6
Interne Sicherheit bei Schulungsteilnehmern
Hi,
wir richten inten ein Schulungsnetzwerk für externe Teilnehmer ein.
Leider habe ich keinen Plan welche Dinge hier zu berücksichtigen sind.
Könnt ihr mir hier einige Tipps geben bzw. Erfahrungen schildern...
Danke im Voraus!
Gruß
Flo
wir richten inten ein Schulungsnetzwerk für externe Teilnehmer ein.
Leider habe ich keinen Plan welche Dinge hier zu berücksichtigen sind.
Könnt ihr mir hier einige Tipps geben bzw. Erfahrungen schildern...
Danke im Voraus!
Gruß
Flo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42871
Url: https://administrator.de/contentid/42871
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
könntest du erstmal ein bisschen erläutern was du an Hardware zur Verfügung hast?
Dann kann man einfacher Ideen entwickeln.
könntest du erstmal ein bisschen erläutern was du an Hardware zur Verfügung hast?
Dann kann man einfacher Ideen entwickeln.
Hi,
was mit externen Teilnehmern gemeint?
Und wie viele PCs benötigt ihr denn?
Wir haben z. B. in unseren PC-Kabinetten den PC-Wächter eingebaut. Der stellt nach einem Neustart den Ursprungszustand des Computers wieder her.
Sollen die TN auch ins Internet?
In was sollen die TN geschult werden?
MfG
was mit externen Teilnehmern gemeint?
Und wie viele PCs benötigt ihr denn?
Wir haben z. B. in unseren PC-Kabinetten den PC-Wächter eingebaut. Der stellt nach einem Neustart den Ursprungszustand des Computers wieder her.
Sollen die TN auch ins Internet?
In was sollen die TN geschult werden?
MfG
Je nachdem was Du schulst.
Die Rechner mit Images versehen, die nach jeder Schulung oder zumindest von Zeit zu Zeit den rechner in einen Ursprungszustand zurücksetzen.
Wen kein Internetzugang notwendig, kann man das Schulungsnetz völlig getrennt lassen. Ansonsten sollte zumindest eine eigene Netzwerkzone (getrennt durch Firewall) für den Schulungsraum aufgebaut werden und du damit das Schulungsnetz vom Rest der Firma trennen Zugriffe fürs Schulungsnetz natürlich nur zum Internet hin zulassen, nicht zum Firmennetz hin; selbstverständlich sollten nur Zugriffe nach draussen zugelassen werden.
Die Rechner mit Images versehen, die nach jeder Schulung oder zumindest von Zeit zu Zeit den rechner in einen Ursprungszustand zurücksetzen.
Wen kein Internetzugang notwendig, kann man das Schulungsnetz völlig getrennt lassen. Ansonsten sollte zumindest eine eigene Netzwerkzone (getrennt durch Firewall) für den Schulungsraum aufgebaut werden und du damit das Schulungsnetz vom Rest der Firma trennen Zugriffe fürs Schulungsnetz natürlich nur zum Internet hin zulassen, nicht zum Firmennetz hin; selbstverständlich sollten nur Zugriffe nach draussen zugelassen werden.
Hi,
mit externen Teilnehmern sind Teilnehmer von Fremdfirmen gemeint. Ich habe 10 x Dell GX620 zur Verfügung.
Die Teilnehmer sollen in SAP geschult werden.
@ratzla
An ein VLAN hatte ich auch gedacht - die Frage ist ob eine Firewall wirklich notwenig ist...
mit externen Teilnehmern sind Teilnehmer von Fremdfirmen gemeint. Ich habe 10 x Dell GX620 zur Verfügung.
Die Teilnehmer sollen in SAP geschult werden.
@ratzla
An ein VLAN hatte ich auch gedacht - die Frage ist ob eine Firewall wirklich notwenig ist...
Hi FFlow,
also ich würde, wie ratzla, den Schulungsraum physikalisch durch eine Firewall vom Firmennetz trennen.
Die Idee von GunJack85 mit den PC-Wächter Karten ist auch nicht schlecht. Alternativ gibt es dieses Verfahren auch als Softwarelösung (Dr. Kaiser).
Eine Überlegung wäre dann auch noch, dass man für die Schulungsumgebung auch noch separate Policies verwendet, so könntest du die Schulungsteilnehmer noch weiter einschränken.
So long, DoS
also ich würde, wie ratzla, den Schulungsraum physikalisch durch eine Firewall vom Firmennetz trennen.
Die Idee von GunJack85 mit den PC-Wächter Karten ist auch nicht schlecht. Alternativ gibt es dieses Verfahren auch als Softwarelösung (Dr. Kaiser).
Eine Überlegung wäre dann auch noch, dass man für die Schulungsumgebung auch noch separate Policies verwendet, so könntest du die Schulungsteilnehmer noch weiter einschränken.
So long, DoS
Ich denke bei SAP Schulugen ist kein Zugriff aufs Internet nötig.
Was ich nicht weiss, ist ob dein SAP Server auch im Schulungnetz steht.
Sofern du mit dem VLAN nur die Schulungsumgebung abdeckst und praktisch ein völlig geschottetes Netz hast ist eine Firewall unnötig. In dem Moment wo du auf Ressourcen außerhalb des Netzes zugreifst (z.B. SAP Server oder Internet) oder auch von außerhalb auf das Schulungsnetz zugreifen willst (z.B. um Daten auf die Schulungsrechner zu kopieren) wäre eine Firewall schon angeraten umd Schaden zu verhindern.
Was ich nicht weiss, ist ob dein SAP Server auch im Schulungnetz steht.
Sofern du mit dem VLAN nur die Schulungsumgebung abdeckst und praktisch ein völlig geschottetes Netz hast ist eine Firewall unnötig. In dem Moment wo du auf Ressourcen außerhalb des Netzes zugreifst (z.B. SAP Server oder Internet) oder auch von außerhalb auf das Schulungsnetz zugreifen willst (z.B. um Daten auf die Schulungsrechner zu kopieren) wäre eine Firewall schon angeraten umd Schaden zu verhindern.
