milchmann89
Goto Top

Mobile VPN Geräte ohne Windows Firewall

Guten Tag,

angenommen ich habe einen LTE fähigen Laptop. Aus welchen Gründen auch immer muss die Windows Firewall deaktiviert bleiben.

In der Firma nutze ich, wie auch zu Hause, meinen LAN Anschluss. Unterwegs verbinde ich mich schon vor der Benutzeranmeldung mit dem LTE Netz um via VPN direkt in die Domäne einsteigen zu können.

Ich sehe nun das Problem:
1. Laptop fährt hoch
2. LTE wird gestartet
3. VPN Verbindung wird aufgebaut
-> bis zum Aufbau der VPN Verbindung bin ich ungeschützt im Netz.

Welche Sicherheitstechnischen Probleme seht ihr noch?

Gruß

Content-ID: 314857

Url: https://administrator.de/contentid/314857

Ausgedruckt am: 25.11.2024 um 21:11 Uhr

Chonta
Chonta 09.09.2016 um 14:56:51 Uhr
Goto Top
Hallo,

wenn das Teil keine aktivierte Firefall hat bist Du permanent ungeschützt solange eine Verbindung zum Netzwerk besteht oder nicht.
Wenn die Windowsfirewall nicht richtig eingestellt werden kann, gibt es alternative Lösungen.

Gruß

Chonta
vossi31
vossi31 09.09.2016 aktualisiert um 15:15:53 Uhr
Goto Top
Moin,

wie schon oben beschrieben bist du ungeschützt.
Das VPN schützt nicht dich sondern den Server zu dem du dich verbindest bzw. die Verbindung dorthin.

Henning
Chonta
Chonta 09.09.2016 um 15:24:39 Uhr
Goto Top
Das VPN schützt nicht dich sondern den Server zu dem du dich verbindest
In dem Fall nicht mal den Server oder das Netzwerk dahinter, denn der ungeschützte Rechner kann über das aufgebaute VPN ja Schädlinge einbringen.

bzw. die Verbindung dorthin.
Das VPN macht die übertragenen Daten innerhalb des VPN für andere in der Theorie uneinsehbar, da aber der eine Endpunkt ungeschützt im Netz hängt...

Die Frage ist abe rnicht zwingend hat der Client eine Firewall sondern sind Dienste am laufen die über ein Netzwerk(Internet) abrufbar sind. Über vorhandene Schwastellen innerhalb diesr Dienste kann der Client dan übernommen werden (grob gesagt)

Gruß

Chonta
aqui
aqui 09.09.2016 um 17:53:07 Uhr
Goto Top
Aus welchen Gründen auch immer muss die Windows Firewall deaktiviert bleiben.
Das ist Blödsinn, das muss sie niemals ! Schon gar nicht bei einem VPN Zugang.
Wer hat dir so einen Unsinn erzählt ?!
Milchmann89
Milchmann89 10.09.2016 um 22:56:40 Uhr
Goto Top
Zitat von @aqui:

Aus welchen Gründen auch immer muss die Windows Firewall deaktiviert bleiben.
Das ist Blödsinn, das muss sie niemals ! Schon gar nicht bei einem VPN Zugang.
Wer hat dir so einen Unsinn erzählt ?!

Du kannst das für Blödsinn halten, bei uns wird das genauso umgesetzt.
Ich bin erst seit wenigen Wochen in meiner neuen Firma und habe noch nie viel mit VPN zu tun gehabt. Mich aber eben eingelesen als ich das erfahren habe und darauf hin den zuständigen ITler angesprochen.

Im Grunde hab ichs dann aber richtig verstanden - korrigiert mich wenn nicht.
Mein Laptop startet, verbindet sich mit dem LTE Netz. Darüber hole ich mir infizierte Daten auf mein Gerät und schicke die verschlüsselt zum Server.


Zitat von Chonta:

Die Frage ist abe rnicht zwingend hat der Client eine Firewall sondern sind Dienste am laufen die über ein Netzwerk(Internet) abrufbar sind. Über vorhandene Schwastellen innerhalb diesr Dienste kann der Client dan übernommen werden (grob gesagt)

Laufen solche Dienste standardmäßig auf "Blanko" Geräten? (Win 7) Fallen die evtl. sogar welche spontan ein?

Ich würde das Thema gern bei unserer nächsten "Runde" angesprechen und natürlich mit Fakten der ganzen Geschichte Nachdruck verleihen.
aqui
aqui 11.09.2016 um 10:10:53 Uhr
Goto Top
Du kannst das für Blödsinn halten, bei uns wird das genauso umgesetzt.
Das wir wohl die ganze Welt auch für sowas halten, denn es hat ja einen tieferen Sinn warum Hersteller dort eine Firewall implementiert haben. Aber du hast recht, es steht jedem frei die zu deaktivieren. Den Sicherheitsgurt im Auto muss man auch nicht unbedingt anlegen....
Mein Laptop startet, verbindet sich mit dem LTE Netz. Darüber hole ich mir infizierte Daten auf mein Gerät und schicke die verschlüsselt zum Server.
Der Kandidat hat 100 Punkte... !!!
Chonta
Chonta 12.09.2016 um 08:47:27 Uhr
Goto Top
Laufen solche Dienste standardmäßig auf "Blanko" Geräten? (Win 7) Fallen die evtl. sogar welche spontan ein?
SMB, NETBIOS, Remoteverwaltung

Auf einem Windows Rechner gibt es immer Dienste die Inst Netzwerkschreien hier bin ich.

Du kannst das für Blödsinn halten, bei uns wird das genauso umgesetzt.
Man kann eine Sache auch 20 Jahre lang falsch machen, wenn man nicht weiß wie man es richtig macht und keiner einem den Fehler zeigt.

Mein Laptop startet, verbindet sich mit dem LTE Netz. Darüber hole ich mir infizierte Daten auf mein Gerät und schicke die verschlüsselt zum Server.

Im Prinzip ja, nur das Du dir die Infizierten Daten nicht holst sondern dir frei haus gelifert werden face-smile
Kannst ja mal im Internet suchen " Wir haben ein XP rechner ohne Firewall direkt ins Internet gehängt und nach X Minuten Virus"

Gruß

Chonta