38396
Nov 25, 2008, updated at Nov 28, 2008 (UTC)
5123
6
0
VPN Benutzer einschränken
Hallo zusammen,
ich habe folgendes Szenario:
1 Stk. Linux Server mit WaWi Software. 1Stk. Windows 2003 Std. Server.
Anforderung:
Ein Hotlinie Mitarbeiter möchte sichj per VPN auf dem 2003 Server einwählen und sich von dort aus zum Linux Server für Wartungsarbeiten durch hangeln....
Ich hab nun ne VPN Verbindung eingerichtet und das geht auch. Ich weise Ihm eine IP aus dem Netzwerk zu, damit er direkt auf den Linux server kommen kann....
Aber liegt nun der Hund begraben, Wenn ich Ihm die Adresse gebe, könnte er sich ja z.B. per " \\meinVPNip und alle anderen IP Adressen" durch das Netzwerk arbeiten.
Im Moment kommt er zwar nur auf div Drucker aber das find ich schon bedenklich. Es sind schliesslich "fremde Mitarbeiter" und ich möchte schon das max. an Sicherheit im Netzwerk.
Kann an einen VPN User so einschränken, das er sich nicht "im Netzwerk umschauen" kann ? Ich habe viel gesucht und gelesen, aber auf diesen Umstand bin ich nicht gestoßen.
Habt Ihr Tipps für mich ? Ich muss leider diesen Zugang gewähren...
Danke und viele Grüße
Andreas
ich habe folgendes Szenario:
1 Stk. Linux Server mit WaWi Software. 1Stk. Windows 2003 Std. Server.
Anforderung:
Ein Hotlinie Mitarbeiter möchte sichj per VPN auf dem 2003 Server einwählen und sich von dort aus zum Linux Server für Wartungsarbeiten durch hangeln....
Ich hab nun ne VPN Verbindung eingerichtet und das geht auch. Ich weise Ihm eine IP aus dem Netzwerk zu, damit er direkt auf den Linux server kommen kann....
Aber liegt nun der Hund begraben, Wenn ich Ihm die Adresse gebe, könnte er sich ja z.B. per " \\meinVPNip und alle anderen IP Adressen" durch das Netzwerk arbeiten.
Im Moment kommt er zwar nur auf div Drucker aber das find ich schon bedenklich. Es sind schliesslich "fremde Mitarbeiter" und ich möchte schon das max. an Sicherheit im Netzwerk.
Kann an einen VPN User so einschränken, das er sich nicht "im Netzwerk umschauen" kann ? Ich habe viel gesucht und gelesen, aber auf diesen Umstand bin ich nicht gestoßen.
Habt Ihr Tipps für mich ? Ich muss leider diesen Zugang gewähren...
Danke und viele Grüße
Andreas
Please also mark the comments that contributed to the solution of the article
Content-Key: 102664
Url: https://administrator.de/contentid/102664
Printed on: April 18, 2024 at 14:04 o'clock
6 Comments
Latest comment
Hallo,
abhängig davon was du für Netzwerkequipment hast, könntest du per Access Listen den Bereich in dem sich der Hotline Mitarbeiter bewegen darf auf genau die eine IP reduzieren. Je nachdem mit welchem Programm und über welchen Port er sich verbindet kannst du das, in Abhängigkeit von der Quell IP nur für ein einziges Gerät zu lassen und Zugriffsversuche auf andere sogar noch "melden" lassen.
brammer
abhängig davon was du für Netzwerkequipment hast, könntest du per Access Listen den Bereich in dem sich der Hotline Mitarbeiter bewegen darf auf genau die eine IP reduzieren. Je nachdem mit welchem Programm und über welchen Port er sich verbindet kannst du das, in Abhängigkeit von der Quell IP nur für ein einziges Gerät zu lassen und Zugriffsversuche auf andere sogar noch "melden" lassen.
brammer