8
WLAN Verbindungen auf verschlüsselte Netzwerke begrenzen
Guten Morgen,
ich mache momentan meine Ausbildung zum Fachinformatiker Systemintegration.
Momentan befinde ich mich im öffentlichen Dienst in der EDV-Abteilung im Praktikum
und hier soll ich folgendes Problem lösen und hoffe, dass ihr mir helfen könnt.
Zum Problem an sich:
Es gibt mehrere Firmenlaptops, die von den Benutzern mit nach Hause genommen werden,
momentan ist es so, dass alle Benutzer sich über VPN mit dem Netzwerk der Firma verbinden.
Allerdings werden hier zumeist Personensensitive Daten verarbeitet und deshalb soll sichergestellt werden,
dass es nur möglich ist sich an verschlüsselten WLAN Netzen anzumelden.
Es sollen möglichst nur Windows Boardmittel genuzt werden um zu verhindern, dass sich die Benutzer
an unverschlüsselten Netzen anmelden.
Alle Benutzer sind in der Firmendomäne, auch beim Start ohne Netzverbindung,
da das Nutzerprofil auf den Laptops gespeichert ist.
Ich hoffe ihr könnt mir helfen und danke schonmal im voraus.
Mit freundlichen Grüßen
Timo
ich mache momentan meine Ausbildung zum Fachinformatiker Systemintegration.
Momentan befinde ich mich im öffentlichen Dienst in der EDV-Abteilung im Praktikum
und hier soll ich folgendes Problem lösen und hoffe, dass ihr mir helfen könnt.
Zum Problem an sich:
Es gibt mehrere Firmenlaptops, die von den Benutzern mit nach Hause genommen werden,
momentan ist es so, dass alle Benutzer sich über VPN mit dem Netzwerk der Firma verbinden.
Allerdings werden hier zumeist Personensensitive Daten verarbeitet und deshalb soll sichergestellt werden,
dass es nur möglich ist sich an verschlüsselten WLAN Netzen anzumelden.
Es sollen möglichst nur Windows Boardmittel genuzt werden um zu verhindern, dass sich die Benutzer
an unverschlüsselten Netzen anmelden.
Alle Benutzer sind in der Firmendomäne, auch beim Start ohne Netzverbindung,
da das Nutzerprofil auf den Laptops gespeichert ist.
Ich hoffe ihr könnt mir helfen und danke schonmal im voraus.
Mit freundlichen Grüßen
Timo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 121447
Url: https://administrator.de/contentid/121447
Ausgedruckt am: 24.11.2024 um 18:11 Uhr
8 Kommentare
Neuester Kommentar
Es wäre vorteilhaft zu wissen welche OS zum Einsatz kommen auf Seiten der Server und Clients!
Clientseitig Windows XP professional
und serverseitig Windows Server 2008
und serverseitig Windows Server 2008
ist das nicht völlig egal ?
du setzt sicherlich einen verschlüsselten VPN Tunnel zur Firma ein, oder ?
dann ist doch völlig egal, ob die Daten abgesnifft werden können.
du setzt sicherlich einen verschlüsselten VPN Tunnel zur Firma ein, oder ?
dann ist doch völlig egal, ob die Daten abgesnifft werden können.
Es soll sichergestellt werden, dass kein unerlaubter Zugriff von aussen stattfinden kann da auch lokal sensitive Daten verarbeitet werden.
Wenn jetzt der Benutzer z.B. im Urlaub ist soll er sich nur an "sicheren" WLAN's anmelden können.
Ausserdem ist es eine Sicherheitsvorgabe "von oben" und über weiteren Sinn und Zweck der Übung bin ich der falsche Diskussionspartner ;)
Wenn jetzt der Benutzer z.B. im Urlaub ist soll er sich nur an "sicheren" WLAN's anmelden können.
Ausserdem ist es eine Sicherheitsvorgabe "von oben" und über weiteren Sinn und Zweck der Übung bin ich der falsche Diskussionspartner ;)
Ich denke es geht darum das der Tunnel nur über veschlüsseltes WLAN aufgebaut wird?
Jedoch ist der Tunnel bereits eine verschlüsselte Verbindung. Das heißt man verschlüsselt erst mit Tunnel und zusätzlich mit z. B. WPA. Wäre also doppelt gemoppelt weil der Tunnel ja schon verschlüsselt ist.
Was ich denke um was es geht ist das man nur über den Tunnel kann und nicht ohne durch ein ungesichertes WLan das man evtl. zu Hause oder sonst wo hat?
Jedoch ist der Tunnel bereits eine verschlüsselte Verbindung. Das heißt man verschlüsselt erst mit Tunnel und zusätzlich mit z. B. WPA. Wäre also doppelt gemoppelt weil der Tunnel ja schon verschlüsselt ist.
Was ich denke um was es geht ist das man nur über den Tunnel kann und nicht ohne durch ein ungesichertes WLan das man evtl. zu Hause oder sonst wo hat?
Es geht nicht um den VPN-Tunnel, sondern um die WLAN Verbindung an sich!
Es darf dem benutzer nicht erlaubt sein in ein ungesichertes Netzwerk zu verbinden .Trotzdem danke
Es darf dem benutzer nicht erlaubt sein in ein ungesichertes Netzwerk zu verbinden .Trotzdem danke
Hallo Timo,
das läuft auf eine lokale Firewall hinaus. Diese sollte nur VPN-Pakete (GRE, IPSec, etc) ins potentiell unsichere Netz zulassen, Alle anderen Daten werden dann auf den Tunnel beschränkt. Die reine Vorgabe 'sicheres WLAN' wäre sinnlos, da keine Infos bzgl. des eigentlichen Netzes vorliegen (wer hat den Key?).
Grüße, Steffen
das läuft auf eine lokale Firewall hinaus. Diese sollte nur VPN-Pakete (GRE, IPSec, etc) ins potentiell unsichere Netz zulassen, Alle anderen Daten werden dann auf den Tunnel beschränkt. Die reine Vorgabe 'sicheres WLAN' wäre sinnlos, da keine Infos bzgl. des eigentlichen Netzes vorliegen (wer hat den Key?).
Grüße, Steffen
Morgen,
es ist erstmal egal wer den Schlüssel hat.
Es geht mir grade um die Machbarkeit des ganzen , also ob es möglich ist , z.B. als Policy
eine WPA2 Verschlüsselung als Grundvorraussetzung einer Netzwerkverbindung festzulegen?
Aber der Ansatz mit der Firewall ist gut ich werde das mal ansprechen danke.
Gruß, Timo
es ist erstmal egal wer den Schlüssel hat.
Es geht mir grade um die Machbarkeit des ganzen , also ob es möglich ist , z.B. als Policy
eine WPA2 Verschlüsselung als Grundvorraussetzung einer Netzwerkverbindung festzulegen?
Aber der Ansatz mit der Firewall ist gut ich werde das mal ansprechen danke.
Gruß, Timo
