Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN Verbindungen auf verschlüsselte Netzwerke begrenzen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: newbay

newbay (Level 1) - Jetzt verbinden

28.07.2009, aktualisiert 08:35 Uhr, 3788 Aufrufe, 8 Kommentare

Guten Morgen,
ich mache momentan meine Ausbildung zum Fachinformatiker Systemintegration.
Momentan befinde ich mich im öffentlichen Dienst in der EDV-Abteilung im Praktikum
und hier soll ich folgendes Problem lösen und hoffe, dass ihr mir helfen könnt.

Zum Problem an sich:
Es gibt mehrere Firmenlaptops, die von den Benutzern mit nach Hause genommen werden,
momentan ist es so, dass alle Benutzer sich über VPN mit dem Netzwerk der Firma verbinden.
Allerdings werden hier zumeist Personensensitive Daten verarbeitet und deshalb soll sichergestellt werden,
dass es nur möglich ist sich an verschlüsselten WLAN Netzen anzumelden.
Es sollen möglichst nur Windows Boardmittel genuzt werden um zu verhindern, dass sich die Benutzer
an unverschlüsselten Netzen anmelden.
Alle Benutzer sind in der Firmendomäne, auch beim Start ohne Netzverbindung,
da das Nutzerprofil auf den Laptops gespeichert ist.

Ich hoffe ihr könnt mir helfen und danke schonmal im voraus.

Mit freundlichen Grüßen
Timo
Mitglied: Micki
28.07.2009 um 09:03 Uhr
Es wäre vorteilhaft zu wissen welche OS zum Einsatz kommen auf Seiten der Server und Clients!
Bitte warten ..
Mitglied: newbay
28.07.2009 um 09:20 Uhr
Clientseitig Windows XP professional
und serverseitig Windows Server 2008
Bitte warten ..
Mitglied: D3S3RT
28.07.2009 um 09:36 Uhr
ist das nicht völlig egal ?
du setzt sicherlich einen verschlüsselten VPN Tunnel zur Firma ein, oder ?
dann ist doch völlig egal, ob die Daten abgesnifft werden können.
Bitte warten ..
Mitglied: newbay
28.07.2009 um 10:29 Uhr
Es soll sichergestellt werden, dass kein unerlaubter Zugriff von aussen stattfinden kann da auch lokal sensitive Daten verarbeitet werden.
Wenn jetzt der Benutzer z.B. im Urlaub ist soll er sich nur an "sicheren" WLAN's anmelden können.
Ausserdem ist es eine Sicherheitsvorgabe "von oben" und über weiteren Sinn und Zweck der Übung bin ich der falsche Diskussionspartner ;)
Bitte warten ..
Mitglied: Micki
28.07.2009 um 13:29 Uhr
Ich denke es geht darum das der Tunnel nur über veschlüsseltes WLAN aufgebaut wird?

Jedoch ist der Tunnel bereits eine verschlüsselte Verbindung. Das heißt man verschlüsselt erst mit Tunnel und zusätzlich mit z. B. WPA. Wäre also doppelt gemoppelt weil der Tunnel ja schon verschlüsselt ist.

Was ich denke um was es geht ist das man nur über den Tunnel kann und nicht ohne durch ein ungesichertes WLan das man evtl. zu Hause oder sonst wo hat?
Bitte warten ..
Mitglied: newbay
28.07.2009 um 13:41 Uhr
Es geht nicht um den VPN-Tunnel, sondern um die WLAN Verbindung an sich!
Es darf dem benutzer nicht erlaubt sein in ein ungesichertes Netzwerk zu verbinden .Trotzdem danke
Bitte warten ..
Mitglied: 51705
28.07.2009 um 20:17 Uhr
Hallo Timo,

das läuft auf eine lokale Firewall hinaus. Diese sollte nur VPN-Pakete (GRE, IPSec, etc) ins potentiell unsichere Netz zulassen, Alle anderen Daten werden dann auf den Tunnel beschränkt. Die reine Vorgabe 'sicheres WLAN' wäre sinnlos, da keine Infos bzgl. des eigentlichen Netzes vorliegen (wer hat den Key?).

Grüße, Steffen
Bitte warten ..
Mitglied: newbay
29.07.2009 um 08:48 Uhr
Morgen,
es ist erstmal egal wer den Schlüssel hat.
Es geht mir grade um die Machbarkeit des ganzen , also ob es möglich ist , z.B. als Policy
eine WPA2 Verschlüsselung als Grundvorraussetzung einer Netzwerkverbindung festzulegen?

Aber der Ansatz mit der Firewall ist gut ich werde das mal ansprechen danke.

Gruß, Timo
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN zeitlich begrenzen
Frage von MarkowitschLAN, WAN, Wireless12 Kommentare

Hallo liebe Netzwerker, ich habe ein Modem / Router inkl. W-LAN von meinem Provider. Nun würde ich gerne für ...

LAN, WAN, Wireless
WLAN Nutzer im Datenvolumen begrenzen
Frage von blue2308LAN, WAN, Wireless1 Kommentar

Hallo zusammen, ich habe das Problem in unserem WLAN, das ein Nutzer per WLAN fasst das komplette Datenvolumen unseres ...

Windows Netzwerk
VPN Verbindung begrenzen?
gelöst Frage von jefflorbergWindows Netzwerk5 Kommentare

Servus, ich arbeite aufgrund meines Studiums mit dem 3D-Programm NX 8.5. Um es zu benutzten muss ich eine VPN-Verbindung ...

LAN, WAN, Wireless
WLAN-Router als Repeater eines WEP-verschlüsselten Netzwerks konfigurieren?
Frage von mcdutchLAN, WAN, Wireless12 Kommentare

Ich versuche gerade einen Router als Repeater einzurichten und komme leider nicht weiter. Ich besitze 2 Router und habe ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 12 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 16 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...