Mobile VPN Geräte ohne Windows Firewall
Guten Tag,
angenommen ich habe einen LTE fähigen Laptop. Aus welchen Gründen auch immer muss die Windows Firewall deaktiviert bleiben.
In der Firma nutze ich, wie auch zu Hause, meinen LAN Anschluss. Unterwegs verbinde ich mich schon vor der Benutzeranmeldung mit dem LTE Netz um via VPN direkt in die Domäne einsteigen zu können.
Ich sehe nun das Problem:
1. Laptop fährt hoch
2. LTE wird gestartet
3. VPN Verbindung wird aufgebaut
-> bis zum Aufbau der VPN Verbindung bin ich ungeschützt im Netz.
Welche Sicherheitstechnischen Probleme seht ihr noch?
Gruß
angenommen ich habe einen LTE fähigen Laptop. Aus welchen Gründen auch immer muss die Windows Firewall deaktiviert bleiben.
In der Firma nutze ich, wie auch zu Hause, meinen LAN Anschluss. Unterwegs verbinde ich mich schon vor der Benutzeranmeldung mit dem LTE Netz um via VPN direkt in die Domäne einsteigen zu können.
Ich sehe nun das Problem:
1. Laptop fährt hoch
2. LTE wird gestartet
3. VPN Verbindung wird aufgebaut
-> bis zum Aufbau der VPN Verbindung bin ich ungeschützt im Netz.
Welche Sicherheitstechnischen Probleme seht ihr noch?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 314857
Url: https://administrator.de/contentid/314857
Ausgedruckt am: 13.11.2024 um 09:11 Uhr
7 Kommentare
Neuester Kommentar
Das VPN schützt nicht dich sondern den Server zu dem du dich verbindest
In dem Fall nicht mal den Server oder das Netzwerk dahinter, denn der ungeschützte Rechner kann über das aufgebaute VPN ja Schädlinge einbringen. bzw. die Verbindung dorthin.
Das VPN macht die übertragenen Daten innerhalb des VPN für andere in der Theorie uneinsehbar, da aber der eine Endpunkt ungeschützt im Netz hängt...Die Frage ist abe rnicht zwingend hat der Client eine Firewall sondern sind Dienste am laufen die über ein Netzwerk(Internet) abrufbar sind. Über vorhandene Schwastellen innerhalb diesr Dienste kann der Client dan übernommen werden (grob gesagt)
Gruß
Chonta
Du kannst das für Blödsinn halten, bei uns wird das genauso umgesetzt.
Das wir wohl die ganze Welt auch für sowas halten, denn es hat ja einen tieferen Sinn warum Hersteller dort eine Firewall implementiert haben. Aber du hast recht, es steht jedem frei die zu deaktivieren. Den Sicherheitsgurt im Auto muss man auch nicht unbedingt anlegen....Mein Laptop startet, verbindet sich mit dem LTE Netz. Darüber hole ich mir infizierte Daten auf mein Gerät und schicke die verschlüsselt zum Server.
Der Kandidat hat 100 Punkte... !!!Laufen solche Dienste standardmäßig auf "Blanko" Geräten? (Win 7) Fallen die evtl. sogar welche spontan ein?
SMB, NETBIOS, RemoteverwaltungAuf einem Windows Rechner gibt es immer Dienste die Inst Netzwerkschreien hier bin ich.
Du kannst das für Blödsinn halten, bei uns wird das genauso umgesetzt.
Man kann eine Sache auch 20 Jahre lang falsch machen, wenn man nicht weiß wie man es richtig macht und keiner einem den Fehler zeigt.Mein Laptop startet, verbindet sich mit dem LTE Netz. Darüber hole ich mir infizierte Daten auf mein Gerät und schicke die verschlüsselt zum Server.
Im Prinzip ja, nur das Du dir die Infizierten Daten nicht holst sondern dir frei haus gelifert werden
Kannst ja mal im Internet suchen " Wir haben ein XP rechner ohne Firewall direkt ins Internet gehängt und nach X Minuten Virus"
Gruß
Chonta