Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Realisierung externer Zugriff aus China auf unsere Domäne

Frage Internet

Mitglied: lodda41

lodda41 (Level 1) - Jetzt verbinden

14.11.2011 um 09:55 Uhr, 4224 Aufrufe, 13 Kommentare

Hallo zusammen,

wir, eine kleine Firma im Automobilzuliefererbereich mit ca. 200 Usern, werden ein Werk in China eröffnen.
Dort werden zunächst nur zwei Mitarbeiter vertreten sein. Diese Mitarbeiter sollen "irgendwie" in unserer Domäne arbeiten, u. a. auch mit SAP.
Für SAP wird ein separater Mandant aufgebaut.
Ich würde nun eine virtualisierte Subdomäne mit Zugriffsberechtigungen der Chinamänner über VPN auffbauen wollen.
Geht das so? Gibt es andere Möglichkeiten beispielsweise über Standleitung? Wie sieht es mit dem Thema "Sicherheit" aus?
Muss in China, außer den Clientrechnern, Hardwaretechnisch etwas realisiert werden (Domänencontroller? Exchange?)?
Danke für eure Unterstützung.
MfG
lodda41
Mitglied: brammer
14.11.2011 um 09:57 Uhr
Hallo,

VPN Tunnel aufbauen und die beiden User sollen sich wie Aussendienstler an eurem Netz anmelden.

Einfach und simpel.

brammer
Bitte warten ..
Mitglied: lodda41
14.11.2011 um 10:04 Uhr
Hallo brammer,

vielleicht hätte ich dazuschreiben sollen, das die Chinesen nur englisch beherschen und ich demzufolge einen englischen Server aufsetzten muss.
Das wird dann wohl nicht anders möglich sein, oder?

lodda41
Bitte warten ..
Mitglied: aqui
14.11.2011 um 10:15 Uhr
Ob Englisch, Chinesisch oder Kisuaheli spielt für die Netzwerk VPN Anbindung keinerlei Rolle !
Bitte warten ..
Mitglied: lodda41
14.11.2011 um 10:20 Uhr
Für VPN ist das schon klar, aber unsere Server inklusive Ordnerstrukturen und Dateien sind DEUTSCH und da können die Chinesen nicht mit umgehen.
Trotzdem Danke.

lodda41
Bitte warten ..
Mitglied: aqui
14.11.2011 um 10:25 Uhr
Die OS Sprache ist auch in einem Winblows Domänen Netzwerk nur ein kosmetisches Detail...mehr nicht. Wo ist also dein Problem ?!
Bitte warten ..
Mitglied: lodda41
14.11.2011 um 11:01 Uhr
mein Problem ist, das das eine "eigene Firma" ist, die in unserer Domäne "rumpfuscht", von sicherheitsrelevanten Themen mal ganz abgesehen.
Bitte warten ..
Mitglied: SlainteMhath
14.11.2011 um 11:26 Uhr
Moin,

Wenn Du von "Server" für China sprichst, meinst du
a) einen Fileserver auf den per Share zugriffen wird?
b) einen Terminalserver auf dem gearbeitet wird?
c) einen SAP Server?

Genauere Definition der Aufabenstellung führt i.d.R. zu genaueren Antworten.

lg,
Slainte
Bitte warten ..
Mitglied: lodda41
14.11.2011 um 11:41 Uhr
Zugriff soll auf Fileserver per Share realisiert werden und SAP hatte ich bereits geschrieben, das der vorhanden ist und ein neuer Mandant eingerichtet wird.

lodda41
Bitte warten ..
Mitglied: SlainteMhath
14.11.2011 um 12:15 Uhr
Um aqui zu zitieren:
Wo ist also dein Problem ?!

VPN aufbauen und die Jungs verbinden sich wie Roadwarriors, dazu muss "draussen" keine Hardware aufgebaut werden. Abgesehen von einem VPN Router/FW natuerlich

Sprachproblem?
- Dokument und Dateiname ggfs. übersetzen
- Nativ-Sprachiges Windows vor Ort einsetzen.
- SAP? Das kann auch mehrere Sprachen
Warum da jetzt ein englischer Server her muss verstehe ich auch nicht.

