Brainstorming Security

[Hexium 10]

Hallo,

 

habe nicht im eigentlichen Sinne eine konkrete Frage. Aber vielleicht habt Ihr eine Idee.

 

In meiner Firma gibt es viele Außendienstmitarbeiter mit Notebooks. Diese sind teilweise über Tage oder Wochen nicht mit der Domaine verbunden und erhalten damit keine aktuellen Patches bzw. Virenupdates. Mein Problem dabei ist, die Damen und Herren nutzen die Geräte teilweise über öffentliche Internetzugänge und können somit sich leicht einen "Schnupfen" holen. Was nach Rückkehr in der Firma passiert, ist leicht vorstellbar.

 

Ein zweites Problem sind freie Mitarbeiter bzw. Externe. Diese dürfen zur Internetnutzung vorhandene Netzanschlüsse nutzen. Das dies ein entsprechendes Sicherheitsrisiko ist, dürfte klar sein.

 

Meine Frage:

 

1. Wie könnte ich mit den Außendienstmitarbeitern verfahren, dass bevor ein Zugriff auf das Netzwerk erfolgt, die Gerät aktuallisiert werden?

 

2. Wie Können Externe einen Internetzugriff erhalten, egal von welchem Netzzugang, ohne das es zu Securityproblemen kommt?

 

Wir hatten schon folgendes überlegt:

 

- IPSec - damit könnten Externe die Domaine nicht sehen

- DHCP - alle Rechner erhalten eine reservierte IP-Adresse und werden entsprechend umgeleitet. Funktioniert nur bedingt, da unsere Stockwerke bzw. Standorte unterschiedliche IP-Segmente habe und die Mitarbeiter aber von überalle zugriff haben sollen.

- Quarantänezone von W2K3 - Test ergaben, dass diese Variante sehr instabil ist. Vielleicht nach SP1

 

Ich brauche von Euch bloß eine Richtung, in welche ich suchen könnte.

 

Danke

[ctimepro 10]

Hei Hexium

 

Ich versuche dir mal ein paar Vorschläge zu überbringen.

 

- Schliesse die Laptops mit WLAN hinter eine Firewall und alles wird sicherer.

 

- Die Laptops in eine spezielle Domain

 

- Den freien Mitarbeitern würde ich versuchen ein Gerät von der Firma zu geben. Vielleicht können sich ja mehrere ein Gerät teilen oder sowas in diese Richtung.