Genesis87 Geschrieben 18. November 2009 Teilen Geschrieben 18. November 2009 Hallo Jungs, meine Frage ist, gibt es für dieses Problem eine Lösung ausser VPN? Gruß Genesis:) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Notesfuzzi Geschrieben 18. November 2009 Teilen Geschrieben 18. November 2009 (bearbeitet) Nicht sonderlich professionell aber du könntest rdp über ssh tunneln. Damit befindest du dich aber nicht mit deinem RemotePC im Firmennetzwerk. Bearbeitet 18. November 2009 von Notesfuzzi Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Genesis87 Geschrieben 18. November 2009 Autor Teilen Geschrieben 18. November 2009 Ok ich frag nochmal n bissl anders:) Das Ziel ist es, einen Zugriff von aussen so sicher wie möglich zu machen.. Gibts es da irgendwie eine Möglichkeit vllt. auch mehrere Dinge zu kaskadieren? z.B. Passwort + Token oder solche Dinge? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
robotto7831a Geschrieben 18. November 2009 Teilen Geschrieben 18. November 2009 z.B. Passwort + Token Klar aber das ist auch wieder ein VPN. Frank Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Genesis87 Geschrieben 18. November 2009 Autor Teilen Geschrieben 18. November 2009 Hmm ok..dann gehe ich recht in der Annahme, dass dies zu wenig sein wird um dás als Abschlußpräsie zu nehmen?! Weil ich glaub ein einfaches VPN wird nicht genehmigt und ist mir persönlich auch zu einfach...ich hatte gedacht man kann das irgendwie anders gestalten.... Genesis:) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 18. November 2009 Teilen Geschrieben 18. November 2009 Ööööhm... ein VPN aufzubauen mit der Überlegung, welche VPN Technologie zu verwenden ist, kann durchaus ein sauberes Abschlussprojekt sein. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
robotto7831a Geschrieben 18. November 2009 Teilen Geschrieben 18. November 2009 Eine VPN Einwahl kann schon ein mögliches Abschlussprojekt sein. Kommt halt auf die Anforderungen an. Frank Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Genesis87 Geschrieben 18. November 2009 Autor Teilen Geschrieben 18. November 2009 Das klingt doch schonmal gut:) und das von dem, vor dem ich am meisten Angst habe:P Dann werde ich mir das mal genau durchdenken und mich dann nochmal im anderen Forenbereich melden Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
afo Geschrieben 19. November 2009 Teilen Geschrieben 19. November 2009 Dann ist noch die Frage, wie du die Benutzer für das VPN verwaltest. Da kann man schon was draus machen, ohne irgendwas künstlich aufblähen zu müssen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Genesis87 Geschrieben 19. November 2009 Autor Teilen Geschrieben 19. November 2009 Ok ich werd mal schauen:) Eigentlich wird es nur 2 Benutzer geben, weil in meinem Betrieb sind in jedem Lehrjahr 7 FISI´s. 2 Davon werden immer ausgewählt um dann unser "Azubi-Netz" zu pflegen und zu warten. Da diese 2 aber selten da sind(Betriebseinsatz oder Berufsschule etc), besteht das Problem das im "Notfall" keiner helfen kann. Das ist so der Ansatz den ich verfolge. Ich bin momentan noch dabei Wissen anzueignen, verschiedene Anbieter zu suchen und sowas alles....aber wiegesagt wenn ich was fertig hab melde ich mich nochmal im Forum Abschlußprojekte:) Gruß Genesis:) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RipperFox Geschrieben 23. November 2009 Teilen Geschrieben 23. November 2009 Nicht sonderlich professionell aber du könntest rdp über ssh tunneln. Ja, genauso professionell wie OpenVPN über IPSec. Warum meint eigentlich jeder RDP wäre unsicher? Vom Prinzip ist RDP (in aktueller Form) in etwa so sicher wie SSL. Und VPN als Abschlussprojekt an sich fänd ich jetzt arg mager.. Grüße Ripper Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Viik Geschrieben 26. November 2009 Teilen Geschrieben 26. November 2009 VPN! Also das einzige professionelle und sichere für so ein Vorhaben ist eine VPN Verbindung (Server - Client). Ich hab selber so ein VPN Netzwerk bei uns in der Firma implementiert (OpenVPN). Das ist nicht sonderlich schwer und wenn doch Probleme auftretten können die meistens mit einmal googeln gelöst werden! Andere alternative, aber deutlich schwerer (meiner meinung nach) ist ein SSH Tunnel! MfG Viik Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ewert59 Geschrieben 27. November 2009 Teilen Geschrieben 27. November 2009 Ja, genauso professionell wie OpenVPN über IPSec. Warum meint eigentlich jeder RDP wäre unsicher? Vom Prinzip ist RDP (in aktueller Form) in etwa so sicher wie SSL.1) Weil ursprünglich RDP auf RC4 basiert, das aber inzwischen mehrere bekannte designbedingte Schwachstellen hat (en. wikipedia: RC4#Security). 2) Quatsch. Inzwischen kann es selber TLS. Man sollte jedoch sicherstellen, dass sowohl Server als auch Client das beherrschen und nicht auf RC4 o.ä. zurückwechseln. 3) Ist es eine Frage der Anforderungen und des Designs, ob ich eine End-zu-End-RDP-TLS-Verbindung zulasse oder RDP über einen zentralen VPN-Router laufen lasse. Und VPN als Abschlussprojekt an sich fänd ich jetzt arg mager..Ich sehe VPNs als sehr anspruchsvoll, besonders, wenn auf der Gegenseite wirklich vertrauliche Informationen erreichbar werden und wenn unterschiedliche Rollen (Vor-Ort-Nutzer vs. VPN-Nutzer) oder ein Zugang der VPN-Nutzer über eigene DMZ mit abgestuftem Zugriff verwirklicht werden sollen... bis hin zur VPN-Client-Absicherung. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RipperFox Geschrieben 27. November 2009 Teilen Geschrieben 27. November 2009 @ewert59: "RDP in aktueller Form" - sagte ich doch.. Und von wegen VPN als Abschlussprojekt: Das muss recht umfangreich ausfallen um da die geforderten Stunden hinzubekommen. Grüße Ripper Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ewert59 Geschrieben 27. November 2009 Teilen Geschrieben 27. November 2009 @ewert59: "RDP in aktueller Form" - sagte ich doch..... und ohne Fallback zur unsicheren VerschlüsselungsvarianteUnd von wegen VPN als Abschlussprojekt: Das muss recht umfangreich ausfallen um da die geforderten Stunden hinzubekommen. Wenn der VPN-Zugang mit speziellen Regelungen in ein bestehendes Rollen- und Sicherheitskonzept eingefügt werden soll, kann dieser Part allein schon recht aufwändig werden, IMHO. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DocInfra Geschrieben 28. November 2009 Teilen Geschrieben 28. November 2009 Wenn der VPN-Zugang mit speziellen Regelungen in ein bestehendes Rollen- und Sicherheitskonzept eingefügt werden soll, kann dieser Part allein schon recht aufwändig werden, IMHO. Sehe ich auch so. Ein VPN ist schon etwas mehr, als auf zwei Seiten ein VPN Gateway (oft eine Firewall) hinzustellen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.