Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

VPN Benutzer einschränken

Mitglied: 38396

38396 (Level 1)

25.11.2008, aktualisiert 28.11.2008, 4496 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe folgendes Szenario:

1 Stk. Linux Server mit WaWi Software. 1Stk. Windows 2003 Std. Server.

Anforderung:

Ein Hotlinie Mitarbeiter möchte sichj per VPN auf dem 2003 Server einwählen und sich von dort aus zum Linux Server für Wartungsarbeiten durch hangeln....
Ich hab nun ne VPN Verbindung eingerichtet und das geht auch. Ich weise Ihm eine IP aus dem Netzwerk zu, damit er direkt auf den Linux server kommen kann....

Aber liegt nun der Hund begraben, Wenn ich Ihm die Adresse gebe, könnte er sich ja z.B. per " \\meinVPNip und alle anderen IP Adressen" durch das Netzwerk arbeiten.
Im Moment kommt er zwar nur auf div Drucker aber das find ich schon bedenklich. Es sind schliesslich "fremde Mitarbeiter" und ich möchte schon das max. an Sicherheit im Netzwerk.

Kann an einen VPN User so einschränken, das er sich nicht "im Netzwerk umschauen" kann ? Ich habe viel gesucht und gelesen, aber auf diesen Umstand bin ich nicht gestoßen.

Habt Ihr Tipps für mich ? Ich muss leider diesen Zugang gewähren...

Danke und viele Grüße

Andreas
Mitglied: brammer
25.11.2008 um 21:56 Uhr
Hallo,

abhängig davon was du für Netzwerkequipment hast, könntest du per Access Listen den Bereich in dem sich der Hotline Mitarbeiter bewegen darf auf genau die eine IP reduzieren. Je nachdem mit welchem Programm und über welchen Port er sich verbindet kannst du das, in Abhängigkeit von der Quell IP nur für ein einziges Gerät zu lassen und Zugriffsversuche auf andere sogar noch "melden" lassen.

brammer
Bitte warten ..
Mitglied: 38396
25.11.2008 um 22:04 Uhr
Hallo,

das hört sich genau nach meiner Lösung an! Was meinst du mit Equiment? Hardware? Software ?
Nach was muss ich forschen?

Danke un beste Grüße
Bitte warten ..
Mitglied: brammer
25.11.2008 um 22:19 Uhr
Hallo,

Je nachdem was für Switche oder Router du hast kannst du Zugriffe per Access Listen steuern.

brammer
Bitte warten ..
Mitglied: 38396
27.11.2008 um 13:42 Uhr
ich hab ne Fritzbox und einen 8port Switch von D-link in diesem System.
Ich glaube nicht, das man dort sowas steuern kann.

Grüße
Bitte warten ..
Mitglied: brammer
27.11.2008 um 21:09 Uhr
Hallo,

also damit wird das nichts

eine Weitere Möglichkeit wäre Wireshark während der VPN Session mitlaufen zu lassen.
Rechtlich aber bedenklich weil du damit allen Traffic mitschneidest und das ist in einem Firmennetz verboten
allein schon aus Datenschutz Gründen


brammer
Bitte warten ..
Mitglied: 38396
28.11.2008 um 08:33 Uhr
Hallo,

dann vielleicht mal anders rum? was brauch ich den um diese Funktion zu etablieren ? wie machen das die Profi´s? Wenn ich andere Hardware brauche, solls so sein.
Oder ist diese Anforderung so ungewöhnlich ?

Es sollte doch möglich sein,. einen User so zu begrenzen das er seine Zugewiessene Aufgaben erfüllen kann, aber mehr halt nicht

Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Server
Remotedesktopverbindung für Benutzer einschränken!
gelöst Frage von free.riderWindows Server5 Kommentare

Hallo, ich möchte auf einem Windows SBS2008 einen Remote-Desktop-Benutzer einrichten, dessen Rechte extrem eingeschränkt sind. Er soll nur ein ...

Windows Server
Speicher für Benutzergruppe einschränken
gelöst Frage von tobivanWindows Server4 Kommentare

Hallo, wir nutzen WS2008R2 mit Windows 7 Clients, verbindlichen Profilen und Ordnerumlenkung. Ist es möglich, allen Benutzern einer Benutzergruppe ...

Outlook & Mail
Outlook Weiterleitung einschränken?
Frage von quenselinOutlook & Mail3 Kommentare

Hallo, wir nutzten im Büro Outlook für unsere Mails. Nun habe ich in meinem Outlook drei verschiedene Emailadressen. Eine ...

Windows Update
WSUS Produkte weiter einschränken
gelöst Frage von thaefligerWindows Update11 Kommentare

Moin zusammen Freitags-Frage zum WSUS: :) wir haben auf unseren Terminalservern nicht alle MS-Office Produkte installiert, die uns gemäss ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 34 MinutenRouter & Routing

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 7 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 12 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...