Zugang per VPN ins Netzwerk
Schönen Guten Tag, ich hoffe mal ihr könnt mir helfen.
Ich hab folgende Aufgabe bekommen. Wir haben einen externen Mitarbeiter und der soll auf ein Programm in unserem Netzwerk zugreifen können und zwar nur auf das und nichts anderem in unserem Netzwerk, also praktisch nur auf einen Port.
Wie kann ich dies bewerkstelligen, geht das per VPN oder was bräuchte ich denn alles dafür?
Ich hab folgende Aufgabe bekommen. Wir haben einen externen Mitarbeiter und der soll auf ein Programm in unserem Netzwerk zugreifen können und zwar nur auf das und nichts anderem in unserem Netzwerk, also praktisch nur auf einen Port.
Wie kann ich dies bewerkstelligen, geht das per VPN oder was bräuchte ich denn alles dafür?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 40818
Url: https://administrator.de/contentid/40818
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
12 Kommentare
Neuester Kommentar
Kannst du mal die genauen Anforderungen nennen, dann kan man dir auch besser weiter helfen..
Liegt das Programm lokal auf 1-2 rechnern in der Firma?
Direkt auf dem Server?
Auf NAS als freigabe?
Braucht der User dazu Domainenzugriff um das Programm auszuführen....
Login mit Passwort? benötigt das Programm FIXED IP?
Ohne genaue daten kann ich dir leider gar nichts sagen..
Liegt das Programm lokal auf 1-2 rechnern in der Firma?
Direkt auf dem Server?
Auf NAS als freigabe?
Braucht der User dazu Domainenzugriff um das Programm auszuführen....
Login mit Passwort? benötigt das Programm FIXED IP?
Ohne genaue daten kann ich dir leider gar nichts sagen..
Gut das hilft schoneinmal etwas...
Aber folgende sachen bräuchte ich noch..
Wie greifen die anderen user darauf zu? Über client PC´s und einer lokalen installation? die auf den Server zugreift?
oder geht dann jeder user direkt auf den Server und verwendet das Programm.....
Sind das wartungsarbeiten die durchgeführt werden müssen?
Welche sonstigen Anwendungen laufen noch auf dem Server... auf die der Externe nicht zugreifen sollte? DATEN, PROGRAMME, SQL oder ähnliches?
Aber folgende sachen bräuchte ich noch..
Wie greifen die anderen user darauf zu? Über client PC´s und einer lokalen installation? die auf den Server zugreift?
oder geht dann jeder user direkt auf den Server und verwendet das Programm.....
Sind das wartungsarbeiten die durchgeführt werden müssen?
Welche sonstigen Anwendungen laufen noch auf dem Server... auf die der Externe nicht zugreifen sollte? DATEN, PROGRAMME, SQL oder ähnliches?
Also die primitivste lösung wäre
du machst einen Clientpc fertig, mit usernamen, benutzer usw. , schaltest den PC ein, lässt ihn laufen.
Danach sperrst du alles andere sodass er nur das Programm verwenden kann. Welches benötigt ist und LOKAL installiert ist.
Anschließend installierst du auf dem Rechner ULTRA VNC
und dein externer user zuhause ultra vnc viewer...
Nun kann er direkt auf den PC zugreifen, und arbeitet sozusagen direkt über die Desktop umgebung des in der Firma aufgestellen PC´s.....
WICHTIG dabei ist aber das beide eine gute DSL anbindung besitzen...
____________________________________________________________________
2te Lösung die Teurer , dabei aber sehr sicher wäre ....
Evtl. AT&T Dialer mit RSA SECURID zur einwahl in die Domaine
Einen user auf der Domaine einrichten, und bei ihm Zuhause das Programm lokal installieren..
Anschließend noch die Rechte und laufwerke des users festlegen und er kann arbeiten.....
______________________________________________________
EVTL. eine RAS EINWAHL????
_______________________________________________________
Beide Lösungen könnten von Vorteil sein, es kommt auf die größe eurer Firma, Konzern oder ähnlichem an, und wie lange der Mitarbeiter extern arbeiten soll für eine ein tages lösung dürfte die obere ULTRAVNC lösung gut sein...unter der vorraussetzung ein kompliziertes passwort zu wählen.... mit zahlen, buchstaben,groß und klein schreibung usw.
für alles weitere aber dann schon etwas sichereres
____________________________________________________
du machst einen Clientpc fertig, mit usernamen, benutzer usw. , schaltest den PC ein, lässt ihn laufen.
Danach sperrst du alles andere sodass er nur das Programm verwenden kann. Welches benötigt ist und LOKAL installiert ist.
Anschließend installierst du auf dem Rechner ULTRA VNC
und dein externer user zuhause ultra vnc viewer...
Nun kann er direkt auf den PC zugreifen, und arbeitet sozusagen direkt über die Desktop umgebung des in der Firma aufgestellen PC´s.....
WICHTIG dabei ist aber das beide eine gute DSL anbindung besitzen...
____________________________________________________________________
2te Lösung die Teurer , dabei aber sehr sicher wäre ....
Evtl. AT&T Dialer mit RSA SECURID zur einwahl in die Domaine
Einen user auf der Domaine einrichten, und bei ihm Zuhause das Programm lokal installieren..
Anschließend noch die Rechte und laufwerke des users festlegen und er kann arbeiten.....
______________________________________________________
EVTL. eine RAS EINWAHL????
