luciano 10 Geschrieben 4. Januar 2010 Melden Teilen Geschrieben 4. Januar 2010 Hallo Guten Morgen und Alles Gute im Neuen Jahr, habe gleich zum Start eine Frage. Wir haben an einem SBS 2003 Server eine VPN-Verbindung für einen externen Mitarbeiter eingerichtet, der so Zugang zu Daten im Firmenintranet erhalten soll. Jetzt fürchtet er, dass man (wir also) über diesen VPN-Tunnel rückwärts auf seinen PC und sein Netzwerk zugreifen könnten. Ist so etwas möglich? Wenn ja, was müßte er tun um das zu verhindern - wir wollen es natürlich auch nicht. Danke schon mal für Antworten luciano Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 4. Januar 2010 Melden Teilen Geschrieben 4. Januar 2010 Moin, wieso "sein Netzwerk"? Handelt es sich um einen Firmenrechner? Dann darf der Mitarbeiter ihn natürlich nicht in ein privates Netzwerk einbinden. Handelt es sich um einen Privatrechner? Dann hat er nichts in eurem VPN zu suchen. Grundsätzlich sollte man nie zur selben Zeit mit mehr als einem Netzwerk verbunden sein (Transfernetze ausgenommen). Die Möglichkeit, dass von einem auf das andere Netz übergegriffen wird, ist sonst nie sicher auszuschließen. Ihr wisst ja schließlich auch nicht, was so auf dem PC läuft - ins VPN holt man nur solche Rechner, denen man vertrauen kann. Könnt ihr dem Rechner nicht vertrauen, sollte der VPN-Zugriff nur auf z.B. einen Terminalserver erfolgen, von dem aus der User dann per RDP- oder ICA-Sitzung die nötigen Ressourcen nutzt. (In dem Fall kann man je nach Ausstattung auch auf ein "klassisches" VPN verzichten.) Gruß, Nils Zitieren Link zu diesem Kommentar
luciano 10 Geschrieben 4. Januar 2010 Autor Melden Teilen Geschrieben 4. Januar 2010 Hallo Nils, Danke herzlichst für die schnelle Antwort - wir werden dem Externen also am Besten einen eigenen PC hinstellen, der NICHT in seiner Domäne, sondern nur lokal arbeitet und dann per VPN, remote auf unseren Server zugreift. cu Luciano Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.