Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zugang per VPN ins Netzwerk

Frage Sicherheit Firewall

Mitglied: surfacing

surfacing (Level 1) - Jetzt verbinden

25.09.2006, aktualisiert 08.01.2009, 5692 Aufrufe, 12 Kommentare

Schönen Guten Tag, ich hoffe mal ihr könnt mir helfen.

Ich hab folgende Aufgabe bekommen. Wir haben einen externen Mitarbeiter und der soll auf ein Programm in unserem Netzwerk zugreifen können und zwar nur auf das und nichts anderem in unserem Netzwerk, also praktisch nur auf einen Port.

Wie kann ich dies bewerkstelligen, geht das per VPN oder was bräuchte ich denn alles dafür?
Der Kommentar von Midivirus wurde vom Moderator am 23.11.17 ausgeblendet!
Der Kommentar von surfacing wurde vom Moderator am 23.11.17 ausgeblendet!
Der Kommentar von Midivirus wurde vom Moderator am 23.11.17 ausgeblendet!
Der Kommentar von surfacing wurde vom Moderator am 23.11.17 ausgeblendet!
Der Kommentar von Midivirus wurde vom Moderator am 23.11.17 ausgeblendet!
Mitglied: surfacing
25.09.2006 um 13:50 Uhr
Ja und weiter, wenn du keine Infos rausrücken willst, warum schreibst du dann überhaupt in den Thread rein?

Ich habe eine normale Frage gestellt und eine dumme Antwort bekommen.
Bitte warten ..
Mitglied: Steffen1987
25.09.2006 um 14:03 Uhr
Kannst du mal die genauen Anforderungen nennen, dann kan man dir auch besser weiter helfen..

Liegt das Programm lokal auf 1-2 rechnern in der Firma?
Direkt auf dem Server?
Auf NAS als freigabe?
Braucht der User dazu Domainenzugriff um das Programm auszuführen....
Login mit Passwort? benötigt das Programm FIXED IP?


Ohne genaue daten kann ich dir leider gar nichts sagen..
Bitte warten ..
Mitglied: surfacing
25.09.2006 um 14:11 Uhr
Das Programm liegt direkt auf dem Server und der externe PC soll sich eine Art Lizenz holen damit er arbeiten kann. Der User braucht Domänenzugriff sonst geht das leider nicht, ein Login und Passwort ist auch von nöten. Eine Fixed IP braucht das Programm jedoch nicht.

Das waren die Infos die ich auf die schnelle zusammentragen konnte.
Bitte warten ..
Mitglied: Steffen1987
25.09.2006 um 14:47 Uhr
Gut das hilft schoneinmal etwas...

Aber folgende sachen bräuchte ich noch..

Wie greifen die anderen user darauf zu? Über client PC´s und einer lokalen installation? die auf den Server zugreift?

oder geht dann jeder user direkt auf den Server und verwendet das Programm.....

Sind das wartungsarbeiten die durchgeführt werden müssen?

Welche sonstigen Anwendungen laufen noch auf dem Server... auf die der Externe nicht zugreifen sollte? DATEN, PROGRAMME, SQL oder ähnliches?
Bitte warten ..
Mitglied: surfacing
25.09.2006 um 14:53 Uhr
Über client PCs die eine lokale Installation haben.

Es sind keine Wartungsarbeiten

Auf dem Server ist noch ein SQL Server drauf und noch ein paar Daten.
Bitte warten ..
Mitglied: Steffen1987
25.09.2006 um 15:03 Uhr
Also die primitivste lösung wäre

du machst einen Clientpc fertig, mit usernamen, benutzer usw. , schaltest den PC ein, lässt ihn laufen.
Danach sperrst du alles andere sodass er nur das Programm verwenden kann. Welches benötigt ist und LOKAL installiert ist.

Anschließend installierst du auf dem Rechner ULTRA VNC
und dein externer user zuhause ultra vnc viewer...

Nun kann er direkt auf den PC zugreifen, und arbeitet sozusagen direkt über die Desktop umgebung des in der Firma aufgestellen PC´s.....

WICHTIG dabei ist aber das beide eine gute DSL anbindung besitzen...

____________________________________________________________________

2te Lösung die Teurer , dabei aber sehr sicher wäre ....
Evtl. AT&T Dialer mit RSA SECURID zur einwahl in die Domaine
Einen user auf der Domaine einrichten, und bei ihm Zuhause das Programm lokal installieren..
Anschließend noch die Rechte und laufwerke des users festlegen und er kann arbeiten.....

______________________________________________________

EVTL. eine RAS EINWAHL????
_______________________________________________________


Beide Lösungen könnten von Vorteil sein, es kommt auf die größe eurer Firma, Konzern oder ähnlichem an, und wie lange der Mitarbeiter extern arbeiten soll für eine ein tages lösung dürfte die obere ULTRAVNC lösung gut sein...unter der vorraussetzung ein kompliziertes passwort zu wählen.... mit zahlen, buchstaben,groß und klein schreibung usw.

für alles weitere aber dann schon etwas sichereres
____________________________________________________
Bitte warten ..
Mitglied: surfacing
25.09.2006 um 15:30 Uhr
OK, das hilft mir schon mal viieeeeeeeeel besser als die Postings von dem anderem davor ;).

