PAT 10 Geschrieben 18. September 2008 Autor Melden Teilen Geschrieben 18. September 2008 Noch eine Idee: Mit diversen WLAN-Config-Tools (z.B. ThinkVantage AccessConnections von Lenovo) kann man ja diverse Profile anlegen. Hmm, das muss ich mir mal anschauen. Wie der Zufall es will handelt es sich ausschließlich um Lenovo-Notebooks. Dann muss ich mir wohl mal das Tool installieren und es mir anschauen... Vielleicht hat ja jemand noch eine weitere Idee Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 10. Oktober 2008 Autor Melden Teilen Geschrieben 10. Oktober 2008 Hallo, mittlerweile habe ich ein wenig mit der Software rumexperimentiert. Das Gute ist, ich kann in der Software konfigurieren, dass die VPN-Verbindung gleich mit gestartet wird und kann auch die passenden Proxy-Einstellungen mitgeben. Mit Hilfe der Proxy-Einstellungen wird der User gezwungen, über die gesicherte Verbindung zu surfen. Das Problem ist nur folgendes: Wenn jemand sich an einem öffentlichen Hotspot anmelden möchte, geht das natürlich nicht, wenn ich schon die passenden Proxy-Einstellungen mitgegeben habe. Außerdem ist die WLAN-Verbindung bis zu dem Zeitpunkt, an dem ich die VPN-Verbindung öffne, ungesichert. Das heisst, momentan würde es nur so funktionieren, dass der User an einem Hotspot den Browser öffnet, über den Hotspot eine (ungesicherte) Verbindung herstellt, danach den Proxy einstellen muss und die VPN-Verbindung herstellt. Erstens ist das ein wenig zu aufwendig, vor allem für User, zweitens gefällt mir nicht, dass diese Methode relativ unsicher ist und drittens wird der User meiner Einschätzung nach einen Teufel tun und die VPN-Verbindung aufbauen, da sein Internet zu dem Zeitpunkt schon funktioniert. Ich hoffe, ihr versteht mein Dilemma. Jemand eine Idee? Zitieren Link zu diesem Kommentar
Frank_Steinmetz 10 Geschrieben 11. Oktober 2008 Melden Teilen Geschrieben 11. Oktober 2008 Hallo, warum nimmst Du nicht das Notebook und installierst zwei getrennt voneinander liegende Partitionen ? Eine Partiton für Inhouse, mit Netzwerk und allem was dazu gehört aber deaktiviertem WLAN und geschlossenem USB und eine Partition für einen lokalen Benutzer mit eingeschränkten Rechten und bei Bedarf offenem WLAN und USB. So haben wir das für unsere Notebookuser realisiert. Leider habe ich nicht den genauen Einblick, wie unsere Kollegen das umgesetzt haben, aber die beiden Paritionen sind absolut voneinander getrennt. Gruss, Frank Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 13. Oktober 2008 Autor Melden Teilen Geschrieben 13. Oktober 2008 Danke für den Vorschlag, aber ich glaube nicht, dass das bei uns besonders praktikabel wäre, vor allem bei so Usern wie unserem Geschäftsführer. Es kommt noch schlimmer. Gerade eben war mein Chef bei mir und meinte, zur Not machen wir das WLAN halt einfach auf, auch wenn es ungesichert ist. :rolleyes: @all Wie regelt ihr das eigentlich? Wie setzt ihr das technisch um? Ich kann mir beim besten Willen nicht vorstellen, dass nur wir diese Problematik haben. Es müssen doch noch mehr Firmen User haben, die draussen mit dem Notebook WLAN nutzen wollen und dürfen. Zitieren Link zu diesem Kommentar
