Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sicherheit VPN Verbindung

Mitglied: rostigernagel

rostigernagel (Level 1) - Jetzt verbinden

02.03.2016 um 20:34 Uhr, 1691 Aufrufe, 9 Kommentare

Hallo zusammen,
wie seht ihr die Sicherheit in folgendem Szenario.

Ein User will einen Heimarbeitsplatz betreiben.
Im Firmennetzwerk steht ein VPN Server.
Die Verbindung wird mit einer Nortel VPN Software hergestellt.

Der User steckt sich zuhause über sein DSL Heimnetzwerk an und verbindet sich mit dem Firmennetzwerk.

Hier sehe ich kein Sicherheitsproblem.

Aber nun meine Frage:
Der user bekommt von seinem Router eine IP zugewiesen. zB 192.168.178.x
Dann wird die VPN verbindung aufgebaut.
die VPN Software ändert dann das Standardgateway und aller ip verkehr geht über den Tunnel.

Aber inwieweit ist der Rechner dann noch über das lokale Netzwerk angreifbar? 192.168.178.x

Seht ihr hier ein Risiko wenn sich zB jemand aus dem Heimnetz auf den Rechner Zugriff verschaffen will. Wie auch immer dieser zugriff ausieht.
Ist der Rechner überhaupt noch im Heimnetz sichtbar wenn die VPN Verbindung steht?
Mitglied: Skully
LÖSUNG 02.03.2016, aktualisiert 03.03.2016
Hi rostigernagel,

Du solltest dir vielleicht eher über die Endpunkt Sicherheit Gedanken machen.
Sprich Virenschutz, Firewall, Updates, Systemhärtung, etc. des entsprechenden Client Systems.
Dann hast Du auch keine Probleme mit möglichen Angriffen.

Grüße
whezzl
Bitte warten ..
Mitglied: maretz
LÖSUNG 02.03.2016, aktualisiert 03.03.2016
Moin,

diese Frage ist nicht global zu beantworten. Mein Mac macht beispielsweise nur neue Verbindungen zu - bestehende Verbindungen bleiben aber auch nach dem VPN-Aufbau bestehen. Nehmen wir also an ich würde mir eine Verbindung per SSH-Tunnel zu einem Proxy aufbauen und danach das VPN starten -> schon hätte ich beide Welten (brauche ich nicht, da surfen auch mit VPN geht - aber fürs Gedankenspiel ganz lustig). Meine Verbindung zum Proxy ist nur auf localhost - somit problemlos möglich, die Verbindung zum Server geht auch problemlos. Im System nen Proxy eintragen "127.0.0.1:3128" ist auch kein Ding. Somit hast du deine VPN-Verbindung UND das Internet gleichzeitig...

Andersrum sollte man sich als Admin immer bewusst sein das der Anwender einen Weg findet wenn er will. Es ist also immer die Frage wieviel Komfort will ich anbieten und wieviel Sicherheit opfern...
Bitte warten ..
Mitglied: Skully
LÖSUNG 02.03.2016, aktualisiert 03.03.2016
*kopfkratz*
Bitte warten ..
Mitglied: rostigernagel
02.03.2016 um 22:57 Uhr
Danke für die Antworten.

Der Client ist gut geschützt. Der normale user hat auch keine Adminrechte und kann eigentlich nichts anstellen.
Firewall, Udates und virenschutz sind gewärleistet.
Ich denke auch das ich mir dann keine Gedanken machen brauche.
Bitte warten ..
Mitglied: Pjordorf
LÖSUNG 03.03.2016, aktualisiert um 09:05 Uhr
Hallo,

Zitat von rostigernagel:
Der Client ist gut geschützt. Der normale user hat auch keine Adminrechte und kann eigentlich nichts anstellen.
Firewall, Udates und virenschutz sind gewärleistet.
Ich denke auch das ich mir dann keine Gedanken machen brauche.
Und wie ist es wenn der Heimanwender sich z.B. Locky besorgt und über deine VPN Verbindung munter auf allen Freigaben anfängt, oder dir etwas anderes über deine VPN Verbindung überträgt? VPN ist ja nur eine etwas andere und meistens langsamere LAN Verbindung. Nur das du selbst den Endpunkt (hier Heimanwender) nicht beherschen darfst, oder sind das eure Geräte? BYOD lässt grüßen....

Gedanke würde ich mir schon machen - du hast keinerlei Kontrolle wer oder was an diesen Endpunkten getrieben wird....

Gruß,
Peter
Bitte warten ..
Mitglied: rostigernagel
03.03.2016 um 10:37 Uhr
Die Clients gehören der Firma. Der Anwender hat keine Rechte Software zu installieren.
Und keine Rechte die Netzwerkeinstellungen zu verändern. Der User meldet sich immer an einer Domäne an.
Er hat keine Rechte sich lokal anzumelden.
Mir ging es bei meiner Frage nicht darum ob der User etwas anstellen kan.
Sondern darum ob Dritte die sich Zugang zum Heimnetzwerk verschafft haben eine Möglichkeit haben, Schaden am Client anzurichten
obwohl dieser über VPN über sein Heimnetzwerk zum Firmennetzwerk hat.

Es ist ja auch so das ich als Admin keinen Einfluß hat das Heimnetzwerk habe. In diesem Heimnetzwerk hängen ja mit Sicherheit auch andere
Clients. zB von den Kindern. Und wenn ich an meinen Sohn denke.. Der macht sich auch keine Gedanken um Sicherheit im Internet.
Da wird fleißig runtergeladen. Was auch immer. grrrrrrr.

