pfeffis 11 Geschrieben 12. September 2013 Melden Teilen Geschrieben 12. September 2013 Hallo Gemeinde, gerne würde ich von euch wissen wir ihr dem Thema "Fremd (W)LAN Nutzung" mit Firmennotebooks/ -tablets/ -smartphones in Bezug auf die Datensicherheit und mögliche Schadsoftware begegnet. Erlaubt ihr nur bestimmte Netze (bspw. UMTS) und WLAN & Co bleiben außen vor? Tunnelt ihr den kompletten Datenverkehr über VPN sobald ein Endgerät innerhalb eines anderen Netzwerks unterwegs ist? Über einen Erfahrungsaustausch würde ich mich sehr freuen. Danke & Grüße Zitieren Link zu diesem Kommentar
h-d.neuenfeldt 21 Geschrieben 12. September 2013 Melden Teilen Geschrieben 12. September 2013 (bearbeitet) Für den Kundenzugriff haben wir ein eigenes WLAN, welches am zentralen Router nur noch auf das Internet zugreifen kann und sonst keine Verbindung in unser Firmennetzwerk hat. Auf unseren Aussendienst-Laptops ist überall ein VPN eingerichtet, über welches die Kollegen sich mit der Firma verbinden. Sollten mit dem Kunden Daten gemeinsam bearbeitet werden, wandert der entsprechende interne Arbeitsplatz ins Kunden-WLAN. Dies kommt bei uns höchstens einmal im Monat vor. Geräte aus dem Pool BYOD können nur von der EDV ins Netzwerk gebracht werden. nicht belegte Datendosen sind konsequent auch nicht gepatcht bearbeitet 12. September 2013 von h-d.neuenfeldt Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 12. September 2013 Melden Teilen Geschrieben 12. September 2013 Bei uns ist es etwas paranoid und teilweise nervig wenn man im Feld arbeiten muss. Wlan geht bei uns nur Richtung Internet, Firmendaten sind per VPN erreichbar. Unterwegs geht Wlan und dann ist nur VPN Traffic erlaubt, ich kann also nix anpingen o.ä. im Fremdnetz. Muss ich beim Kunden arbeiten, muss das vorher genehmigt werden und dann wird das zeitlich begrenzt und für bestimmte Ports freigemacht. Resultat: Die meisten von uns haben 2 Notebooks. 1x Firma für Outlook usw, 1x Privat um vernünftig vor Ort arbeiten zu können... Zitieren Link zu diesem Kommentar
pfeffis 11 Geschrieben 28. November 2013 Autor Melden Teilen Geschrieben 28. November 2013 Vielen Dank für die Antworten. Ich habe mich nun wieder mit dem Thema beschäftigt. Das ganze über die Windows Firewall zu regeln ist kein schlechter Ansatz, wie aber habt ihr das realisiert? Ich kann über GPO die verschieden Firewall Profile entsprechend konfigurieren, soweit klar. Wir bekommen es aktuell aber nicht wirklich zum Laufen :(. Ziel ist es innerhalb der Domäne nichts zu verbieten (Firewall, eingehende/ ausgehende Verbindungen "nicht konfiguriert", sobald das Notebook aber nicht am Domänennetzwerk angeschlossen ist alles (bis auf die VPN Verbindung) zu blockieren (eingehend & ausgehend). Wenn wir das so auf dem privaten & öffentlichen Profil konfigurieren (Firewall ein, eingehende/ ausgehende "blockieren") findet der betreffende Client nicht die Domäne bzw. kann sich nicht authentifizieren, auch haben wir dann Probleme den Client in andere Netze zu stecken (fremdes WLAN etc.). Sind hier alle ausgehenden Verbindungen zu zulassen (was laut Microsoft der Stand wäre)? Wie habt ihr das gelöst? Danke & Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.