Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Client zwingen, SSL-VPN aufzubauen bevor er ins Internet kommt

Mitglied: FlashOver

FlashOver (Level 1) - Jetzt verbinden

10.03.2010, aktualisiert 11:14 Uhr, 6552 Aufrufe, 6 Kommentare

Die Geschäftsleitung hat ein Notebook und einen Web&Walk UTMS Stick. Die Internetverbindung soll aufgebaut werden können, aber nur um sich ins SSL-VPN (FortiGate) aufzubauen (Tunnel Mode). Dann kann er nach erfolgreichem Tunnelaufbau normal surfen (Daten werden alle durch den Tunnel geleitet).

Das Problem ist nur, wie ich das erzwingen will, daß er mit seinem UTMS Stick ins Internet kommt, aber nur auf die SSL-VPN Login-Page kommt.
Gibt es dazu gebräuchliche Lösungen?

Letztendlich würde es mit einer Regel in der Art genügen.

Wenn Traffic durch GW 173.30.0.1 geht, ist alles okay und du darfst surfen (nach den Unternehmensregeln).
Wenn der Traffic durch einen anderen GW geht, darfst du nur auf sslvpnlogin.firma.com

aber wie mach ich das?
Mitglied: gnarff
15.03.2010 um 16:11 Uhr
Hallo FO,
zunaechst einaml heisst es nicht UTMS sondern UMTS [ Universal Mobile Telecommunications System ]; vermutlich ein Schreibfehler.
Der Web&Walk UTMS Stick, so wie ihnT-Mobile benennt ist in Wirklichkeit ein Huawei UMTS USB Stick E170.
Zu dem Stick gibts einen einen Manager, seine Praesenz sollte durch einen Icon in der Schnellstartleiste angezeigt werden.
Alle weiteren Verbindungseinstellungen machst Du wie gehabt ueber den Windows Verbindungsmanager [so heisst das glaube ich auf deutsch]

Saludos
gnarff
Bitte warten ..
Mitglied: FlashOver
15.03.2010 um 16:16 Uhr
Und wo richte ich das nun ein, daß der Stick nur das VPN aufbauen kann?
Ich will ja nicht ein VPN aufbauen, sondern ich will, daß der Mitarbeiter gezwungen ist, ins VPN zu gehen und sonst nicht surfen kann. Schlagwort: Datenschutz. Der Mitarbeiter darf nur im VPN mit Daten in Kontakt kommen und keine anderen Internetprotokolle nutzen. sonst könnte er ja z.B. daten via FTP verlieren ... DAS soll/muß verhindert werden.
Bitte warten ..
Mitglied: gnarff
15.03.2010 um 23:49 Uhr
Das eine ist eine VPN-Verbindung auf dem Clientrechner zu konfigurieren, etwas anderes ist es Protokolle zu sperren. da wuerd ich es doch mal zum Anfangen mit der Firewall probieren.
Saludos
gnarff
Bitte warten ..
Mitglied: FlashOver
16.03.2010 um 01:13 Uhr
wenn es nur mal so einfach wäre... :o) Das lässt sich nicht so einfach konfigurieren.
Bitte warten ..
Mitglied: gnarff
16.03.2010 um 17:50 Uhr
Das ist schon einfach ;)
Es ist doch voellig unerheblich ob sich Herr oder Frau XY nun ueber UMTS oder sonstwie mit dem Internet verbindet. Was du konfigurien moechtest ist eine User-to-Site-VPN Verbindung.
Welche Adresse bekommt das Notebook zugewiesen wenn es sich via UMTS verbindet?

Wenn dir das haendisch zu aufwendig ist, dann bediene dich einer VPN-Client Loesung.
T-Mobile bietet eine Auswahl zum Download an. Da muss dann die Kompatibilitaetfrage noch geklaert werden.
Ich kann dir aus eigener Erfahrung ipUnplugged Mobile VPN empfehlen, ist UMTS-Faehig und erkennt automatisch ob der Client sich im Haus oder ausser Haus befindet und verbindet sich dann ensprechend.

Saludos,
gnarff
Bitte warten ..
Mitglied: krella
23.07.2010 um 12:42 Uhr
Hi,

vielleicht könnte man ja auch lokal alle Browser, FTP-Clients etc. deinstallieren, Adminrechte klauen und den User dann nur noch über eine RDP-Verbindung ins Netz lassen.
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Suche Sophos Open VPN SSL Client
Frage von 131455Windows Tools7 Kommentare

Hallo , suche wie verrückt den Sophos VPN SSL Client. Ueberall ur Anleitung , In die Sophos Firewall anmelden ...

Firewall

SSL VPN - Langsamer Netzwerkzugriff - Internet ok

gelöst Frage von KodaCHFirewall5 Kommentare

Guten Morgen Über meine ZyWall erstelle ich eine SSL VPN Verbindung mittels der Software SecuExtender. Früher habe ich eine ...

Verschlüsselung & Zertifikate

SSL Client Zertifikate ausstellen

Frage von laza86Verschlüsselung & Zertifikate4 Kommentare

Hallo zusammen, ich möchte persönliche Client Zertifikate ausstellen. Habe ein Wild Card Server SSL Zertifikat und eine Windows CA. ...

Windows Netzwerk

Client Versucht SSL Verbindung (ausschalten)

Frage von BananenmeisterWindows Netzwerk5 Kommentare

Hallo Zusammen, Ich habe einen Computer mit SQL Server 2014 Express und einem Programm (Drittanbieter) welches eine Verbindung zu ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 4 TagenWindows 72 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 6 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 7 TagenMicrosoft Office9 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 9 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Notebooks in Firmenwlan authentifizieren
gelöst Frage von EarthShakerLAN, WAN, Wireless17 Kommentare

Guten Tag, unsere Firma möchte gerne flächendeckend WLAN einführen und hat zu diesem Zweck einen Dienstleister beauftragt. Wir benötigen ...

Peripheriegeräte
PS2 Y-Kabel für Maus+Tastatur an PS2 Combo-Anschluss ASUS Prime X370-A
gelöst Frage von Windows10GegnerPeripheriegeräte13 Kommentare

Hallo, ich bin am Überlegen das o.g. Motherboard anzuschaffen. Da ich aber noch PS/2 für Maus+Tastatur benötige (bei optischen ...

Windows 10
Netzlaufwerk verschwindet (aber nur bestimmter Laufwerksbuchstabe)
gelöst Frage von survial555Windows 1010 Kommentare

Hallo, ich habe ein ganz seltsames Problem. Systemumgebung: Server 2012 R2 als DC und Windows 10 Pro als Clients ...

Netzwerkmanagement
Netzwerk vorübergehend weg
Frage von ahstaxNetzwerkmanagement10 Kommentare

Hallo, folgendes Szenario stellt sich dar: Im Netzwerk mit Win7-PCs wurden Switche ausgetauscht. Grundsätzlich funktioniert alles mindestens so gut ...