Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo, vielleicht könnt ihr mir bei der Lösung folgenden Problems helfen.

Angenommen, die Mitarbeiter unseres Unternehmes bekommen für Auslandseinsätze Leihnotebooks. Sie können sich zur Zeit über ISDN oder Analog in die Firmenzentrale einwählen. Dabei wird automatisch eine VPN geschützte Verbindung aufgebaut. Sind sie nicht eingewählt, können sie auch nichts machen, da die Proxy-Einstellungen des IE greifen. Eine Verbindung in die Firma ist also erforderlich, um im Internet arbeiten zu können ohne das die Sicherheitsinfrastruktur (Viruswall, usw.) umgangen wird.

Wir planen eine Erweiterung, so dass sich die Mitarbeiter über Wireless LAN, UMTS, GPRS oder LAN in die Firma einwählen können. Insbesondere WLAN und LAN bereiten uns dabei aber theoretische Probleme. So muss man in Hotels, die Internetzugang über WLAN oder LAN anbieten, in der Regel die entsprechenden Login's und Passwörter auf einer speziellen Seite eingeben, um die Dienste nutzen zu können. Dass können sie aber nicht, weil unsere Sicherheitseinstellungen (VPN) greifen. Sie können und sollen also nicht ohne VPN Verbindung in die Firma im Internet surfen geschweige denn auf die jeweilige Loginseite gehen.

Wie kann man dieses Problem lösen?

Andere VPN Software nutzen? Wobei man den ungeschützten Zugriff auf eine bestimmte Seite ja nicht verbieten kann, schliesslich ist die in jedem Hotel anders.

Virtuelle Adapter mit anderen Einstellungen (entsprechende Netzwerkverbindung + Proxy-Einstellungen), wie z.B. bei Breitbandverbindungen.

Skripts, welche kurzzeitig die Proxy-Einstellungen ausschalten, danach aber wieder übernehmen.

Abgespeckte Browser, die nur dem Zweck der Anmeldung dienen (mit denen also nichts weiter machen kann.

oder ...

Geschrieben

20 Views und keine Antwort? Sind denn hier keine kompetenten Fachinformatiker? ;)

Bin mittlerweile bei ner Komplettlösung von Zonelabs angelangt, die so recht vielversprechend ist. Aber wir werden wohl kaum unsere ganze Sicherheitsinfrastruktur ändern.

Geschrieben

Hallo,

was erwartest Du für eine Antwort? Ohne Änderungen in Eurer "Sicherheitsstruktur" wirst Du diese Ziel nicht (oder nur mit sehr hohem Aufwand) realisieren können. Wenn Ihr keinerlei Verbindungen nach aussen zulasst, gibt es auch keine Möglichkeit über einen Hotspot ins Internet zu kommen um dann ein VPN aufzubauen.

Einzige Möglichkeit wäre, separate Einwahlverbindungen anzubieten und mit den Hotspot-Anbietern gesonderte Verträge abzuschliessen, die eine entsprechende Einwahl über Eure Software ermöglichen (das lohnt sich aber nur ab einer bestimmten Firmengrösse).

Nic

Geschrieben

Ich sehe da überhaupt kein problem:

Die Login-Seite im Hotel wird ja aufgerufen bevor der VPN-Client startet. Also verbindet man die restriktiven Einstellungen einfach mit dem Start des VPN-Client. Benutzerschulung ist unumgänglich...

mfg

cane

  • 4 Wochen später...
Geschrieben
20 Views und keine Antwort? Sind denn hier keine kompetenten Fachinformatiker? ;)

Bin mittlerweile bei ner Komplettlösung von Zonelabs angelangt, die so recht vielversprechend ist. Aber wir werden wohl kaum unsere ganze Sicherheitsinfrastruktur ändern.

Redest du von Integrity?

Das wollte ich dir nämlich vorschlagen!

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...