oOChristianOo 10 Geschrieben 15. Februar 2011 Melden Teilen Geschrieben 15. Februar 2011 Moin alles zusammen, steh grad ne runde aufm Schlauch. Also ich würde gerne VPN einrichten. Rahmenbedingungen: 1x Server win2003 SBS 1x NAS mit Fileservice 8x winXP Client 1x Internetleitung + Modem So folgendes Problem: Ich würde gerne VPN einrichten und das zwar möglichst sicher. Habe 2 Nutzerkreise: 1: Mitarbeiter mit Firmenlaptops 2: Kunden mit denen zusammengearbeitet wird (fremde Laptops oder PC´s) Wenn ich jetzt auf dem Win2003 Server VPN einrichten will und über das Modem den Port dafür weiterleite. Kann ich einmal die Firmen Nutzer von aussen so einbinden das sie sich über IPSec Richtlinie autentifizieren und die Leitung sicher ist. Aber wie mache ich das mit dem Zweiten Nutzerkreis bei dem ich jetzt nich die IPSec Richtlinie einrichten kann aufm Rechner. Wie kriege ich diesen Kreis sicher? Auf dem FileServer kann ich natürlich die Accounts nur für die jeweiligen Daten berechtigen aber die Leitung ist ja dann nicht verschlüßelt oder hab ich da einen Denkfehler irgendwo? Bitte holt mich von meiner Leitung ;) MfG Christian Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 15. Februar 2011 Melden Teilen Geschrieben 15. Februar 2011 Ich würde gerne VPN einrichten und das zwar möglichst sicher. Habe 2 Nutzerkreise: 1: Mitarbeiter mit Firmenlaptops 2: Kunden mit denen zusammengearbeitet wird (fremde Laptops oder PC´s) Wenn ich jetzt auf dem Win2003 Server VPN einrichten will und über das Modem den Port dafür weiterleite. Welches Modem? Welcher DSL-Router? Welche Firewall? Hier gibts eine Anleitung für das einrichten von VPN auf einem 2003er Server. VPN Einwahl mit Zertifikaten Kann ich einmal die Firmen Nutzer von aussen so einbinden das sie sich über IPSec Richtlinie autentifizieren und die Leitung sicher ist. Die Benutzer/Client authentifiziert sich am SBS. Aber wie mache ich das mit dem Zweiten Nutzerkreis bei dem ich jetzt nich die IPSec Richtlinie einrichten kann aufm Rechner. Wie kriege ich diesen Kreis sicher? Konten nur zum einwählen aktivieren und anschließend gleich wieder deaktivieren. Komplexe Kennwörter vergeben ist ein weiterer Punkt. Wenn die externen keine Berchtigungen auf dem Fileserver haben, können sie auch auf nichts zugreifen. Zitieren Link zu diesem Kommentar
oOChristianOo 10 Geschrieben 15. Februar 2011 Autor Melden Teilen Geschrieben 15. Februar 2011 Ok, Danke für die schnelle Antwort, schonmal sehr hilfreich. das mit dem Modem/DSL Router weiß ich jetzt aus dem Stehgreif nicht kann ich aber noch klären. Ist auch denke ich nicht so das Hauptproblem. Viel mehr macht mir die Verbindung von den externen Kreis, den Kunden Kopfzerbrechen. Sagen wir mal die haben Verbindung dann über VPN zum FileServer und können sich Daten ziehen. Wie sicher ist die Verbindung in dem Fall das die Kennwörter/Benutzernamen oder Daten nicht ausgelesen werden können?? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.