Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung absichern

Frage Netzwerke

Mitglied: JPSelter

JPSelter (Level 1) - Jetzt verbinden

10.11.2008, aktualisiert 21:41 Uhr, 3299 Aufrufe, 3 Kommentare

Hallo zusammen!

Wir haben hier eine Firewall (Astaro) die VPN-Verbindungen ermöglicht. Soweit ich weiss, kann sie den Verkehr durch den Tunnel nicht nach Viren und Würmern untersuchen. Ist das korrekt? Wie kann man aber das Netzwerk schützen? Konkret geht es darum, einen ausgelagerten Teil der Firma an ein bestimmtes Verzeichnis unseres Servers anzuschließen. Wir kennen aber das fremde Netzwerk nicht genau, wir wissen nur, dort gibt es einen Virenscanner und eine Firewall. Trotzdem wollen wir den Verkehr in unsere Firma abscannen. Kann man das irgendwie machen, durch zusätzliche Hard- oder Software?

Grüße, Peter
Mitglied: bytecounter
10.11.2008 um 14:55 Uhr
Hallo,

Du stellst zwischen Euren Server und dem VPN-Gateway einen Rechner, der die Daten scannt, bevor er sie an Euren Server leitet. Ggf. fungiert der Rechner auch gleichzeitig als Endpunkt des VPN (anstatt dem Router, der leitet den noch verschlüsselten Verkehr direkt an den PC weiter).

vg
Bytecounter
Bitte warten ..
Mitglied: JPSelter
10.11.2008 um 15:24 Uhr
Wieso kann dann der Firewall-Rechner den Verkehr scannen, aber nicht die Astaro?

Wäre dies auch eine Möglichkeit: Man stellt einen FTP-Server in eine DMZ und lässt von außen NUR eine VPN-Verbindung zu. Man sperrt die DMZ also nach außen komplett ab und benutzt zur Kommunikation zwischen FTP und dem internen Netz Stateful Packet Inspection, nach außen nur die VPN-Verbindung.

Grüße, Peter
Bitte warten ..
Mitglied: aqui
10.11.2008 um 21:41 Uhr
Letzterer Vorschlag ist der richtige Weg wie man sowas löst.
Erst die Dateien nur in der DMZ ablegen, scannen und dann von dort in euer Netz holen !
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung (3)

Frage von OSelbeck zum Thema Firewall ...

Router & Routing
Lancom Router mit im vorhandenen Netz für VPN verbindung einbinden (20)

Frage von ittgmbh zum Thema Router & Routing ...

Batch & Shell
gelöst Automatischer Start einer VPN Verbindung (8)

Frage von BKrieg zum Thema Batch & Shell ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

LAN, WAN, Wireless
Rogue Access Point (20)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

E-Mail
Fake E-Mail in Outlook für Demonstartionszwecke (12)

Frage von sascha382 zum Thema E-Mail ...