Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Zugriff aufs Firmennetz

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Flo985

Flo985 (Level 2) - Jetzt verbinden

31.10.2008, aktualisiert 10.01.2009, 4116 Aufrufe, 5 Kommentare

Hallo zusammen,
habe folgendes Problem.

Ich habe bei uns in der Firma für unseren Chef einen VPN-Zugang eingerichtet. Er kann dann per Wake-On-Lan seinen Rechner starten und sich auf diesen verbinden und abreiten. Hat also normale Rechte wie sonst auch.

Nun möchte er, das ich dies für andere User auch mache. Er gibt mir vor, für wen dies erstellt werden soll.

Nun liegt mein Problem in folgendem:
Ich habe ein sehr ungutes Gefühl wenn so viele Mitarbeiter (12) Zugriff auf unser Netz haben. Vor allem auf das ERP-System, weil die Rechte haben alle User in der Firma, darauf zuzugreifen. Nur weiß man ja nicht, was von zu Hause alles für Schund getrieben wird.
Nun habe ich mir überlegt einen Terminalserver aufzusetzen, allen "VPN-Benutzer" anzulegen, dieser User hat dann komplett eingeschränkte Rechte auf unser ERP-System und nur Lese-Berechtigung auf unsere Daten, die am Fileserver liegen.

Was meint ihr? Wie habt ihr das bei euch in den Betrieben geregelt?
Mitglied: Arch-Stanton
31.10.2008 um 10:17 Uhr
Terminalserver ist ja schon mal eine gute Entscheidung. Aber warum möchtest Du entscheiden, ob der User welchen Zugriff der User auf das Softwaresystem hat? Wenn der Chef es will, solltest Du es vielleicht befolgen. Sinnvoll wäre auch die Protokolle des Terminalservers ab und zu zu sichern, so hast Du einen Nachweis, wann sich der einzelne User eingeloggt hat (gilt auch für den VPN-Server).

Ich hoffe, Ihr habt ein vernünftiges Hardware- VPN-Gateway.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Globetrotter
31.10.2008 um 10:22 Uhr
Hallo Flo,

ich rate Dir ebenfalls zu einem Terminalserver und einem VPN-Router (Ich benutze Draytek). Somit kannst Du einigermassen sicher sein, dass Eure Mitarbeiter nicht all zu groben Unfug treiben können und der Terminalserver nicht durch die M$-VPN-Dienste ausgebremst wird. Der ganze Spass wird aber recht teuer, da Du extra TS-Cal's benötigst. Soll der Terminalserver dann auch sonst noch im Netz als Fileserver etc stehen benötigst Du weiter User bzw. Device-Cals.

Mit solch einer Lösung bist Du aber auf jedenfall auf der sicheren Seite. Rumbasteln wird nämlich sehr schnell bestraft ;)

Gruss Matze
Bitte warten ..
Mitglied: Driver401
31.10.2008 um 10:25 Uhr
Zitat von Arch-Stanton:
Wenn der Chef es will, solltest Du es
vielleicht befolgen. Sinnvoll wäre auch die Protokolle des
Terminalservers ab und zu zu sichern, so hast Du einen Nachweis, wann
sich der einzelne User eingeloggt hat (gilt auch für den
VPN-Server).

Sehe ich auch so. Wenn ich was machen MUSS, was bei mir Sicherheitsbedenken auslöst, formuliere ich das schriftlich an den Chef, dann bin ich so schonmal auf der sicheren Seite, wenn dann doch was ist ("Ja warum haben sie denn nicht deutlich gesagt, was da passieren kann...."
Rechte einschränken ist natürlich eine schönere Lösung, keine Frage - aber wenn sie die Rechte ja vielleicht brauchen um arbeiten zu können?

Zusätzlich würde ich noch Sicherheitsrichtlinien ausarbeiten und von den VPN-Teilnehmern unterschreiben lassen, damit auch die dann nciht sagen können "aber das hat uns ja keiner gesagt..."
Wir kennen doch unsere Spezial-User

Gruß
Jürgen
Bitte warten ..
Mitglied: cykes
31.10.2008 um 11:31 Uhr
Hallo Flo,

ich würde zunächst einmal mit Deinem Chef sprechen, denn was er praktisch findet, muß ja nicht zwangsweise praktisch für die anderen Mitarbeiter sein.

Es gilt zunächst die Frage zu klären, wird überhaupt von den 12 Mitarbeiter von zu Hause aus gearbeitet, so dass sie den Zugriff auf das Firmennetz benötigen.
Ich würde auch ganz klar die Sicherheitbedenken äußern, auch mit nur Leseberechtigung kann man Daten entwenden. Danach ist die bereits erwähnte Kostenfrage für Terminalserverlizenzen, ein eventuell anzuschaffendes VPN Gateway zu klären und eventuell noch einen 2. Server für die Terminaldienste. Des weiteren wäre noch zu klären, ob die auf dem Terminalserver zugängliche Software terminalserverfähig ist und ob dies nicht noch weitere Lizenzkosten aufwirft.

Gruß

cykes
Bitte warten ..
Mitglied: Flo985
31.10.2008 um 12:08 Uhr
Hi, erstmal vielen Dank für eure antworten.
Ja, gescheite Hardware habe ich da...

Werde mich mal dran setzen, was ausarbeiten und es dann dem chef geben, mal sehen wohin das führt...
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Checkpoint VPN Zugriff aufs lokale Netzwerk eingeschränkt
Frage von schleipaNetzwerkmanagement3 Kommentare

Hallo zusammen, ich stelle momentan ein mir unverständliches Verhalten fest. Sobald ich mich via Checkpoint Mobile ins VPN einwähle, ...

Netzwerke
VPN, Lager, Firmennetz
Frage von DomFryNetzwerke6 Kommentare

Hallo zusammen, aktuell würde ich gerne folgende Anforderung erfüllen: VPN-Verbindung zwischen Lager (Dyndns, Fritzbox 7390) und Hauptgebäude (Fixe Ip, ...

Verschlüsselung & Zertifikate
VPN über Firmennetz zum Heimnetz herstellen
gelöst Frage von DogukannVerschlüsselung & Zertifikate4 Kommentare

Hallo zusammen, Ich habe die Fritz!Box 7360. Ich habe eine VPN Verbindung auf meine Fritz eingerichtet die auch getestet, ...

LAN, WAN, Wireless
VPN Heimnetz und Firmennetz - gleiches Subnetz
Frage von MarkowitschLAN, WAN, Wireless6 Kommentare

Hallo liebe ITler, einer meiner Kollegen hat in der Firma eine VPN Firewall und dahinter die Netzwerkadresse 192.168.1.X. Leider ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 6 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 10 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...