Sicherheitsproblem?
- VPN Zugang per Firewallregeln absichern
- Dateisystem per Benutzerberechtigungen dicht machen
- und das auch nicht ausreicht: Isolierte Umgebung für "die Chinesen" mit eingenen File- + Exchangeserver und Domäne aufbauen
Bitte warten ..
Mitglied: Radioflyer
14.11.2011 um 12:28 Uhr
Hallo,

nicht vergessen, dass die chinesische Regierung jegliche verschlüsselte Kommunikation verbietet.

Ich würde erstmal davon ausgehen, dass die VPN Anbindung nicht auffällt, es kann aber sehr wohl sein, dass
der Provider das von vorneherein unterbindet, also nicht gleich wundern, dass es nicht mit der simplen Anbindung
eines Aussendienstlers zu vergleichen ist.

Die Leitungsqualität und die Latenzzeit ist auch entscheidend, ohne eine MPLS Leitung ins Büro oder eine public private VPN
kann es recht hakelig(wenn nicht unmöglich) werden.

Zumndest sollten die Leute Geduld mitbringen ... Attachments dauern ...

Viele Grüße
RF
Bitte warten ..
Mitglied: brammer
14.11.2011 um 13:31 Uhr
Hallo,

nicht vergessen, dass die chinesische Regierung jegliche verschlüsselte Kommunikation verbietet.

wie kommst du darauf?
Meine Erfahrungen sehen da anders aus.
Egal ob per SSL oder IPSEC die Tunnel sind stabil.

Und Geschwindigkeit und Bandbreite ist kein Thema.
Da laufen manche Tunnel in Europa an einem DSL Anschluss bescheidener.

brammer
Bitte warten ..
Mitglied: Radioflyer
14.11.2011 um 14:23 Uhr
7 Jahre IT Manager in Asien.. da kommt es auch mal drauf an, wo der "Draht" langläuft.... und >950ms
waren in China, Indonesien sowie Bangladesh fast normal (je nach Region).

Nicht alle Leitungen gehen über Hong Kong und / oder Seekabel auf direktem Wege.

Der wendet sich doch gerade daher an die Asia-Erfahrenen

cu, RF
Bitte warten ..
Mitglied: C.R.S.
15.11.2011 um 01:27 Uhr
Zitat von lodda41:
Wie sieht es mit dem Thema "Sicherheit" aus?

Ich würde in dieser Situation, in der ein Abgleich zwischen isolierten Einheiten mit geringem Aufwand möglich erscheint, die Strukturierung immer umgekehrt vornehmen, also einem Außenposten sein eigenes Laufställchen bauen, auf das dann die Zentrale zugreift. An einer solchen logischen Schnittstelle lassen sich Sicherheitsprobleme meist recht kostengünstig in den Griff bekommen. Angesichts des notwendigen Dateiaustauschs hat jeder Sicherungserfolg nur begrenzten Wert und ist wirtschaftliches Denken daher erlaubt. Ein SAP-Mandant und die Übertragung des allgemeinen Berechtigungskonzepts bieten aber aus meiner Sicht keine der Problemstellung angemessene Sicherheit.

Grüße
Richard
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
SSL-Zugriff via VPN aus China
Frage von condor77Verschlüsselung & Zertifikate6 Kommentare

Guten Morgen zusammen, ich habe folgende Schwierigkeiten und wollte in der Community mal fragen, ob es ähnliche Schwierigkeiten oder ...

VB for Applications
Fehler bei Zugriff per Script auf externe Domäne
gelöst Frage von VolkerSVB for Applications3 Kommentare

Hallo liebe Community, per VBA-Code (MS-Access 2013) sollen einige Informationen aus dem AD ausgelesen werden. So lange sich der ...

LAN, WAN, Wireless
China und VPN
gelöst Frage von lasterLAN, WAN, Wireless15 Kommentare

Hallo, einer unserer Kunden hat eine kleine Niederlassung in China mit ca. 5 PC. Die PCs haben einen SSL-VPN-Client ...

Festplatten, SSD, Raid
Zugriff auf externe Festplatte nicht möglich
Frage von Caro90Festplatten, SSD, Raid9 Kommentare

Hallo zusammen, wir nutzen für unsere Datensicherung jetzt neue Festplatten und die alten sollten formatiert werden. Die Festplatte wird ...

Neue Wissensbeiträge
Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 StundeSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 23 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet21 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement12 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...