn erzählt ?!
Du kannst das für Blödsinn halten, bei uns wird das genauso umgesetzt.
Ich bin erst seit wenigen Wochen in meiner neuen Firma und habe noch nie viel mit VPN zu tun gehabt. Mich aber eben eingelesen als ich das erfahren habe und darauf hin den zuständigen ITler angesprochen.
Im Grunde hab ichs dann aber richtig verstanden - korrigiert mich wenn nicht.
Mein Laptop startet, verbindet sich mit dem LTE Netz. Darüber hole ich mir infizierte Daten auf mein Gerät und schicke die verschlüsselt zum Server.
Zitat von Chonta:
Die Frage ist abe rnicht zwingend hat der Client eine Firewall sondern sind Dienste am laufen die über ein Netzwerk(Internet) abrufbar sind. Über vorhandene Schwastellen innerhalb diesr Dienste kann der Client dan übernommen werden (grob gesagt)
Laufen solche Dienste standardmäßig auf "Blanko" Geräten? (Win 7) Fallen die evtl. sogar welche spontan ein?
Ich würde das Thema gern bei unserer nächsten "Runde" angesprechen und natürlich mit Fakten der ganzen Geschichte Nachdruck verleihen.
Du kannst das für Blödsinn halten, bei uns wird das genauso umgesetzt.
Das wir wohl die ganze Welt auch für sowas halten, denn es hat ja einen tieferen Sinn warum Hersteller dort eine Firewall implementiert haben. Aber du hast recht, es steht jedem frei die zu deaktivieren. Den Sicherheitsgurt im Auto muss man auch nicht unbedingt anlegen....Mein Laptop startet, verbindet sich mit dem LTE Netz. Darüber hole ich mir infizierte Daten auf mein Gerät und schicke die verschlüsselt zum Server.
Der Kandidat hat 100 Punkte... !!!Laufen solche Dienste standardmäßig auf "Blanko" Geräten? (Win 7) Fallen die evtl. sogar welche spontan ein?
SMB, NETBIOS, RemoteverwaltungAuf einem Windows Rechner gibt es immer Dienste die Inst Netzwerkschreien hier bin ich.
Du kannst das für Blödsinn halten, bei uns wird das genauso umgesetzt.
Man kann eine Sache auch 20 Jahre lang falsch machen, wenn man nicht weiß wie man es richtig macht und keiner einem den Fehler zeigt.Mein Laptop startet, verbindet sich mit dem LTE Netz. Darüber hole ich mir infizierte Daten auf mein Gerät und schicke die verschlüsselt zum Server.
Im Prinzip ja, nur das Du dir die Infizierten Daten nicht holst sondern dir frei haus gelifert werden
Kannst ja mal im Internet suchen " Wir haben ein XP rechner ohne Firewall direkt ins Internet gehängt und nach X Minuten Virus"
Gruß
Chonta
