marcy 10 Geschrieben 5. Dezember 2012 Melden Teilen Geschrieben 5. Dezember 2012 Moin, ich würde gerne die Notebooks soweit einrichten, dass diese keinen direkten Zugang zum Internet (über LAN, WLAN oder UMTS) mehr haben, sondern erstmal eine VPN-Verbindung in die Lokalität aufbauen müssen. Über diese darf dann auch gesurft werden. Gibt es eine Software über die sich das Vorhaben abbilden lässt? Ich hätte sonst gedacht, dass ich die Windows-Firewall nutze und eine Regel erstelle, die erstmal alle LAN und WLAN-Verbindung in alle Richtungen blockiert und nur Remotezugang aktiviert. Das gilt für die Profile öffentliche Netze und Heim- sowie Arbeitsplatz. Befindet sich der Benutzer mit seinem Notebook im Firmeninternen Netzwerk (z.B. am Standort) gilt diese Regel nicht. Hat jemand Erfahrung damit? Gibt es Probleme, die dabei auftreten können? Hintergrund ist, dass wir den Benutzer nicht mehr so wie jetzt alles im Netz machen lassen dürfen, sondern kontrolliert ihm vorschreiben, wohin und was er machen darf. Dieses ist natürlich auch mit Betriebsrat und Datenschützer abgesprochen und genehmigt. Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 5. Dezember 2012 Melden Teilen Geschrieben 5. Dezember 2012 Hi, dieses Vorhaben sollte sich mit jedem VPN-Router / Firewall und einem dazu passenden VPN Client lösen lassen. Alternativ könnte man auch eine Direct Access Lösung verwenden. Zitieren Link zu diesem Kommentar
marcy 10 Geschrieben 5. Dezember 2012 Autor Melden Teilen Geschrieben 5. Dezember 2012 Ein VPN-Router (UTM-Firewall) ist bereits vorhanden. Leider kann der VPN-Client die das gewünschte Verhalten von oben nicht umsetzen. Direct Access :confused::confused: Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 5. Dezember 2012 Melden Teilen Geschrieben 5. Dezember 2012 Hi, was für eine UTM ist es denn und was für ein Client? Zitieren Link zu diesem Kommentar
marcy 10 Geschrieben 5. Dezember 2012 Autor Melden Teilen Geschrieben 5. Dezember 2012 FortiGate und der dazugehörige FortiClient (Premium). Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 5. Dezember 2012 Melden Teilen Geschrieben 5. Dezember 2012 Hi, das Stichwort sollte "Split Tunneling" sein. http://docs.fortinet.com/cb/html/index.html#page/FOS_Cookbook/SSL-VPN/ssl_tunnel_mode.html Zitieren Link zu diesem Kommentar
marcy 10 Geschrieben 5. Dezember 2012 Autor Melden Teilen Geschrieben 5. Dezember 2012 Das ist schon klar. Das Problem liegt aber am Surfen, wenn der VPN-Tunnel nicht aufgebaut ist. Dann können diese ja über 3g, Wlan, Lan, surfen (je nach dem was gerad zur Verfügung ist). Und das soll nicht sein. Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 5. Dezember 2012 Melden Teilen Geschrieben 5. Dezember 2012 Hi, das wird bei uns über einen Proxy erledigt. Zitieren Link zu diesem Kommentar
marcy 10 Geschrieben 5. Dezember 2012 Autor Melden Teilen Geschrieben 5. Dezember 2012 Das ist natürlich auch eine Möglichkeit. Die FortiGate kann ja Proxy spielen. Per Gruppenrichtlinie den entsprechenden Geräten dann diese IP verpassen und schon ist Ende mit Internet ohne Proxy. Zitieren Link zu diesem Kommentar
marcy 10 Geschrieben 5. Dezember 2012 Autor Melden Teilen Geschrieben 5. Dezember 2012 Und was macht Ihr mit Software auf Notebooks, die z.B. auch ohne Proxy ins Internet gelangen? Meine wenn sich der Mitarbeiter irgendeine Portable App runterläd und dort sein IMAP-Konto einrichtet. Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 5. Dezember 2012 Melden Teilen Geschrieben 5. Dezember 2012 Hi, diese könntest du mit AppLocker verbieten. Windows 7 AppLocker im Überblick Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.