Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sicherheit VPN Verbindung

Mitglied: rostigernagel

rostigernagel (Level 1) - Jetzt verbinden

02.03.2016 um 20:34 Uhr, 1849 Aufrufe, 9 Kommentare

Hallo zusammen,
wie seht ihr die Sicherheit in folgendem Szenario.

Ein User will einen Heimarbeitsplatz betreiben.
Im Firmennetzwerk steht ein VPN Server.
Die Verbindung wird mit einer Nortel VPN Software hergestellt.

Der User steckt sich zuhause über sein DSL Heimnetzwerk an und verbindet sich mit dem Firmennetzwerk.

Hier sehe ich kein Sicherheitsproblem.

Aber nun meine Frage:
Der user bekommt von seinem Router eine IP zugewiesen. zB 192.168.178.x
Dann wird die VPN verbindung aufgebaut.
die VPN Software ändert dann das Standardgateway und aller ip verkehr geht über den Tunnel.

Aber inwieweit ist der Rechner dann noch über das lokale Netzwerk angreifbar? 192.168.178.x

Seht ihr hier ein Risiko wenn sich zB jemand aus dem Heimnetz auf den Rechner Zugriff verschaffen will. Wie auch immer dieser zugriff ausieht.
Ist der Rechner überhaupt noch im Heimnetz sichtbar wenn die VPN Verbindung steht?
Mitglied: Skully
LÖSUNG 02.03.2016, aktualisiert 03.03.2016
Hi rostigernagel,

Du solltest dir vielleicht eher über die Endpunkt Sicherheit Gedanken machen.
Sprich Virenschutz, Firewall, Updates, Systemhärtung, etc. des entsprechenden Client Systems.
Dann hast Du auch keine Probleme mit möglichen Angriffen.

Grüße
whezzl
Bitte warten ..
Mitglied: maretz
LÖSUNG 02.03.2016, aktualisiert 03.03.2016
Moin,

diese Frage ist nicht global zu beantworten. Mein Mac macht beispielsweise nur neue Verbindungen zu - bestehende Verbindungen bleiben aber auch nach dem VPN-Aufbau bestehen. Nehmen wir also an ich würde mir eine Verbindung per SSH-Tunnel zu einem Proxy aufbauen und danach das VPN starten -> schon hätte ich beide Welten (brauche ich nicht, da surfen auch mit VPN geht - aber fürs Gedankenspiel ganz lustig). Meine Verbindung zum Proxy ist nur auf localhost - somit problemlos möglich, die Verbindung zum Server geht auch problemlos. Im System nen Proxy eintragen "127.0.0.1:3128" ist auch kein Ding. Somit hast du deine VPN-Verbindung UND das Internet gleichzeitig...

Andersrum sollte man sich als Admin immer bewusst sein das der Anwender einen Weg findet wenn er will. Es ist also immer die Frage wieviel Komfort will ich anbieten und wieviel Sicherheit opfern...
Bitte warten ..
Mitglied: Skully
LÖSUNG 02.03.2016, aktualisiert 03.03.2016
*kopfkratz*
Bitte warten ..
Mitglied: rostigernagel
02.03.2016 um 22:57 Uhr
Danke für die Antworten.

Der Client ist gut geschützt. Der normale user hat auch keine Adminrechte und kann eigentlich nichts anstellen.
Firewall, Udates und virenschutz sind gewärleistet.
Ich denke auch das ich mir dann keine Gedanken machen brauche.
Bitte warten ..
Mitglied: Pjordorf
LÖSUNG 03.03.2016, aktualisiert um 09:05 Uhr
Hallo,

Zitat von rostigernagel:
Der Client ist gut geschützt. Der normale user hat auch keine Adminrechte und kann eigentlich nichts anstellen.
Firewall, Udates und virenschutz sind gewärleistet.
Ich denke auch das ich mir dann keine Gedanken machen brauche.
Und wie ist es wenn der Heimanwender sich z.B. Locky besorgt und über deine VPN Verbindung munter auf allen Freigaben anfängt, oder dir etwas anderes über deine VPN Verbindung überträgt? VPN ist ja nur eine etwas andere und meistens langsamere LAN Verbindung. Nur das du selbst den Endpunkt (hier Heimanwender) nicht beherschen darfst, oder sind das eure Geräte? BYOD lässt grüßen....

