Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN Verbindungen auf verschlüsselte Netzwerke begrenzen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: newbay

newbay (Level 1) - Jetzt verbinden

28.07.2009, aktualisiert 08:35 Uhr, 3777 Aufrufe, 8 Kommentare

Guten Morgen,
ich mache momentan meine Ausbildung zum Fachinformatiker Systemintegration.
Momentan befinde ich mich im öffentlichen Dienst in der EDV-Abteilung im Praktikum
und hier soll ich folgendes Problem lösen und hoffe, dass ihr mir helfen könnt.

Zum Problem an sich:
Es gibt mehrere Firmenlaptops, die von den Benutzern mit nach Hause genommen werden,
momentan ist es so, dass alle Benutzer sich über VPN mit dem Netzwerk der Firma verbinden.
Allerdings werden hier zumeist Personensensitive Daten verarbeitet und deshalb soll sichergestellt werden,
dass es nur möglich ist sich an verschlüsselten WLAN Netzen anzumelden.
Es sollen möglichst nur Windows Boardmittel genuzt werden um zu verhindern, dass sich die Benutzer
an unverschlüsselten Netzen anmelden.
Alle Benutzer sind in der Firmendomäne, auch beim Start ohne Netzverbindung,
da das Nutzerprofil auf den Laptops gespeichert ist.

Ich hoffe ihr könnt mir helfen und danke schonmal im voraus.

Mit freundlichen Grüßen
Timo
Mitglied: Micki
28.07.2009 um 09:03 Uhr
Es wäre vorteilhaft zu wissen welche OS zum Einsatz kommen auf Seiten der Server und Clients!
Bitte warten ..
Mitglied: newbay
28.07.2009 um 09:20 Uhr
Clientseitig Windows XP professional
und serverseitig Windows Server 2008
Bitte warten ..
Mitglied: D3S3RT
28.07.2009 um 09:36 Uhr
ist das nicht völlig egal ?
du setzt sicherlich einen verschlüsselten VPN Tunnel zur Firma ein, oder ?
dann ist doch völlig egal, ob die Daten abgesnifft werden können.
Bitte warten ..
Mitglied: newbay
28.07.2009 um 10:29 Uhr
Es soll sichergestellt werden, dass kein unerlaubter Zugriff von aussen stattfinden kann da auch lokal sensitive Daten verarbeitet werden.
Wenn jetzt der Benutzer z.B. im Urlaub ist soll er sich nur an "sicheren" WLAN's anmelden können.
Ausserdem ist es eine Sicherheitsvorgabe "von oben" und über weiteren Sinn und Zweck der Übung bin ich der falsche Diskussionspartner ;)
Bitte warten ..
Mitglied: Micki
28.07.2009 um 13:29 Uhr
Ich denke es geht darum das der Tunnel nur über veschlüsseltes WLAN aufgebaut wird?

Jedoch ist der Tunnel bereits eine verschlüsselte Verbindung. Das heißt man verschlüsselt erst mit Tunnel und zusätzlich mit z. B. WPA. Wäre also doppelt gemoppelt weil der Tunnel ja schon verschlüsselt ist.

Was ich denke um was es geht ist das man nur über den Tunnel kann und nicht ohne durch ein ungesichertes WLan das man evtl. zu Hause oder sonst wo hat?
Bitte warten ..
Mitglied: newbay
28.07.2009 um 13:41 Uhr
Es geht nicht um den VPN-Tunnel, sondern um die WLAN Verbindung an sich!
Es darf dem benutzer nicht erlaubt sein in ein ungesichertes Netzwerk zu verbinden .Trotzdem danke
Bitte warten ..
Mitglied: 51705
28.07.2009 um 20:17 Uhr
Hallo Timo,

das läuft auf eine lokale Firewall hinaus. Diese sollte nur VPN-Pakete (GRE, IPSec, etc) ins potentiell unsichere Netz zulassen, Alle anderen Daten werden dann auf den Tunnel beschränkt. Die reine Vorgabe 'sicheres WLAN' wäre sinnlos, da keine Infos bzgl. des eigentlichen Netzes vorliegen (wer hat den Key?).

Grüße, Steffen
Bitte warten ..
Mitglied: newbay
29.07.2009 um 08:48 Uhr
Morgen,
es ist erstmal egal wer den Schlüssel hat.
Es geht mir grade um die Machbarkeit des ganzen , also ob es möglich ist , z.B. als Policy
eine WPA2 Verschlüsselung als Grundvorraussetzung einer Netzwerkverbindung festzulegen?

Aber der Ansatz mit der Firewall ist gut ich werde das mal ansprechen danke.

Gruß, Timo
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Keine wlan verbindung mit bestimmtes netzwerk möglich (4)

Frage von VerruecktesPferd zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
WLAN-Ortung ohne Anmeldung am WLAN-Netzwerk? (13)

Frage von daniel2104 zum Thema LAN, WAN, Wireless ...

Peripheriegeräte
gelöst EC Terminal - Keine WLAN-Verbindung (aber nur bei uns.) (15)

Frage von BirdyB zum Thema Peripheriegeräte ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...