VPN Benutzer einschränken

Mitglied: 38396

38396 (Level 1)

25.11.2008, aktualisiert 28.11.2008, 4703 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe folgendes Szenario:

1 Stk. Linux Server mit WaWi Software. 1Stk. Windows 2003 Std. Server.

Anforderung:

Ein Hotlinie Mitarbeiter möchte sichj per VPN auf dem 2003 Server einwählen und sich von dort aus zum Linux Server für Wartungsarbeiten durch hangeln....
Ich hab nun ne VPN Verbindung eingerichtet und das geht auch. Ich weise Ihm eine IP aus dem Netzwerk zu, damit er direkt auf den Linux server kommen kann....

Aber liegt nun der Hund begraben, Wenn ich Ihm die Adresse gebe, könnte er sich ja z.B. per " \\meinVPNip und alle anderen IP Adressen" durch das Netzwerk arbeiten.
Im Moment kommt er zwar nur auf div Drucker aber das find ich schon bedenklich. Es sind schliesslich "fremde Mitarbeiter" und ich möchte schon das max. an Sicherheit im Netzwerk.

Kann an einen VPN User so einschränken, das er sich nicht "im Netzwerk umschauen" kann ? Ich habe viel gesucht und gelesen, aber auf diesen Umstand bin ich nicht gestoßen.

Habt Ihr Tipps für mich ? Ich muss leider diesen Zugang gewähren...

Danke und viele Grüße

Andreas
Mitglied: brammer
25.11.2008 um 21:56 Uhr
Hallo,

abhängig davon was du für Netzwerkequipment hast, könntest du per Access Listen den Bereich in dem sich der Hotline Mitarbeiter bewegen darf auf genau die eine IP reduzieren. Je nachdem mit welchem Programm und über welchen Port er sich verbindet kannst du das, in Abhängigkeit von der Quell IP nur für ein einziges Gerät zu lassen und Zugriffsversuche auf andere sogar noch "melden" lassen.

brammer
Bitte warten ..
Mitglied: 38396
25.11.2008 um 22:04 Uhr
Hallo,

das hört sich genau nach meiner Lösung an! Was meinst du mit Equiment? Hardware? Software ?
Nach was muss ich forschen?

Danke un beste Grüße
Bitte warten ..
Mitglied: brammer
25.11.2008 um 22:19 Uhr
Hallo,

Je nachdem was für Switche oder Router du hast kannst du Zugriffe per Access Listen steuern.

brammer
Bitte warten ..
Mitglied: 38396
27.11.2008 um 13:42 Uhr
ich hab ne Fritzbox und einen 8port Switch von D-link in diesem System.
Ich glaube nicht, das man dort sowas steuern kann.

Grüße
Bitte warten ..
Mitglied: brammer
27.11.2008 um 21:09 Uhr
Hallo,

also damit wird das nichts

eine Weitere Möglichkeit wäre Wireshark während der VPN Session mitlaufen zu lassen.
Rechtlich aber bedenklich weil du damit allen Traffic mitschneidest und das ist in einem Firmennetz verboten
allein schon aus Datenschutz Gründen


brammer
Bitte warten ..
Mitglied: 38396
28.11.2008 um 08:33 Uhr
Hallo,

dann vielleicht mal anders rum? was brauch ich den um diese Funktion zu etablieren ? wie machen das die Profi´s? Wenn ich andere Hardware brauche, solls so sein.
Oder ist diese Anforderung so ungewöhnlich ?

Es sollte doch möglich sein,. einen User so zu begrenzen das er seine Zugewiessene Aufgaben erfüllen kann, aber mehr halt nicht

Grüße
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Lancom Router Site to Site Problem mit Außenstellen
gelöst mossoxFrageRouter & Routing24 Kommentare

Guten Tag zusammen, in der Hauptgeschäftsstelle nutzen wir einen Lancom 1781VA Router und haben i.d.R. zwei gleichzeitige IPSec Site ...

Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke20 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
gelöst StefanKittelFrageSicherheit19 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

Router & Routing
RDP nur im internen Netz möglich nicht aber per vpn?
einfach112FrageRouter & Routing18 Kommentare

Hallo zusammen. Beim Kunden habe ich einen Server mit VMWARE laufen. Darauf ein Windows Server 2016 Essentials als VM ...

Apache Server
Wer installiert mir Jitsi-meet mit Stun- Turn-Server und wartet dies?
gelöst default-userFrageApache Server16 Kommentare

Nachdem ich mit der Audio- und Videoqualität der meisten angebotenen Videokonferenz-Lösungen nicht zufrieden bin, möchte ich einen eigenen Jitsi-meet-Server ...

Internet
Über meinen WAN ist lidl.de nicht ereichbar
gelöst NetGodFrageInternet16 Kommentare

Hallo zusammen, mit meinem DTAG-Anschluß ist derzeit kein Durchkommen zu www.lidl.de möglich. Zu den selben Zeitpunkten ist es aber ...

Ähnliche Inhalte
Netzwerkmanagement
Fritz VPN oder QNAP VPN?
AturdentFrageNetzwerkmanagement5 Kommentare

Hallo, ich benötige Hilfe beim Setup einer VPN-Verbindung. Ich habe 2 Standorte in unterschiedliche Städten. Einer hat eine feste ...

Windows Netzwerk
VPN Planung
elo22.FrageWindows Netzwerk7 Kommentare

Hallo, es geht um eine VPN Planung mit folgenden Vorgaben: 2 Schulstandorte mit Netzwerk Class B, an Standort B ...

Windows Netzwerk
Einrichtung VPN Client Always ON VPN
DevilsKitchnFrageWindows Netzwerk4 Kommentare

Hallo miteinander, Ich bin Praktikant und stehe vor einem Problem. Ich habe den Auftrag die Einrichtung nach diesem Whitepaper ...

Router & Routing
VPN Fritz!Box vs Open VPN
gelöst mausemuckelFrageRouter & Routing5 Kommentare

Guten Abend all. Eine Frage an die Netzwerkspezialisten sei gestattet. Kann mir bitte mal jemand erklären, warum funktioniert eine ...

Netzwerke
VPN Instance
huaweinetworkFrageNetzwerke4 Kommentare

Hi, folgende Situation: Habe zwei Stacks bestehnde aus 2x Huawei S5720 und 2x S6720 Der S6720 besitzt ein Management ...

Netzwerkgrundlagen
MikroTik VPN
gelöst Alex29FrageNetzwerkgrundlagen10 Kommentare

Hallo zusammen, ich habe zu Hause hinter einer Fritzbox einen MikroTik-Router als L2TP/IPSec-Server für VPN am Laufen. Von unterwegs ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud