Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portablen VPN-Client

Mitglied: Bitdreher

Bitdreher (Level 1) - Jetzt verbinden

25.10.2013 um 12:42 Uhr, 7560 Aufrufe, 11 Kommentare, 1 Danke

Hallo zusammen,

ich bin auf der Suche, falls es so etwas geben sollte, nach einem portablen VPN-Client.
Ich bin auch offen für andere Vorschläge für mein folgendes Szenario.

Wir haben eine Firewall der Fa. ZyXEL bei uns im Einsatz:
ZyWALL USG 50.

Auf den Dienst-Notebooks wird eine IPSec VPN-Verbindung mittels Shrew VPN-Client hergestellt.

Jetzt kommt es aber auch mal vor, dass man sein Notebook nicht dabei hat und vor Ort beim Kunden auf Kunden Dokumentationen zurückgreifen muss.

Ideal wäre also, ein VPN-Client welcher z.B. über einen USB-Stick gestartet werden kann, umso eine VPN-Verbindung ins Büro aufzubauen, sodass man sich per RDP auf dem Terminalserver einwählen kann.

Ich möchte nicht auf den PCs vor Ort etwas installieren / einrichten müssen und dieses später wieder entfernen.

Quasi, USB-Stick mit der Software sowie Verbindung fertig eingerichtet in den Rechner stecken und mittels XAUTH verbinden.

Grüße


Mitglied: goscho
25.10.2013 um 13:40 Uhr
Hi,
bei IPSEC-VPN wirst du nicht umhin können, einen Dienst zu installieren. Der hängt sich nämlich als Netzwerkdienst in das System.

Das was du vorhast, empfinde ich als wenig sinnvoll.

Mein Vorschlag (so mache ich das auch):

Nimm immer ein eigenes Gerät (Notebook/Tablet) mit zum Kunden und verbinde dich von diesem per VPN mit deinem Netz. Ob du das via UMTS/LTE machst oder das WLAN/LAN des Kunden dafür nutzen kannst/darfst, ist egal.

Es gibt aber noch weitere Möglichkeiten:

1. SSL-VPN (kenne aber deine Zywall nicht), damit kannst du dich mittels Browser und SSL in dein Netz einwählen
2. Eigener Exchange/Sharepoint, der via HTTPS zu erreichen ist
Bitte warten ..
Mitglied: Dani
25.10.2013 um 17:06 Uhr
Moin,
SSL-VPN (kenne aber deine Zywall nicht), damit kannst du dich mittels Browser und SSL in dein Netz einwählen
Sehe ich genauso... bei diesem Modell sind 5-10 schon dabei bzw. möglich.


Grüße,
Dani
Bitte warten ..
Mitglied: Bitdreher
25.10.2013 um 22:22 Uhr
Und wie steht die SSL-VPN Verbindung dem IPSec in punkto Sicherheit gegenüber?
Bitte warten ..
Mitglied: Dani
25.10.2013 um 23:04 Uhr
Moin,
les dir am Besten folgenden Blogdurch. Die Frage lässt sich nicht verallgemeinern.


Grüße,
Dani
Bitte warten ..
Mitglied: Bitdreher
26.10.2013 um 22:31 Uhr
Hallo Dani,

danke für den Link.
Bitte warten ..
Mitglied: Bitdreher
01.11.2013 um 17:34 Uhr
Hallo,

folgende Frage ist noch bei mir aufgekommen.

Damit ich SSL-VPN nutzen kann, muss ja meine ZyWAL aus dem Internet erreichbar sein.
Denn auf der Seite, wo ich mich auch für die Konfiguration anmelde gibt es die Schaltfläche SSL-VPN.

Ich kann jetzt natürlich den Port ändern, sodass es nicht mehr Standard 443 ist sondern 4433, allerdings empfinde ich dies nicht als ausreichend sicher.

Denn sollte jemand auf den Port kommen, so wäre dieser direkt auf dem Webinterface und könnte natürlich versuchen dieses zu knacken.

Was meint Ihr?
Bitte warten ..
Mitglied: Dani
01.11.2013 um 17:40 Uhr
Moin,
Damit ich SSL-VPN nutzen kann, muss ja meine ZyWAL aus dem Internet erreichbar sein.
Wenn du den VPN Client nutzt, trifft das ebenfalls zu.

Ich kann jetzt natürlich den Port ändern, sodass es nicht mehr Standard 443 ist sondern 4433, allerdings empfinde ich dies nicht als ausreichend sicher.
Das hilft evtl. gegen Portscanner, mehr auch nicht. Wenn's sicher sein soll, schau dir OTP-Lösungen an.


Grüße,
Dani
Bitte warten ..
Mitglied: Bitdreher
01.11.2013 um 17:53 Uhr
Moin Dani,

ich meine was mich wundert ist, wenn ich z.B. unterwegs bin und will mich per VPN verbinden.

Rufe ich meinen Browser auf und gehe zu vpn.firma.de

Dann öffnet sich das Webinterface meiner Firewall und ich kann mich mit meinem Benutzernamen und Kennwort und mit einem Klick auf SSL-VPN per VPN verbinden.

Was mich daran stört, ist dass mein Firewall Webinterface einfach so immer Internet ist.
Dabei frage ich mich, kann ich das anders konfigurieren, oder ist das so gewollt.
Bitte warten ..
Mitglied: Dani
02.11.2013, aktualisiert um 13:19 Uhr
Moin,
ich verstehe dein Problem nicht...

Was mich daran stört, ist dass mein Firewall Webinterface einfach so immer Internet ist.
Ist dein VPN-Port auch... wie gesagt, es gibt genug Varianten um den Zugang sicherer zu machen. Bei uns können die Firewalladmins nur von bestimmten internen Rechnern sich anmelden. Vom Internet aus schon gar nicht. Alle Außendienstler, Homeworker, etc... melden sich mit Benutzernamen + One Time Passwort + PIN an.

Wir haben hier regelmäßig gewisse Versuche im Protokoll stehen, was uns nicht weiter stört. Nach drei fehlhaften Versuchen wird die Quell-IP-Adresse 10 Minuten geblockt. Nach wiederholten drei Versuchen 60 Minuten und falls jemand immer noch nicht genug hat und es nochmal 3x versucht wird die IP-Adresse 24 Stunden geblockt. Dazu kommt ein Geo-IP-Filter, der beim Aufruf der Seite schon filtert und diverse Länder haben wir grundsätzlich geblockt.

Um so größer ein Unternehmen um so interessanter werden solche Zugänge.

Grüße,
Dani
Bitte warten ..
Mitglied: Bitdreher
03.11.2013 um 10:24 Uhr
Moin,

damit hast Du meine Frage beantwortet.

Der Punkt mit es dürfen nur bestimmte Rechner sich als admin einloggen, ist dass was ich gesucht habe.
War mir so nicht ganz klar.

Bei dem Webinterface mache ich mir halt sorgen zwecks Brute-Force.
Der Port ist zwar geändert, aber dieser kann ja trotzdem herausgefunden werden.

Ich konnte bei meiner ZyWALL USG 50 noch nichts finden, ob der Login nach X Versuchen gesperrt wird.
Hast du ggf. sogar Erfahrungen mit ZyWALLs wo ich diese Einstellung finden könnte?

Ich werde parallel nochmal das Handbuch durchgehen.
Bitte warten ..
Mitglied: Dani
03.11.2013 um 12:10 Uhr
Bei dem Webinterface mache ich mir halt sorgen zwecks Brute-Force. Der Port ist zwar geändert, aber dieser kann ja trotzdem herausgefunden werden.
Wie gesagt, OTP + PIN nutzen und es passiert zu 99,9% nichts.

Hast du ggf. sogar Erfahrungen mit ZyWALLs wo ich diese Einstellung finden könnte?
Nein, entspricht nicht unseren Anforderungen.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Client zu VPN Client - Kein ping
gelöst Frage von neueradmuserRouter & Routing5 Kommentare

Hallo, ich habe 2 vpn Client user die sich gegenseitig anpingen wollen sprich von Stuttgart nach Frankfurt per vpn ...

Netzwerke
LANCOM VPN Client
gelöst Frage von Jan1986Netzwerke11 Kommentare

Hallo zusammen, ich bin auf dem Gebiet VPN relativ neu und ich hoffe ihr könnt mir hier helfen: Ich ...

Router & Routing

Lancom VPN Client to Client Kommunikation.

gelöst Frage von UnbekannterNR1Router & Routing2 Kommentare

Hallo, Kurz die Situation, Ich habe eine Lancom 1781EW auf dem sich drei Externe Computer mit dem Lancom Advanced ...

Router & Routing

VPN Client to Client ohne Portweiterleitung

Frage von MichaelPWRouter & Routing6 Kommentare

Eckdaten: Router RUT500 und OpenVPN (udp) Für den Fernzugriff auf eine SPS benötige ich eine Portweiterleitung von bestimmten Ports, ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 2 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 2 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 4 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 4 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
gelöst Frage von frosch2Windows Netzwerk33 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless23 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
gelöst Frage von Leo-leHosting & Housing22 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...