MYOEY 10 Geschrieben 23. März 2011 Melden Teilen Geschrieben 23. März 2011 Hallo, wir haben für unsere mobilen Mitarbeiter VPN eingerichtet. wenn Sie über VPN verbunden sind, können Sie nicht mehr ins Internet, da wir mit absicht keine "Split Tunneling" konfiguriert haben. Nun ist der Wunsch von einigen MA's dass sie über VPN verbunden sein sollten und nebenbei ins Internet gehen können. Spricht etwas sicherheitsmäßig dagegen? entsteht hier eine Sicherheitslücke, wenn die VPN User auch nebenbei ins Internet gehen können/dürfen? Wie sind euere Erfahrungen hierbei? Ich wäre für jeden Meinung/Antwort dankbar. Güsse Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 23. März 2011 Melden Teilen Geschrieben 23. März 2011 Hi, dat ist jetzt so ne Sache - wenn du schon schreibst - das ihr es "bewusst" verhindert habt. Falls ihr weiter regeln wollt - wer wohin kommt - das das ganze bei euch im Hause wieder raus laufen über eure Firewall / Proxy - dann hast du da die selbe Sicherheit wie die Leute im Haus. Wenn du den Split machst - kann "theoretisch" jemand von aussen über das Notebook ins Netz kommen. Was euere Unternehmens Policy dazu sagt - kann ich dir nicht sagen. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 24. März 2011 Melden Teilen Geschrieben 24. März 2011 eine solche designtechnische Frage stellt sich bei uns auch geraden, allerdings nicht für interne MA, die können sowieso auch via VPN (und folgendem proxy) surfen und natürlich auf die jeweiligen firmeninternen Ressourcen zugreifen für die sie berechtigt sind. Bei uns ist das Problem bei externene Supportfirmen, die können nämlich nicht über uns surefen und natürlich kann der supporter wenn er in seiner Firma sitzt nicht mehr mailen, mssaging programme nutzen, interne Knowledgebases abfragen etc. Die Frage ist erst vor einiger Zeit aufgepoppt, ich persönlich halte nicht viel davon an den RA VPNs viel herumzuschrauben und für jeden ne Extrawurst zu braten. Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 25. März 2011 Melden Teilen Geschrieben 25. März 2011 Bei uns ist es genauso: Eigene MA nutzen dann über VPN den internen Proxy, die externen MA (Supporter) müssen sich halt damit zufrieden geben, dass sie dann kein Internet machen können. So sieht es unsere Policy vor. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 25. März 2011 Melden Teilen Geschrieben 25. März 2011 heisst also bei euch hat man die Eier um ebenfalls zu sagen das sie halt für die Dauer des supports auch kein exchange, sharepoint und weiß der Geier was die sonst noch so am laufen haben zu nutzen ? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 25. März 2011 Melden Teilen Geschrieben 25. März 2011 Wer zahlt schafft an ;) Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 25. März 2011 Melden Teilen Geschrieben 25. März 2011 tjaaa, das sieht man bei uns leider nicht so. Wobei wir der zahlende Kunde wären -.- Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 7. April 2011 Melden Teilen Geschrieben 7. April 2011 (bearbeitet) ..... bearbeitet 7. April 2011 von hegl doppleter Post Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 7. April 2011 Melden Teilen Geschrieben 7. April 2011 heisst also bei euch hat man die Eier ... Falsch, ich bekomme nur von unserem Security-Beauftragten das OK für die Einrichtung des RA. Und dann richte ICH es denen so ein, dass halt kein gleichzeitiger Internet-Access möglich ist ;) Nachfragen gingen noch nie weiter als bis zu mir :p und die Antwort heisst dann, dass die Unternehmens-Policy dies nicht vorsieht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.