Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN Verbindungen auf verschlüsselte Netzwerke begrenzen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: newbay

newbay (Level 1) - Jetzt verbinden

28.07.2009, aktualisiert 08:35 Uhr, 3754 Aufrufe, 8 Kommentare

Guten Morgen,
ich mache momentan meine Ausbildung zum Fachinformatiker Systemintegration.
Momentan befinde ich mich im öffentlichen Dienst in der EDV-Abteilung im Praktikum
und hier soll ich folgendes Problem lösen und hoffe, dass ihr mir helfen könnt.

Zum Problem an sich:
Es gibt mehrere Firmenlaptops, die von den Benutzern mit nach Hause genommen werden,
momentan ist es so, dass alle Benutzer sich über VPN mit dem Netzwerk der Firma verbinden.
Allerdings werden hier zumeist Personensensitive Daten verarbeitet und deshalb soll sichergestellt werden,
dass es nur möglich ist sich an verschlüsselten WLAN Netzen anzumelden.
Es sollen möglichst nur Windows Boardmittel genuzt werden um zu verhindern, dass sich die Benutzer
an unverschlüsselten Netzen anmelden.
Alle Benutzer sind in der Firmendomäne, auch beim Start ohne Netzverbindung,
da das Nutzerprofil auf den Laptops gespeichert ist.

Ich hoffe ihr könnt mir helfen und danke schonmal im voraus.

Mit freundlichen Grüßen
Timo
Mitglied: Micki
28.07.2009 um 09:03 Uhr
Es wäre vorteilhaft zu wissen welche OS zum Einsatz kommen auf Seiten der Server und Clients!
Bitte warten ..
Mitglied: newbay
28.07.2009 um 09:20 Uhr
Clientseitig Windows XP professional
und serverseitig Windows Server 2008
Bitte warten ..
Mitglied: D3S3RT
28.07.2009 um 09:36 Uhr
ist das nicht völlig egal ?
du setzt sicherlich einen verschlüsselten VPN Tunnel zur Firma ein, oder ?
dann ist doch völlig egal, ob die Daten abgesnifft werden können.
Bitte warten ..
Mitglied: newbay
28.07.2009 um 10:29 Uhr
Es soll sichergestellt werden, dass kein unerlaubter Zugriff von aussen stattfinden kann da auch lokal sensitive Daten verarbeitet werden.
Wenn jetzt der Benutzer z.B. im Urlaub ist soll er sich nur an "sicheren" WLAN's anmelden können.
Ausserdem ist es eine Sicherheitsvorgabe "von oben" und über weiteren Sinn und Zweck der Übung bin ich der falsche Diskussionspartner ;)
Bitte warten ..
Mitglied: Micki
28.07.2009 um 13:29 Uhr
Ich denke es geht darum das der Tunnel nur über veschlüsseltes WLAN aufgebaut wird?

Jedoch ist der Tunnel bereits eine verschlüsselte Verbindung. Das heißt man verschlüsselt erst mit Tunnel und zusätzlich mit z. B. WPA. Wäre also doppelt gemoppelt weil der Tunnel ja schon verschlüsselt ist.

Was ich denke um was es geht ist das man nur über den Tunnel kann und nicht ohne durch ein ungesichertes WLan das man evtl. zu Hause oder sonst wo hat?
Bitte warten ..
Mitglied: newbay
28.07.2009 um 13:41 Uhr
Es geht nicht um den VPN-Tunnel, sondern um die WLAN Verbindung an sich!
Es darf dem benutzer nicht erlaubt sein in ein ungesichertes Netzwerk zu verbinden .Trotzdem danke
Bitte warten ..
Mitglied: 51705
28.07.2009 um 20:17 Uhr
Hallo Timo,

das läuft auf eine lokale Firewall hinaus. Diese sollte nur VPN-Pakete (GRE, IPSec, etc) ins potentiell unsichere Netz zulassen, Alle anderen Daten werden dann auf den Tunnel beschränkt. Die reine Vorgabe 'sicheres WLAN' wäre sinnlos, da keine Infos bzgl. des eigentlichen Netzes vorliegen (wer hat den Key?).

Grüße, Steffen
Bitte warten ..
Mitglied: newbay
29.07.2009 um 08:48 Uhr
Morgen,
es ist erstmal egal wer den Schlüssel hat.
Es geht mir grade um die Machbarkeit des ganzen , also ob es möglich ist , z.B. als Policy
eine WPA2 Verschlüsselung als Grundvorraussetzung einer Netzwerkverbindung festzulegen?

Aber der Ansatz mit der Firewall ist gut ich werde das mal ansprechen danke.

Gruß, Timo
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
Zwei private Netzwerke (LAN und WLAN) mit SXT Lite5 verbinden (9)

Frage von MWelslau zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Automatisches IP Setup für verschiedene (Wlan-)Netzwerke (4)

Frage von mraudi zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
WLAN zeitlich begrenzen (12)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Zwei unterschiedliche IP Netzwerke über WLAN verbinden (26)

Frage von Oggy01 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...