fflow
Goto Top

Interne Sicherheit bei Schulungsteilnehmern

Hi,

wir richten inten ein Schulungsnetzwerk für externe Teilnehmer ein.

Leider habe ich keinen Plan welche Dinge hier zu berücksichtigen sind.

Könnt ihr mir hier einige Tipps geben bzw. Erfahrungen schildern...

Danke im Voraus!

Gruß

Flo

Content-ID: 42871

Url: https://administrator.de/contentid/42871

Ausgedruckt am: 14.11.2024 um 03:11 Uhr

brammer
brammer 24.10.2006 um 10:13:23 Uhr
Goto Top
Hallo,

könntest du erstmal ein bisschen erläutern was du an Hardware zur Verfügung hast?
Dann kann man einfacher Ideen entwickeln.
GumJack85
GumJack85 24.10.2006 um 10:13:56 Uhr
Goto Top
Hi,

was mit externen Teilnehmern gemeint?

Und wie viele PCs benötigt ihr denn?

Wir haben z. B. in unseren PC-Kabinetten den PC-Wächter eingebaut. Der stellt nach einem Neustart den Ursprungszustand des Computers wieder her.

Sollen die TN auch ins Internet?

In was sollen die TN geschult werden?

MfG
ratzla
ratzla 24.10.2006 um 10:15:11 Uhr
Goto Top
Je nachdem was Du schulst.

Die Rechner mit Images versehen, die nach jeder Schulung oder zumindest von Zeit zu Zeit den rechner in einen Ursprungszustand zurücksetzen.

Wen kein Internetzugang notwendig, kann man das Schulungsnetz völlig getrennt lassen. Ansonsten sollte zumindest eine eigene Netzwerkzone (getrennt durch Firewall) für den Schulungsraum aufgebaut werden und du damit das Schulungsnetz vom Rest der Firma trennen Zugriffe fürs Schulungsnetz natürlich nur zum Internet hin zulassen, nicht zum Firmennetz hin; selbstverständlich sollten nur Zugriffe nach draussen zugelassen werden.
FFlow
FFlow 24.10.2006 um 10:27:15 Uhr
Goto Top
Hi,
mit externen Teilnehmern sind Teilnehmer von Fremdfirmen gemeint. Ich habe 10 x Dell GX620 zur Verfügung.

Die Teilnehmer sollen in SAP geschult werden.

@ratzla
An ein VLAN hatte ich auch gedacht - die Frage ist ob eine Firewall wirklich notwenig ist...
DoS
DoS 24.10.2006 um 13:37:16 Uhr
Goto Top
Hi FFlow,

also ich würde, wie ratzla, den Schulungsraum physikalisch durch eine Firewall vom Firmennetz trennen.
Die Idee von GunJack85 mit den PC-Wächter Karten ist auch nicht schlecht. Alternativ gibt es dieses Verfahren auch als Softwarelösung (Dr. Kaiser).
Eine Überlegung wäre dann auch noch, dass man für die Schulungsumgebung auch noch separate Policies verwendet, so könntest du die Schulungsteilnehmer noch weiter einschränken.


So long, DoS
ratzla
ratzla 28.10.2006 um 13:38:17 Uhr
Goto Top
Ich denke bei SAP Schulugen ist kein Zugriff aufs Internet nötig.
Was ich nicht weiss, ist ob dein SAP Server auch im Schulungnetz steht.
Sofern du mit dem VLAN nur die Schulungsumgebung abdeckst und praktisch ein völlig geschottetes Netz hast ist eine Firewall unnötig. In dem Moment wo du auf Ressourcen außerhalb des Netzes zugreifst (z.B. SAP Server oder Internet) oder auch von außerhalb auf das Schulungsnetz zugreifen willst (z.B. um Daten auf die Schulungsrechner zu kopieren) wäre eine Firewall schon angeraten umd Schaden zu verhindern.