VNC Lösung würde wohl gehen, jedoch ist das wohl die letzte Lösung die zur Wahl steht. Die andere Lösung hört sich schon besser und sicherer an. Ich hab leider relativ wenig Infos über AT&T Dialer gefunden, ist das nur ein Programm oder ein spezielles Gerät?
Bitte warten ..
Mitglied: Steffen1987
25.09.2006 um 15:49 Uhr
Nein ist ein ziemlich sicheres Verfahren für VPN

über die neuen AT&T dialer kann man sich auch über

WLAN, LAN, MODEM, ISDN, DSL in das private netzwerk einwählen...

ziemlich gut die TEIle....

ansonsten suche mal nach RAS einwahl

AT&T ist halt das was wir für die RAS einwahl verwenden, es gibt aber noch mehr programme- ALTERNATIVEN..
Bitte warten ..
Mitglied: 21271
25.09.2006 um 20:49 Uhr
Hallo,

wenn du dich mehr mit solchen Dingen wie z.B. Remotedesktop beschäftigen willst kann ich dir nur Citrix MetaFrame empfehlen !!! Schau dich mal im Forum um oder melde dich mal per PN
Bitte warten ..
Mitglied: Dreamy1975
29.09.2006 um 14:57 Uhr
Hallo Jungs


Ich weiss nicht, ich habe irgendwie den Eindruck. dass ich in der Zeit zurückversetzt bin.

VNC ist meines erachtens vor ca 5 Jahren für solche sachen verwendet worden.

Heutzutage ist das eigentlich nicht mehr praktikabel

naja du hast nun verschiedene Möglichkeiten, wie du meines erachtens diese Freigabe realisieren kannst, nur bin ich mir noch nicht ganz schlüssig, ob du das dann auch wirklich auf die reihe bekommst, wenn du Azubi bist (sorry nicht gegen dich, aber das ist eigentlich keine Aufgabe für einen Azubi, denn es werden zu viele Bereich des Datenschutzes, der IT sicherheit tangiert, wo ich nicht denke dass du das schon alles wissen kannst)

Das ganze steht und fällt ein wenig mit der Firewall, welche Ihr einsetzt. Wenn diese VPN Tauglich ist, dann wäre es das einfachste, einen VPN Client dem externen zu installieren (eg Cisco) und dann auf der Firewall einen Tunnel definieren, welcher nur die benötigten Services zulässt, oder die andere Variante ist mit Terminal Dienste zu arbeiten, auf dem Server einen User zu generieren, welcher nur die Rechte auf das Progrmm hat, mehr nicht. Pro Windows 2000 oder 2003 Server sind jeweils 2 Terminal Session gleichzeit möglich, ohne weitere Lizenzkosten.

Ich hoffe , ich konnte dir vielleicht einen Lösungsweg aufzeigen

Grüsse aus der Schweiz


Frederic
Bitte warten ..
Der Kommentar von Midivirus wurde vom Moderator am 23.11.17 ausgeblendet!
Mitglied: Labida
06.10.2006 um 11:56 Uhr
Leute schon mal was von FortiNet gehört damit machen wir zumindest die Einwahl in unser Netz von ausserhalb.
Ich frag mich wie kommst du mit VNC in das Firmennetz ?
Brauchst ne VPN die kannst mit Fortinet herstelen.

Die Rechte die er haben soll kannst du ja am Server einschränken wie z.B. nur Zugriff auf das eine Prog.

MFG
Alex
Bitte warten ..
Mitglied: Midivirus
06.10.2006 um 22:07 Uhr
Ich frag mich wie kommst du mit VNC in das
Firmennetz ?

Du gibst den Port 5900 frei und routest ihn lokal auf den jeweiligen PC?

So denke mal, so wird er es machen.
Denn VPN geht nich, weil zu kompliziert ....

In diesem Sinne,
Midivirus
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
VPN Netzwerk mit verschiedenen Zugängen aufbauen und verwalten
gelöst Frage von warbyrdNetzwerkmanagement3 Kommentare

Hallo zusammen, ich möchte VPN Netzwerke für Kunden zur Verfügung stellen. Die Kunden haben per Netzwerk angeschlossene Displays, welche ...

Router & Routing
VPN Verbindung einrichten mit Fritzbox 7490 für Zugang zu Netzwerk
Frage von LoveAndHappinessRouter & Routing3 Kommentare

Hallo Freunde, ich möchte meinen Laptop mit meinem Server über VPN verbinden, so dass mein Laptop Zugang zum Netzwerk ...

Ubuntu
VPN Zugang zu CISCO-Zugang schlägt fehl
Frage von EnzephaloNUbuntu2 Kommentare

Hallo Ich versuche gerade von meinem virtuellen XUBUNTU 14.04 (falls von Belang: läuft in Virtualbox) auf einen Cisco-Router-VPN-Zugang zu ...

Vmware
Internet Zugang für virtuelles Netzwerk
gelöst Frage von erdmeloneVmware8 Kommentare

Hallo Zusammen, ich stehe jetzt seit Tagen vor einem Problem und solangsam verzweifel ich. Und zwar habe ich ein ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 3 StundenBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 5 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 20 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 21 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware13 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...