vmorbit 10 Geschrieben 13. Oktober 2008 Melden Teilen Geschrieben 13. Oktober 2008 Ich hab hier das Ganze jetzt nicht ganz gelesen, aber ich hab einen Tipp: 802.1x deaktivieren auf der WLAN-Karte ist sicher kein Fehler ;) Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 13. Oktober 2008 Autor Melden Teilen Geschrieben 13. Oktober 2008 802.1x deaktivieren auf der WLAN-Karte ist sicher kein Fehler ;)Und was bringt mir das? @All Kennt jemand den Cisco-VPN-Client? Gibt's da eine Möglichkeit, dass ich einen bestimmten Proxy mitgeben kann, sobald die VPN-Verbindung aufgebaut wird? Alternativ wäre eine Idee, ein Script oder ähnliches zu nutzen, über welches ich automatisch den Proxy ändern und den Cisco-VPN-Client starten kann. Ideal wäre es, wenn diese beiden Schritte automatisch ausgeführt werden würden, nachdem eine Internet-Verbindung über WLAN hergestellt wurde. Allerdings bin ich nicht so die Leuchte, was scripten angeht. Hat mit da vielleicht jemand eine Hilfestellung? Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 13. Oktober 2008 Melden Teilen Geschrieben 13. Oktober 2008 Wie regelt ihr das eigentlich? Wie setzt ihr das technisch um?Ich kann mir beim besten Willen nicht vorstellen, dass nur wir diese Problematik haben. Es müssen doch noch mehr Firmen User haben, die draussen mit dem Notebook WLAN nutzen wollen und dürfen. Naja, intern haben wir als IT Betrieb relativ laxe Regelungen (technische Mitarbeiter haben auch lokale Admin-Rechte), und die Möglichkeiten die die Vista-Integrierte Firewall bietet sind da eigentlich recht gut (unter XP ging das ja ab SP2 auch schon leidlich). Bei unseren Kunden ists natürlich von Fall zu Fall verschieden. Manchen ist die Sicherheit egal, sodass sie auch heute noch mit Windows 2000 arbeiten, andere haben ganz drakonische Policies. IT Sicherheit kann man IMHO nicht nur durch technische Massnahmen erreichen - es sind immer auch Verhaltensregelungen und passende Mitarbeiterschulung nötig - nur sind die wenigsten Entscheidungsträger für sowas "empfangsbereit". Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 13. Oktober 2008 Melden Teilen Geschrieben 13. Oktober 2008 Und was bringt mir das? @All Kennt jemand den Cisco-VPN-Client? Gibt's da eine Möglichkeit, dass ich einen bestimmten Proxy mitgeben kann, sobald die VPN-Verbindung aufgebaut wird? Alternativ wäre eine Idee, ein Script oder ähnliches zu nutzen, über welches ich automatisch den Proxy ändern und den Cisco-VPN-Client starten kann. Ideal wäre es, wenn diese beiden Schritte automatisch ausgeführt werden würden, nachdem eine Internet-Verbindung über WLAN hergestellt wurde. Allerdings bin ich nicht so die Leuchte, was scripten angeht. Hat mit da vielleicht jemand eine Hilfestellung? Also was auf jeden Fall funktionieren sollte, ist, dass der Cisco VPN-Client nach erfolgreicher verbindungsherstellung automatisch ein Programm oder eben ein Script startet. In diesem Script würde ich dann die passenden Proxy settings setzen lassen. dazu habe ich hier was gefunden: http://www.mcseboard.de/tipps-links-5/internet-explorer-proxy-per-vbs-skript-zuweisen-63662.html Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 13. Oktober 2008 Autor Melden Teilen Geschrieben 13. Oktober 2008 Also was auf jeden Fall funktionieren sollte, ist, dass der Cisco VPN-Client nach erfolgreicher verbindungsherstellung automatisch ein Programm oder eben ein Script startet. In diesem Script würde ich dann die passenden Proxy settings setzen lassen. Hmm, das könnte eine Möglichkeit sein. Leider finde ich aber im Cisco-Client nichts, dass mir weiter helfen könnte. :( Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.