Gedanke würde ich mir schon machen - du hast keinerlei Kontrolle wer oder was an diesen Endpunkten getrieben wird....

Gruß,
Peter
Bitte warten ..
Mitglied: rostigernagel
03.03.2016 um 10:37 Uhr
Die Clients gehören der Firma. Der Anwender hat keine Rechte Software zu installieren.
Und keine Rechte die Netzwerkeinstellungen zu verändern. Der User meldet sich immer an einer Domäne an.
Er hat keine Rechte sich lokal anzumelden.
Mir ging es bei meiner Frage nicht darum ob der User etwas anstellen kan.
Sondern darum ob Dritte die sich Zugang zum Heimnetzwerk verschafft haben eine Möglichkeit haben, Schaden am Client anzurichten
obwohl dieser über VPN über sein Heimnetzwerk zum Firmennetzwerk hat.

Es ist ja auch so das ich als Admin keinen Einfluß hat das Heimnetzwerk habe. In diesem Heimnetzwerk hängen ja mit Sicherheit auch andere
Clients. zB von den Kindern. Und wenn ich an meinen Sohn denke.. Der macht sich auch keine Gedanken um Sicherheit im Internet.
Da wird fleißig runtergeladen. Was auch immer. grrrrrrr.

Ich hoffe das mein Ansatz nun verständlicher ist

VG R.
Bitte warten ..
Mitglied: Pjordorf
03.03.2016 um 10:54 Uhr
Hallo,

Zitat von rostigernagel:
Der Anwender hat keine Rechte Software zu installieren. Und keine Rechte die Netzwerkeinstellungen zu verändern. Der User meldet sich immer an einer Domäne an.
Hindert das? Der Rechner steht bei ihm Was hindert ihn das LAN Kabel / WLAN abzuknipsen und sich an der Domäne anzumelden (Zwischengespeicherte Anmeldedaten)? Nichts.

Er hat keine Rechte sich lokal anzumelden.
Stört auch nicht, Einfach ein anderes OS und er ist drin....

Mir ging es bei meiner Frage nicht darum ob der User etwas anstellen kan.
Hier ist Vertrauen gefragt.

Sondern darum ob Dritte die sich Zugang zum Heimnetzwerk verschafft haben eine Möglichkeit haben, Schaden am Client anzurichten
Haben diese Zugriff auf den Rechner (Anfassen und so)? dann ja, je nach Aufwand und Sachkenntnissen usw.

obwohl dieser über VPN
Geschieht dies Vor der Anmeldung schon oder erst nachdem der Benutzer sich am PC angemeldet hat?

Es ist ja auch so das ich als Admin keinen Einfluß hat das Heimnetzwerk habe
Richtig.

In diesem Heimnetzwerk hängen ja mit Sicherheit auch andere Clients. zB von den Kindern.
Sobald der Rechner (eurer) sich einschaltet wird der nur ins VPN zugelassen, ob Angemeldet oder nicht und alles was von dort kommt wird geprüft. Kein VPN Netz - kein Anmelden.

Nur mal so als Anregungen.

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
03.03.2016, aktualisiert um 11:53 Uhr
Da wird fleißig runtergeladen. Was auch immer. grrrrrrr.
Es obliegt ja dir ihn über Gefahren und Nachteile aufzuklären und ihn zu diesen Themen fit zu machen. Mal ganz abgesehen davon das Familienangehörige Company Resourcen nutzen was an sich ja schon ein NoGo ist.
Bitte warten ..
Mitglied: Dilbert-MD
03.03.2016 um 13:22 Uhr
Hallo,

sofern das Vertrauen in den Mitarbeiter und das Problembewusstsein über mögliche Schäden auf Firmengeräten und an Firmendaten gegeben ist wäre zum Beispiel noch eine Schutzmaßnahme im heimischen Netz vor "internen Angriffen" das VLAN.
Dazu müsste dem Heimarbeiter ein VLAN-fähiger vorkonfigurierter Switch mitgegeben werden und der Heimarbeiter müsste aufgefordert (ggf. schriftlich) werden, seinen Heimarbeitsplatz nur über die ihm zugewiesenen VLAN-Ports anzuschließen. Dann haben zumindest die anderen Geräte im Heimnetz keinen Verbindungsmöglichkeit.

