Notebooks mit VPN absichern

[mast1976 10]

Hallo Zusammen,

 

Zur Zeit haben wir für unsere Aussendienstmitarbeiter noch ISDN/Modem Zugänge. Die sollen allerdings jetzt durch VPN Verbindungen ersetzt werden. Wie handhabt ihr das? Packt ihr auf das Notebook eine Firewall, die nur die VPN Verbindung zur Zentrale zulässt und schleust dann den gesamten Datenverkehr erstmal darüber? Mit der XP Firewall lässt sich ja leider kein ausgehender Verkehr beschränken. Oder gehen die Mitarbeiter direkt parallel zur VPN Verbindung ins Internet?

 

Wenn ihr eine Firewall auf den Notebooks einsetzt, welche nutzt Ihr dann die einfach zentral zu administrieren ist?

 

Fragen über Fragen. Würde mich über Antwort freuen.

 

Grüße aus Hilden,

Markus

[grizzly999 11]

Bei hohen Sicherheitsanforderungen (nur VPN wenn außerhalb) arbeite ich mit dem MS-VPN Client und zusätzlich lokalen IPSec-Richtlinien. Geht gut.

 

 

grizzly999

[Tom_L3 10]

wir sichern komplett über Zertifikate - bei uns auf Chipkarten über PCMCIA Leser - das hat sich bewährt und kostet inzwischen kaum Geld...

 

Einwahl erfolgt durch die Notebooks normal ins Internet - hängt ja auch stark davon ab, wo der Mitarbeiter ist und wie er angebunden werden kann...

 

Grüße

Tom

[XP-Fan 220]

Hallo,

 

was habt ihr denn in der Zentrale ? Firewall ?

Je nachdem was es für technische Möglichkeiten in der Zentrale gibt sollten auch die Überlegungen danach ausgerichtet werden.

 

Ich mache es wenn ich die Möglichkeit habe :

 

Watchguard 500 / 700 mit VPN Client auf den Laptops.

[mast1976 10]

@XP-Fan: Wir haben in der Zentrale eine Sonicwall PRO 2040. Das mit der VPN Verbindung ist kein Problem. Ich will halt nur verhindern, das parallel zum VPN Verbindungen ins Internet existieren wo dann unsere Sicherheitsrichtlinien nicht greifen (Firewall/Proxy)

 

Gruß,

Markus

[IThome 10]

Dann konfiguriere einen Strict-Tunnel 0.0.0.0 als Ziel in der IPSec-Konfiguration ...