Moeki Geschrieben 26. Mai 2005 Geschrieben 26. Mai 2005 Hallo, vielleicht könnt ihr mir bei der Lösung folgenden Problems helfen. Angenommen, die Mitarbeiter unseres Unternehmes bekommen für Auslandseinsätze Leihnotebooks. Sie können sich zur Zeit über ISDN oder Analog in die Firmenzentrale einwählen. Dabei wird automatisch eine VPN geschützte Verbindung aufgebaut. Sind sie nicht eingewählt, können sie auch nichts machen, da die Proxy-Einstellungen des IE greifen. Eine Verbindung in die Firma ist also erforderlich, um im Internet arbeiten zu können ohne das die Sicherheitsinfrastruktur (Viruswall, usw.) umgangen wird. Wir planen eine Erweiterung, so dass sich die Mitarbeiter über Wireless LAN, UMTS, GPRS oder LAN in die Firma einwählen können. Insbesondere WLAN und LAN bereiten uns dabei aber theoretische Probleme. So muss man in Hotels, die Internetzugang über WLAN oder LAN anbieten, in der Regel die entsprechenden Login's und Passwörter auf einer speziellen Seite eingeben, um die Dienste nutzen zu können. Dass können sie aber nicht, weil unsere Sicherheitseinstellungen (VPN) greifen. Sie können und sollen also nicht ohne VPN Verbindung in die Firma im Internet surfen geschweige denn auf die jeweilige Loginseite gehen. Wie kann man dieses Problem lösen? Andere VPN Software nutzen? Wobei man den ungeschützten Zugriff auf eine bestimmte Seite ja nicht verbieten kann, schliesslich ist die in jedem Hotel anders. Virtuelle Adapter mit anderen Einstellungen (entsprechende Netzwerkverbindung + Proxy-Einstellungen), wie z.B. bei Breitbandverbindungen. Skripts, welche kurzzeitig die Proxy-Einstellungen ausschalten, danach aber wieder übernehmen. Abgespeckte Browser, die nur dem Zweck der Anmeldung dienen (mit denen also nichts weiter machen kann. oder ... Zitieren
Moeki Geschrieben 26. Mai 2005 Autor Geschrieben 26. Mai 2005 20 Views und keine Antwort? Sind denn hier keine kompetenten Fachinformatiker? Bin mittlerweile bei ner Komplettlösung von Zonelabs angelangt, die so recht vielversprechend ist. Aber wir werden wohl kaum unsere ganze Sicherheitsinfrastruktur ändern. Zitieren
nic_power Geschrieben 26. Mai 2005 Geschrieben 26. Mai 2005 Hallo, was erwartest Du für eine Antwort? Ohne Änderungen in Eurer "Sicherheitsstruktur" wirst Du diese Ziel nicht (oder nur mit sehr hohem Aufwand) realisieren können. Wenn Ihr keinerlei Verbindungen nach aussen zulasst, gibt es auch keine Möglichkeit über einen Hotspot ins Internet zu kommen um dann ein VPN aufzubauen. Einzige Möglichkeit wäre, separate Einwahlverbindungen anzubieten und mit den Hotspot-Anbietern gesonderte Verträge abzuschliessen, die eine entsprechende Einwahl über Eure Software ermöglichen (das lohnt sich aber nur ab einer bestimmten Firmengrösse). Nic Zitieren
cane Geschrieben 28. Mai 2005 Geschrieben 28. Mai 2005 Ich sehe da überhaupt kein problem: Die Login-Seite im Hotel wird ja aufgerufen bevor der VPN-Client startet. Also verbindet man die restriktiven Einstellungen einfach mit dem Start des VPN-Client. Benutzerschulung ist unumgänglich... mfg cane Zitieren
PhilS Geschrieben 21. Juni 2005 Geschrieben 21. Juni 2005 20 Views und keine Antwort? Sind denn hier keine kompetenten Fachinformatiker? Bin mittlerweile bei ner Komplettlösung von Zonelabs angelangt, die so recht vielversprechend ist. Aber wir werden wohl kaum unsere ganze Sicherheitsinfrastruktur ändern. Redest du von Integrity? Das wollte ich dir nämlich vorschlagen! Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.