Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Zugriff auf Firmennetz über Internet

Gast Genesis87
Gast Genesis87
in Security

Empfohlene Antworten

Veröffentlicht

Hallo Jungs,

meine Frage ist, gibt es für dieses Problem eine Lösung ausser VPN?

Gruß

Genesis:)

Ok ich frag nochmal n bissl anders:)

Das Ziel ist es, einen Zugriff von aussen so sicher wie möglich zu machen..

Gibts es da irgendwie eine Möglichkeit vllt. auch mehrere Dinge zu kaskadieren?

z.B. Passwort + Token oder solche Dinge?

Hmm ok..dann gehe ich recht in der Annahme, dass dies zu wenig sein wird um dás als Abschlußpräsie zu nehmen?! Weil ich glaub ein einfaches VPN wird nicht genehmigt und ist mir persönlich auch zu einfach...ich hatte gedacht man kann das irgendwie anders gestalten....

Genesis:)

Ööööhm... ein VPN aufzubauen mit der Überlegung, welche VPN Technologie zu verwenden ist, kann durchaus ein sauberes Abschlussprojekt sein.

Das klingt doch schonmal gut:) und das von dem, vor dem ich am meisten Angst habe:P

Dann werde ich mir das mal genau durchdenken und mich dann nochmal im anderen Forenbereich melden ;)

Ok ich werd mal schauen:)

Eigentlich wird es nur 2 Benutzer geben, weil in meinem Betrieb sind in jedem Lehrjahr 7 FISI´s. 2 Davon werden immer ausgewählt um dann unser "Azubi-Netz" zu pflegen und zu warten. Da diese 2 aber selten da sind(Betriebseinsatz oder Berufsschule etc), besteht das Problem das im "Notfall" keiner helfen kann.

Das ist so der Ansatz den ich verfolge. Ich bin momentan noch dabei Wissen anzueignen, verschiedene Anbieter zu suchen und sowas alles....aber wiegesagt wenn ich was fertig hab melde ich mich nochmal im Forum Abschlußprojekte:)

Gruß

Genesis:)

Nicht sonderlich professionell aber du könntest rdp über ssh tunneln.

Ja, genauso professionell wie OpenVPN über IPSec. Warum meint eigentlich jeder RDP wäre unsicher? Vom Prinzip ist RDP (in aktueller Form) in etwa so sicher wie SSL.

Und VPN als Abschlussprojekt an sich fänd ich jetzt arg mager..

Grüße

Ripper

VPN!

Also das einzige professionelle und sichere für so ein Vorhaben ist eine VPN Verbindung (Server - Client). Ich hab selber so ein VPN Netzwerk bei uns in der Firma implementiert (OpenVPN). Das ist nicht sonderlich schwer und wenn doch Probleme auftretten können die meistens mit einmal googeln gelöst werden!

Andere alternative, aber deutlich schwerer (meiner meinung nach) ist ein SSH Tunnel!

MfG Viik

Ja, genauso professionell wie OpenVPN über IPSec. Warum meint eigentlich jeder RDP wäre unsicher? Vom Prinzip ist RDP (in aktueller Form) in etwa so sicher wie SSL.
1) Weil ursprünglich RDP auf RC4 basiert, das aber inzwischen mehrere bekannte designbedingte Schwachstellen hat (en. wikipedia: RC4#Security). 2) Quatsch. Inzwischen kann es selber TLS. Man sollte jedoch sicherstellen, dass sowohl Server als auch Client das beherrschen und nicht auf RC4 o.ä. zurückwechseln.

3) Ist es eine Frage der Anforderungen und des Designs, ob ich eine End-zu-End-RDP-TLS-Verbindung zulasse oder RDP über einen zentralen VPN-Router laufen lasse.

Und VPN als Abschlussprojekt an sich fänd ich jetzt arg mager..
Ich sehe VPNs als sehr anspruchsvoll, besonders, wenn auf der Gegenseite wirklich vertrauliche Informationen erreichbar werden und wenn unterschiedliche Rollen (Vor-Ort-Nutzer vs. VPN-Nutzer) oder ein Zugang der VPN-Nutzer über eigene DMZ mit abgestuftem Zugriff verwirklicht werden sollen... bis hin zur VPN-Client-Absicherung.
@ewert59: "RDP in aktueller Form" - sagte ich doch..
... und ohne Fallback zur unsicheren Verschlüsselungsvariante
Und von wegen VPN als Abschlussprojekt: Das muss recht umfangreich ausfallen um da die geforderten Stunden hinzubekommen.
Wenn der VPN-Zugang mit speziellen Regelungen in ein bestehendes Rollen- und Sicherheitskonzept eingefügt werden soll, kann dieser Part allein schon recht aufwändig werden, IMHO.
Wenn der VPN-Zugang mit speziellen Regelungen in ein bestehendes Rollen- und Sicherheitskonzept eingefügt werden soll, kann dieser Part allein schon recht aufwändig werden, IMHO.

Sehe ich auch so. Ein VPN ist schon etwas mehr, als auf zwei Seiten ein VPN Gateway (oft eine Firewall) hinzustellen...

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.