VPN Domänen Abindung Erklärung

...komplette Frage anzeigen

4 Antworten

Es gibt zwei Varianten: Du kannst auf dem Rechner der Filiale einen VPN-Client installieren, der einen VPN auf ein Gateway in der Zentrale aufbaut. Dann ist es allerdings ratsam, dass sämtlicher Netzwerkverkehr durch den VPN-Tunnel in die Zentrale geht. Der Zugriff auf lokale Netzwerkressourcen, z.B. einen lokalen Netzwerkdrucker, ist dann nicht mehr möglich. Alles andere wäre eine Sicherheitslücke. Oder aber Du baust vom Router der Filiale einen Site-to-Site VPN zu einem Gateway in der Zentrale auf. Dann lassen sich auch ohne Sicherheitsbedenken lokale Ressourcen nutzen. Was genau wie zu konfigurieren ist, hängt natürlich vom vorhandenen Equipment ab.

Thomasg 01.12.2013, 11:28

Warum ist es eine Sicherheitslücke, lokale Ressourcen zu verwenden, wenn er einen Vpn Client verwendet, aber bei einem Site2Site Vpn nicht?

0
user353737 01.12.2013, 11:31
@Thomasg

Wenn Du mit einem VPN-Client arbeitest, hat der Rechner neben der üblichen physikalischen Netzwerkschnittstelle eine weitere (virtuelle) Schnittstelle. Die physikalische Netzwerkschnittstelle ist mit dem Internet verbunden, die virtuelle mit dem Firmennetz. Gelingt es einem Angreifer aus dem Internet, den Rechner zu übernehmen, hat er ungehinderten Zugang zum Firmennetz. Das ist nicht wirklich schön.

0
Thomasg 01.12.2013, 11:35
@user353737

Beim Site2Site Vpn habe ich zwar keine virtuelle Schnittstelle in das Firmennetz, aber mein Rechner hat ja trotzdem Zugriff aufs Firmennetz, der Angreifer hat also die gleichen Möglichkeiten.

0
user353737 01.12.2013, 11:41
@Thomasg

Du hast Recht, ich war gerade im falschen Film. Ich habe den VPN-Zugang per Client mit und ohne Split Tunnel verglichen.

0

Du solltest als erstes einen VPN zugang auf deinem Server einrichten um die Niederlassung an dem Server anzubinden.

Wenn das VPN einmal steht, kannst du verfahren als stünde der PC im gleichen Haus wie der Server...

swordblade 01.12.2013, 19:15

Danke für Eure Antworten...Aber jetzt bin ich total verwirrt. Eine Feste IP habe ich ja schonmal in dem Hauptsitz. Jetzt möchte ich zwei Programme von der Niederlassung nutzen. Diese Programme sind auf dem Server installiert. Ich glaube solangsam, dass ich mir Hilfe holen muss vor Ort.

0

Du brauchst ein VPN zu der Hauptniederlassung und eine Netzwerkbrücke in der Zweigniederlassung. Wenn der PC in der Zweigniederlassung sich auch über den Domain Server in der Hauptniederlassung anmelden soll, wird es kompliziert, einfacher wäre es, einen lokalen Account zu nutzen oder in der Zweigniederlassung auch einen Domain Server zu haben.

Was möchtest Du wissen?