_______________________________________________________
Beide Lösungen könnten von Vorteil sein, es kommt auf die größe eurer Firma, Konzern oder ähnlichem an, und wie lange der Mitarbeiter extern arbeiten soll für eine ein tages lösung dürfte die obere ULTRAVNC lösung gut sein...unter der vorraussetzung ein kompliziertes passwort zu wählen.... mit zahlen, buchstaben,groß und klein schreibung usw.
für alles weitere aber dann schon etwas sichereres
____________________________________________________
Nein ist ein ziemlich sicheres Verfahren für VPN
über die neuen AT&T dialer kann man sich auch über
WLAN, LAN, MODEM, ISDN, DSL in das private netzwerk einwählen...
ziemlich gut die TEIle....
ansonsten suche mal nach RAS einwahl
AT&T ist halt das was wir für die RAS einwahl verwenden, es gibt aber noch mehr programme- ALTERNATIVEN..
über die neuen AT&T dialer kann man sich auch über
WLAN, LAN, MODEM, ISDN, DSL in das private netzwerk einwählen...
ziemlich gut die TEIle....
ansonsten suche mal nach RAS einwahl
AT&T ist halt das was wir für die RAS einwahl verwenden, es gibt aber noch mehr programme- ALTERNATIVEN..
Hallo,
wenn du dich mehr mit solchen Dingen wie z.B. Remotedesktop beschäftigen willst kann ich dir nur Citrix MetaFrame empfehlen !!! Schau dich mal im Forum um oder melde dich mal per PN
wenn du dich mehr mit solchen Dingen wie z.B. Remotedesktop beschäftigen willst kann ich dir nur Citrix MetaFrame empfehlen !!! Schau dich mal im Forum um oder melde dich mal per PN
Hallo Jungs
Ich weiss nicht, ich habe irgendwie den Eindruck. dass ich in der Zeit zurückversetzt bin.
VNC ist meines erachtens vor ca 5 Jahren für solche sachen verwendet worden.
Heutzutage ist das eigentlich nicht mehr praktikabel
naja du hast nun verschiedene Möglichkeiten, wie du meines erachtens diese Freigabe realisieren kannst, nur bin ich mir noch nicht ganz schlüssig, ob du das dann auch wirklich auf die reihe bekommst, wenn du Azubi bist (sorry nicht gegen dich, aber das ist eigentlich keine Aufgabe für einen Azubi, denn es werden zu viele Bereich des Datenschutzes, der IT sicherheit tangiert, wo ich nicht denke dass du das schon alles wissen kannst)
Das ganze steht und fällt ein wenig mit der Firewall, welche Ihr einsetzt. Wenn diese VPN Tauglich ist, dann wäre es das einfachste, einen VPN Client dem externen zu installieren (eg Cisco) und dann auf der Firewall einen Tunnel definieren, welcher nur die benötigten Services zulässt, oder die andere Variante ist mit Terminal Dienste zu arbeiten, auf dem Server einen User zu generieren, welcher nur die Rechte auf das Progrmm hat, mehr nicht. Pro Windows 2000 oder 2003 Server sind jeweils 2 Terminal Session gleichzeit möglich, ohne weitere Lizenzkosten.
Ich hoffe , ich konnte dir vielleicht einen Lösungsweg aufzeigen
Grüsse aus der Schweiz
Frederic
Ich weiss nicht, ich habe irgendwie den Eindruck. dass ich in der Zeit zurückversetzt bin.
VNC ist meines erachtens vor ca 5 Jahren für solche sachen verwendet worden.
Heutzutage ist das eigentlich nicht mehr praktikabel
naja du hast nun verschiedene Möglichkeiten, wie du meines erachtens diese Freigabe realisieren kannst, nur bin ich mir noch nicht ganz schlüssig, ob du das dann auch wirklich auf die reihe bekommst, wenn du Azubi bist (sorry nicht gegen dich, aber das ist eigentlich keine Aufgabe für einen Azubi, denn es werden zu viele Bereich des Datenschutzes, der IT sicherheit tangiert, wo ich nicht denke dass du das schon alles wissen kannst)
Das ganze steht und fällt ein wenig mit der Firewall, welche Ihr einsetzt. Wenn diese VPN Tauglich ist, dann wäre es das einfachste, einen VPN Client dem externen zu installieren (eg Cisco) und dann auf der Firewall einen Tunnel definieren, welcher nur die benötigten Services zulässt, oder die andere Variante ist mit Terminal Dienste zu arbeiten, auf dem Server einen User zu generieren, welcher nur die Rechte auf das Progrmm hat, mehr nicht. Pro Windows 2000 oder 2003 Server sind jeweils 2 Terminal Session gleichzeit möglich, ohne weitere Lizenzkosten.
Ich hoffe , ich konnte dir vielleicht einen Lösungsweg aufzeigen
Grüsse aus der Schweiz
Frederic
Leute schon mal was von FortiNet gehört damit machen wir zumindest die Einwahl in unser Netz von ausserhalb.
Ich frag mich wie kommst du mit VNC in das Firmennetz ?
Brauchst ne VPN die kannst mit Fortinet herstelen.
Die Rechte die er haben soll kannst du ja am Server einschränken wie z.B. nur Zugriff auf das eine Prog.
MFG
Alex
Ich frag mich wie kommst du mit VNC in das Firmennetz ?
Brauchst ne VPN die kannst mit Fortinet herstelen.
Die Rechte die er haben soll kannst du ja am Server einschränken wie z.B. nur Zugriff auf das eine Prog.
MFG
Alex