Zugriffe auf das Gerät mittels Schraubendreher & Co. oder über Bootmedien bleiben weiterhin ein Risiko.

Gruß
Holger
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

FritzBox VPN Welche Ports offen Sicherheit

gelöst Frage von garackNetzwerkgrundlagen12 Kommentare

Hallo, Ich möchte die VPN Funktion einer 7490 mit OS7.01 nutzen. Funktioniert auch mit Windows, Android usw. Ich greife ...

Windows Netzwerk

VPN Verbindung, Ordnerumleitung - Langsame Verbindung!

gelöst Frage von MrNightWindows Netzwerk6 Kommentare

Hallo Gemeinde Ich suche mich schon seit einiger Zeit durch die Webseiten um die "besten Einstellungen" für die Ordnerumleitung ...

Windows 10

VPN Verbindung Probleme

gelöst Frage von Yeter2Windows 1010 Kommentare

Hallo zusammen, ich bin kein Adminiastrator, sondern nur ein User, der hofft eine Lösung zu finden. Ich habe eine ...

LAN, WAN, Wireless

VPN Verbindung konfigurieren

Frage von 131361LAN, WAN, Wireless32 Kommentare

Hallo zusammen, ich habe eine Fritzbox und Synology NAS. Gerne möchte ich mit meinem Clients via VPN auf meine ...

Server

VPN Verbindung Begrenzung

gelöst Frage von TooobiServer14 Kommentare

Hallo zusammen, ich habe mal eine Frage zu VPN. Und zwar: Ein Laptop baut eine VPN Verbindung zu einem ...

Windows Netzwerk

VPN verbindung Heimnetz - Server

Frage von LinXX1Windows Netzwerk3 Kommentare

Hallo Zusammen, ich habe einen Root Server bei Hetzner welcher mehre Virtuelle Maschienen hostet. Auf diesen ist ein eigenes ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Regelmäßige Änderungen der Passwörter erhöhen wirklich die Sicherheit?
Frage von AbstrackterSystemimperatorSicherheitsgrundlagen23 Kommentare

Guten Abend zusammen, genau die Frage stelle ich mir. Erhöht es tatsächlich den Sicherheitsfaktor, wenn die Passwörter regelmäßig geändert ...

Sonstige Systeme
Home Office Ortung IP via VPN und Citrix
Frage von ColdstormSonstige Systeme13 Kommentare

Hallo zusammen, ich habe eine allgemeine Frage. Ich arbeite für einen deutschen Automobilclub (fängt mit A an und mit ...

Exchange Server
Exchange News and Announcements - Microsoft Ignite 2020
Ticker von DaniExchange Server10 Kommentare

Today we are announcing that the next versions of Exchange Server, SharePoint Server, Skype for Business Server and Project ...

LAN, WAN, Wireless
EC Geräte kommen nicht durch Firewall
gelöst Frage von newit1LAN, WAN, Wireless10 Kommentare

Hallo, habe eine Sophos Firewall im Einsatz. Dort wurde eine Regel erstellt, dass die EC Geräte auf bestimmten Ports ...

Windows Server
Server 2019 Remote Desktop Session Host zeigt Windows Server 2016 an
Frage von StickhausenerWindows Server7 Kommentare

Hallo Zusammen, ich habe das Problem das bei einem frisch installierten Server 2019 Terminalserver Probleme bei der Lizensierung auftauchen. ...

Windows Server
Bücher zu Thema Windows Server
Frage von simpsonettiWindows Server7 Kommentare

Moin, wie der Betreff schon sagt suche ich Bücher zum Thema Windows Server 2016/19 wo es speziell um das ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN