fly87 10 Geschrieben 23. November 2010 Melden Teilen Geschrieben 23. November 2010 Hallo zusammen, ich stelle mir gerade folgende Frage... Ich habe ein offenes und ungeschütztes WLAN. In diesem WLAN befindet sich ein Client, der eine VPN Verbindung per IPSec und AES 256 Bit Verschlüsselung zum Firemnetzwerk herstellt. Ich komme ja damit von Außen nicht an die Daten im Tunnel ran... Nur ist das WLAN ja offen... Ist da nicht die Wahrscheinlichkeit gegeben, das sich jemand von außen in den Client einhackt und dann quasi den Strom mitlesen kann... Oder auch quasi von dort aus in den Tunnel gelangt... Was denkt ihr? Zitieren Link zu diesem Kommentar
Blackbit 10 Geschrieben 24. November 2010 Melden Teilen Geschrieben 24. November 2010 Hallo Fly, ein offenes Wlan ist ganz klar eine mehr als bedenkliche Sache! Warum richtet Ihr keinen MAC-Filter ein? Einhacken ganz so einfach ist das ja auch nicht, so denn der Client nach den Prinzipien der minimalen Rechteverwendung betrieben wird. Allerdings fehlen dazu Informationen. Ihr müsst das Wlan in JEDEM FALL absichern. MfG Blackbit Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 24. November 2010 Melden Teilen Geschrieben 24. November 2010 Die Frage ist, was es für ein WLAN ist. Wenn es z.B. ein öffenlicher Hotspot ist (z.B. von T-Home), ist es völlig normal, dass die WLAN-Verbindung unverschlüsselt ist. Wie sollte man da auch einen Schlüssel aushandeln. Wenn der PC mit den üblichen Methoden geschützt ist (Firewall, keine unnötigen Dienste an die WLAN-NIC gebunden, Virenscanner, usw.) Ist die Gefahr gering, dass jemand von "außen" in das Gerät eindringt. Trojaner, die per Web und Mail reinkommen, ist das eh egal. Wenn also der PC normal gesichert ist und der Benutzer keine weiteren Internet-Aktionen außerhalb des VPN-Tunnels machen kann (nach Aufbau des selbigen), sollte der Tunnel eigentlich sicher sein. -Zahni Zitieren Link zu diesem Kommentar
fly87 10 Geschrieben 24. November 2010 Autor Melden Teilen Geschrieben 24. November 2010 Hallo, das war eine Überlegung, nichts weiter. Wir haben keine ungesicherten Netze. Ich stellte mir nur gerade die Frage, da es leider, aus IT Sicht leider auch "fremde" gibt, die einen VPN Zugang haben, dann zwar sehr sehr eingeschränkt sind, auf ein bestimmtes Netz etc. kam mir die Überlegung. Der sitzt zuhause, keine Ahnung von nichts... Der Rechner ist zwar von uns und der jenige hat auch keine Adminrechte, Antivirenschutz und Firewall lokal ist da selbstverständlich... Blos der hat evtl. und betonung ist evtl. das Netzwerk nicht geschützt. Die Überlegung der Firewall lokal hatte ich letztlich auch, aber ich bin mir einfach nicht sicher in Bezug auf Software Firewall... Es ist eben eine Software... Für "normale" MAs ist ein SPLIT Tunnel und für externe ein FULL Tunnel. Diese Überlegung, die zahni anstellt bzw. des Tunnels hatte ich dahin gehend auch schon... Mir gehts nur um die Natur der Sache... Unverschlüsseltes WLAN bedeutet doch letztlich der Stream ist lesbar. Nennt es Paranoid, aber das Modell mal durchzuspielen halte ich gar nicht für so abwegig... Der Tunnel, in dem Fall der Full Tunnel, wird initiert durch das entsprechedne Notebook. Das heißt dann der Tunnel wird durch den Router hindurch aufgebaut. Also quasi [NOTEBOOK] > [ROUTER] > [WELT] > [COMPANY] Ein potenzieller Angreifer kommt aber an die Daten innerhalb des Tunnels nicht ran. Um die Überlegung mal abzuscließen, der FULL Tunnel besagt ja, alles durch den Tunnel zu schicken. Irgendwie ist die Überlegung aber nicht fertig. Klar, jetzt sind die Daten nicht lesbar, weil alles durch den Tunnel geht. Dann müsste das ja gleichzeitig heißen, das dieses Notebook für das lokale Netz überhaupt nicht mehr erreichbar ist und somit der Angriff von vorn herein abgeschmettert ist, weil der Tunnel davor sitzt in der Angreifer nicht rein kommt. Kann man das so sagen? Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 24. November 2010 Melden Teilen Geschrieben 24. November 2010 Hi, wie meine Vorredner schon geschrieben haben sollte der PC über die normalen Sicherheitssysteme verfügen um geschützt zu sein - egal wie er sich in das Netzwerk einwählt. Ich habe früher mal einen ähnlichen Mechanismus verwendet um mein Wlan zu sichern. Ich hatte dafür mein Wlan so aufgespannt, dass man damit in einem eigenen Netzsegment hing ohne jeden Internet / Lan Zugang. Für den Zugang war es notwendig sich in ein lokales VPN einzuwählen. Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 24. November 2010 Melden Teilen Geschrieben 24. November 2010 Hi, wie meine Vorredner schon geschrieben haben sollte der PC über die normalen Sicherheitssysteme verfügen um geschützt zu sein - egal wie er sich in das Netzwerk einwählt. Ich habe früher mal einen ähnlichen Mechanismus verwendet um mein Wlan zu sichern. Ich hatte dafür mein Wlan so aufgespannt, dass man damit in einem eigenen Netzsegment hing ohne jeden Internet / Lan Zugang. Für den Zugang war es notwendig sich in ein lokales VPN einzuwählen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.