Interne Sicherheit bei Schulungsteilnehmern
Hi,
wir richten inten ein Schulungsnetzwerk für externe Teilnehmer ein.
Leider habe ich keinen Plan welche Dinge hier zu berücksichtigen sind.
Könnt ihr mir hier einige Tipps geben bzw. Erfahrungen schildern...
Danke im Voraus!
Gruß
Flo
wir richten inten ein Schulungsnetzwerk für externe Teilnehmer ein.
Leider habe ich keinen Plan welche Dinge hier zu berücksichtigen sind.
Könnt ihr mir hier einige Tipps geben bzw. Erfahrungen schildern...
Danke im Voraus!
Gruß
Flo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42871
Url: https://administrator.de/contentid/42871
Ausgedruckt am: 14.11.2024 um 03:11 Uhr
6 Kommentare
Neuester Kommentar
Je nachdem was Du schulst.
Die Rechner mit Images versehen, die nach jeder Schulung oder zumindest von Zeit zu Zeit den rechner in einen Ursprungszustand zurücksetzen.
Wen kein Internetzugang notwendig, kann man das Schulungsnetz völlig getrennt lassen. Ansonsten sollte zumindest eine eigene Netzwerkzone (getrennt durch Firewall) für den Schulungsraum aufgebaut werden und du damit das Schulungsnetz vom Rest der Firma trennen Zugriffe fürs Schulungsnetz natürlich nur zum Internet hin zulassen, nicht zum Firmennetz hin; selbstverständlich sollten nur Zugriffe nach draussen zugelassen werden.
Die Rechner mit Images versehen, die nach jeder Schulung oder zumindest von Zeit zu Zeit den rechner in einen Ursprungszustand zurücksetzen.
Wen kein Internetzugang notwendig, kann man das Schulungsnetz völlig getrennt lassen. Ansonsten sollte zumindest eine eigene Netzwerkzone (getrennt durch Firewall) für den Schulungsraum aufgebaut werden und du damit das Schulungsnetz vom Rest der Firma trennen Zugriffe fürs Schulungsnetz natürlich nur zum Internet hin zulassen, nicht zum Firmennetz hin; selbstverständlich sollten nur Zugriffe nach draussen zugelassen werden.
Hi FFlow,
also ich würde, wie ratzla, den Schulungsraum physikalisch durch eine Firewall vom Firmennetz trennen.
Die Idee von GunJack85 mit den PC-Wächter Karten ist auch nicht schlecht. Alternativ gibt es dieses Verfahren auch als Softwarelösung (Dr. Kaiser).
Eine Überlegung wäre dann auch noch, dass man für die Schulungsumgebung auch noch separate Policies verwendet, so könntest du die Schulungsteilnehmer noch weiter einschränken.
So long, DoS
also ich würde, wie ratzla, den Schulungsraum physikalisch durch eine Firewall vom Firmennetz trennen.
Die Idee von GunJack85 mit den PC-Wächter Karten ist auch nicht schlecht. Alternativ gibt es dieses Verfahren auch als Softwarelösung (Dr. Kaiser).
Eine Überlegung wäre dann auch noch, dass man für die Schulungsumgebung auch noch separate Policies verwendet, so könntest du die Schulungsteilnehmer noch weiter einschränken.
So long, DoS
Ich denke bei SAP Schulugen ist kein Zugriff aufs Internet nötig.
Was ich nicht weiss, ist ob dein SAP Server auch im Schulungnetz steht.
Sofern du mit dem VLAN nur die Schulungsumgebung abdeckst und praktisch ein völlig geschottetes Netz hast ist eine Firewall unnötig. In dem Moment wo du auf Ressourcen außerhalb des Netzes zugreifst (z.B. SAP Server oder Internet) oder auch von außerhalb auf das Schulungsnetz zugreifen willst (z.B. um Daten auf die Schulungsrechner zu kopieren) wäre eine Firewall schon angeraten umd Schaden zu verhindern.
Was ich nicht weiss, ist ob dein SAP Server auch im Schulungnetz steht.
Sofern du mit dem VLAN nur die Schulungsumgebung abdeckst und praktisch ein völlig geschottetes Netz hast ist eine Firewall unnötig. In dem Moment wo du auf Ressourcen außerhalb des Netzes zugreifst (z.B. SAP Server oder Internet) oder auch von außerhalb auf das Schulungsnetz zugreifen willst (z.B. um Daten auf die Schulungsrechner zu kopieren) wäre eine Firewall schon angeraten umd Schaden zu verhindern.