Ich hoffe das mein Ansatz nun verständlicher ist

VG R.
Bitte warten ..
Mitglied: Pjordorf
03.03.2016 um 10:54 Uhr
Hallo,

Zitat von rostigernagel:
Der Anwender hat keine Rechte Software zu installieren. Und keine Rechte die Netzwerkeinstellungen zu verändern. Der User meldet sich immer an einer Domäne an.
Hindert das? Der Rechner steht bei ihm Was hindert ihn das LAN Kabel / WLAN abzuknipsen und sich an der Domäne anzumelden (Zwischengespeicherte Anmeldedaten)? Nichts.

Er hat keine Rechte sich lokal anzumelden.
Stört auch nicht, Einfach ein anderes OS und er ist drin....

Mir ging es bei meiner Frage nicht darum ob der User etwas anstellen kan.
Hier ist Vertrauen gefragt.

Sondern darum ob Dritte die sich Zugang zum Heimnetzwerk verschafft haben eine Möglichkeit haben, Schaden am Client anzurichten
Haben diese Zugriff auf den Rechner (Anfassen und so)? dann ja, je nach Aufwand und Sachkenntnissen usw.

obwohl dieser über VPN
Geschieht dies Vor der Anmeldung schon oder erst nachdem der Benutzer sich am PC angemeldet hat?

Es ist ja auch so das ich als Admin keinen Einfluß hat das Heimnetzwerk habe
Richtig.

In diesem Heimnetzwerk hängen ja mit Sicherheit auch andere Clients. zB von den Kindern.
Sobald der Rechner (eurer) sich einschaltet wird der nur ins VPN zugelassen, ob Angemeldet oder nicht und alles was von dort kommt wird geprüft. Kein VPN Netz - kein Anmelden.

Nur mal so als Anregungen.

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
03.03.2016, aktualisiert um 11:53 Uhr
Da wird fleißig runtergeladen. Was auch immer. grrrrrrr.
Es obliegt ja dir ihn über Gefahren und Nachteile aufzuklären und ihn zu diesen Themen fit zu machen. Mal ganz abgesehen davon das Familienangehörige Company Resourcen nutzen was an sich ja schon ein NoGo ist.
Bitte warten ..
Mitglied: Dilbert-MD
03.03.2016 um 13:22 Uhr
Hallo,

sofern das Vertrauen in den Mitarbeiter und das Problembewusstsein über mögliche Schäden auf Firmengeräten und an Firmendaten gegeben ist wäre zum Beispiel noch eine Schutzmaßnahme im heimischen Netz vor "internen Angriffen" das VLAN.
Dazu müsste dem Heimarbeiter ein VLAN-fähiger vorkonfigurierter Switch mitgegeben werden und der Heimarbeiter müsste aufgefordert (ggf. schriftlich) werden, seinen Heimarbeitsplatz nur über die ihm zugewiesenen VLAN-Ports anzuschließen. Dann haben zumindest die anderen Geräte im Heimnetz keinen Verbindungsmöglichkeit.

Zugriffe auf das Gerät mittels Schraubendreher & Co. oder über Bootmedien bleiben weiterhin ein Risiko.

Gruß
Holger
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

FritzBox VPN Welche Ports offen Sicherheit

gelöst Frage von garackNetzwerkgrundlagen12 Kommentare

Hallo, Ich möchte die VPN Funktion einer 7490 mit OS7.01 nutzen. Funktioniert auch mit Windows, Android usw. Ich greife ...

Windows Netzwerk

VPN Verbindung, Ordnerumleitung - Langsame Verbindung!

gelöst Frage von MrNightWindows Netzwerk6 Kommentare

Hallo Gemeinde Ich suche mich schon seit einiger Zeit durch die Webseiten um die "besten Einstellungen" für die Ordnerumleitung ...

Windows 10

VPN Verbindung Probleme

gelöst Frage von Yeter2Windows 1010 Kommentare

Hallo zusammen, ich bin kein Adminiastrator, sondern nur ein User, der hofft eine Lösung zu finden. Ich habe eine ...

LAN, WAN, Wireless

VPN Verbindung konfigurieren

Frage von Ghost108LAN, WAN, Wireless32 Kommentare

Hallo zusammen, ich habe eine Fritzbox und Synology NAS. Gerne möchte ich mit meinem Clients via VPN auf meine ...

Neue Wissensbeiträge
Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 1 TagMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 4 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 8 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Heiß diskutierte Inhalte
Batch & Shell
Verschlüsselung von Dateien über .bat
gelöst Frage von ShadowmindBatch & Shell19 Kommentare

Guten tag miteinander! Ich arbeite zurzeit an einem Decoder/Coder in der Batch syntax, um verschiedene Dateien zu verschlüsseln. Leider ...

Windows 10
"System" verwendet Hosts-Datei
Frage von ankauf71Windows 1014 Kommentare

Hallo zusammen! Nachdem ich heute erfolglos versucht habe die Hosts-Datei zu ändern stellte ich fest das diese von einem ...

Vmware
HP ML110 gen10: raid controller s100i nicht mit esxi 6.7 kompatibel?
gelöst Frage von Pixi123Vmware10 Kommentare

hi, folgende Situation: Server: HP ML110 gen 10, neuestes SPP installiert. Software: ESXI 6.7 hpe custom image vom Dez ...

Batch & Shell
Codieren von Texten mit der Vigenere Chiffre in .bat
Frage von ShadowmindBatch & Shell7 Kommentare

Hallo miteinander! da ich unter meiner letzten frage einen kommentar hinsichtlich der sicherheit gelesen habe, möchte ich nun einen ...