Genesis87 Geschrieben 18. November 2009 Geschrieben 18. November 2009 Hallo Jungs, meine Frage ist, gibt es für dieses Problem eine Lösung ausser VPN? Gruß Genesis:)
Notesfuzzi Geschrieben 18. November 2009 Geschrieben 18. November 2009 (bearbeitet) Nicht sonderlich professionell aber du könntest rdp über ssh tunneln. Damit befindest du dich aber nicht mit deinem RemotePC im Firmennetzwerk. Bearbeitet 18. November 2009 von Notesfuzzi
Genesis87 Geschrieben 18. November 2009 Autor Geschrieben 18. November 2009 Ok ich frag nochmal n bissl anders:) Das Ziel ist es, einen Zugriff von aussen so sicher wie möglich zu machen.. Gibts es da irgendwie eine Möglichkeit vllt. auch mehrere Dinge zu kaskadieren? z.B. Passwort + Token oder solche Dinge?
robotto7831a Geschrieben 18. November 2009 Geschrieben 18. November 2009 z.B. Passwort + Token Klar aber das ist auch wieder ein VPN. Frank
Genesis87 Geschrieben 18. November 2009 Autor Geschrieben 18. November 2009 Hmm ok..dann gehe ich recht in der Annahme, dass dies zu wenig sein wird um dás als Abschlußpräsie zu nehmen?! Weil ich glaub ein einfaches VPN wird nicht genehmigt und ist mir persönlich auch zu einfach...ich hatte gedacht man kann das irgendwie anders gestalten.... Genesis:)
Thanks-and-Goodbye Geschrieben 18. November 2009 Geschrieben 18. November 2009 Ööööhm... ein VPN aufzubauen mit der Überlegung, welche VPN Technologie zu verwenden ist, kann durchaus ein sauberes Abschlussprojekt sein.
robotto7831a Geschrieben 18. November 2009 Geschrieben 18. November 2009 Eine VPN Einwahl kann schon ein mögliches Abschlussprojekt sein. Kommt halt auf die Anforderungen an. Frank
Genesis87 Geschrieben 18. November 2009 Autor Geschrieben 18. November 2009 Das klingt doch schonmal gut:) und das von dem, vor dem ich am meisten Angst habe:P Dann werde ich mir das mal genau durchdenken und mich dann nochmal im anderen Forenbereich melden
afo Geschrieben 19. November 2009 Geschrieben 19. November 2009 Dann ist noch die Frage, wie du die Benutzer für das VPN verwaltest. Da kann man schon was draus machen, ohne irgendwas künstlich aufblähen zu müssen.
Genesis87 Geschrieben 19. November 2009 Autor Geschrieben 19. November 2009 Ok ich werd mal schauen:) Eigentlich wird es nur 2 Benutzer geben, weil in meinem Betrieb sind in jedem Lehrjahr 7 FISI´s. 2 Davon werden immer ausgewählt um dann unser "Azubi-Netz" zu pflegen und zu warten. Da diese 2 aber selten da sind(Betriebseinsatz oder Berufsschule etc), besteht das Problem das im "Notfall" keiner helfen kann. Das ist so der Ansatz den ich verfolge. Ich bin momentan noch dabei Wissen anzueignen, verschiedene Anbieter zu suchen und sowas alles....aber wiegesagt wenn ich was fertig hab melde ich mich nochmal im Forum Abschlußprojekte:) Gruß Genesis:)
RipperFox Geschrieben 23. November 2009 Geschrieben 23. November 2009 Nicht sonderlich professionell aber du könntest rdp über ssh tunneln. Ja, genauso professionell wie OpenVPN über IPSec. Warum meint eigentlich jeder RDP wäre unsicher? Vom Prinzip ist RDP (in aktueller Form) in etwa so sicher wie SSL. Und VPN als Abschlussprojekt an sich fänd ich jetzt arg mager.. Grüße Ripper
Viik Geschrieben 26. November 2009 Geschrieben 26. November 2009 VPN! Also das einzige professionelle und sichere für so ein Vorhaben ist eine VPN Verbindung (Server - Client). Ich hab selber so ein VPN Netzwerk bei uns in der Firma implementiert (OpenVPN). Das ist nicht sonderlich schwer und wenn doch Probleme auftretten können die meistens mit einmal googeln gelöst werden! Andere alternative, aber deutlich schwerer (meiner meinung nach) ist ein SSH Tunnel! MfG Viik
ewert59 Geschrieben 27. November 2009 Geschrieben 27. November 2009 Ja, genauso professionell wie OpenVPN über IPSec. Warum meint eigentlich jeder RDP wäre unsicher? Vom Prinzip ist RDP (in aktueller Form) in etwa so sicher wie SSL.1) Weil ursprünglich RDP auf RC4 basiert, das aber inzwischen mehrere bekannte designbedingte Schwachstellen hat (en. wikipedia: RC4#Security). 2) Quatsch. Inzwischen kann es selber TLS. Man sollte jedoch sicherstellen, dass sowohl Server als auch Client das beherrschen und nicht auf RC4 o.ä. zurückwechseln. 3) Ist es eine Frage der Anforderungen und des Designs, ob ich eine End-zu-End-RDP-TLS-Verbindung zulasse oder RDP über einen zentralen VPN-Router laufen lasse. Und VPN als Abschlussprojekt an sich fänd ich jetzt arg mager..Ich sehe VPNs als sehr anspruchsvoll, besonders, wenn auf der Gegenseite wirklich vertrauliche Informationen erreichbar werden und wenn unterschiedliche Rollen (Vor-Ort-Nutzer vs. VPN-Nutzer) oder ein Zugang der VPN-Nutzer über eigene DMZ mit abgestuftem Zugriff verwirklicht werden sollen... bis hin zur VPN-Client-Absicherung.
RipperFox Geschrieben 27. November 2009 Geschrieben 27. November 2009 @ewert59: "RDP in aktueller Form" - sagte ich doch.. Und von wegen VPN als Abschlussprojekt: Das muss recht umfangreich ausfallen um da die geforderten Stunden hinzubekommen. Grüße Ripper
ewert59 Geschrieben 27. November 2009 Geschrieben 27. November 2009 @ewert59: "RDP in aktueller Form" - sagte ich doch..... und ohne Fallback zur unsicheren VerschlüsselungsvarianteUnd von wegen VPN als Abschlussprojekt: Das muss recht umfangreich ausfallen um da die geforderten Stunden hinzubekommen. Wenn der VPN-Zugang mit speziellen Regelungen in ein bestehendes Rollen- und Sicherheitskonzept eingefügt werden soll, kann dieser Part allein schon recht aufwändig werden, IMHO.
DocInfra Geschrieben 28. November 2009 Geschrieben 28. November 2009 Wenn der VPN-Zugang mit speziellen Regelungen in ein bestehendes Rollen- und Sicherheitskonzept eingefügt werden soll, kann dieser Part allein schon recht aufwändig werden, IMHO. Sehe ich auch so. Ein VPN ist schon etwas mehr, als auf zwei Seiten ein VPN Gateway (oft eine Firewall) hinzustellen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden