VPN-Verbindung ohne surfen

[constante]

Ist es möglich eine IPSec-VPN-Verbindung über das Internet (ADSL) herzustellen, ohne das diese User die Möglichkeit hat über diesen DSL Anschluss zu surfen?
Idee von der Geschichte ist das ein User sich in das Netzwerk einloggt und darüber auch surfen darf. Weil diese Verbindung dann ja durch die Firmen Firewall abgesichert ist. Er soll allerdings nicht über die DSL Verbindung surfen, weil diese ja potenziell unsicher ist. Hat jemand eine Idee das zu realisieren?

[Brooklyn]

Jetzt die frage: Baut der USer die DLS Vrbindung auf, oder das Netzwerk wo der Userarbeiten soll? Wenn der User die Verbindug aufbaut und mit dem VPN-Client arbeitet, dann würde ich nein sagen. Aber benutze doch eine Pix die stellst du dem User hin und sperre die Ports 80 etc für die VPN-Verbindung. die er ja dann für das Surfen braucht.

[constante]

Also alles ist noch in so einer Planungsphase. Aber stimmt, wäre ne recht einfache Lösung den Port 80 zu sperren!!!!! Ist nur die Frage ob man sowas in dem Router einstellen kann.

[Brooklyn]

Original geschrieben von constante Also alles ist noch in so einer Planungsphase. Aber stimmt, wäre ne recht einfache Lösung den Port 80 zu sperren!!!!! Ist nur die Frage ob man sowas in dem Router einstellen kann.

Habe gerade mal unseren Cisco Guru gefragt, bei einer CISCO Pix geht sowas. Mann kann auch sogar einzelne Pages sperren etc.

[constante]

Die Funktion einzelne Seiten zu sperren kenn ich. Das können viele Router. Aber den Port 80 zu sperren ob das viele können bin ich mir nicht sicher. Werde mal bei Cisco auf der Seite gucken. Aber meist sind die Cisco Geräte auch nicht gerade einfach zu konfigurieren.

[andi4ever]

Hi

wir holen unsere Laps über den VPN SecureClient von Checkpoint rein. Jeder User baut seine Verbindung über DSL/ISDN manuell auf, authentifiziert sich über den Client und kann dann via VPN mit der Firma kommunizieren (email etc) zuätzlich kann er über unseren proxy im Internet surfen.
Das Checkpoint wird als Protokoll auf die Netzwerkarte/Wählverbindung gebunden und somit kann man nicht ohne Schutz ins Netz.

Das ist doch das was Du meintest oder? nicht daß ich da jetzt komplett daneben liege

andi

[constante]

Ja genau das meine ich. Allerdings arbeiten wir nicht mit checkpoint sondern mit einem AT&T-Client. Aber genau das will ich auch erreichen, das der Client halt nicht über die unsichere Leitung surft sondern dies über die VPN Verbindung tut. Und zusätzlich würde ich dann zur sicherheit alles sperren ausser dieser VPN Verbindung.

[andi4ever]

Moin
also mit dem Checkpoint hättest Du die Funktionalität. Aber egal was für eine Lösung es ist, wenn Du was hast was sich als Protokoll auf die Verbindung setzt, und den VPN client in den Autostart oder als Service, dann hättest Du doch das. Unser "Problem" ist, der User=lokaler Admin könnte theoretisch den Haken fürs Checkpoint von der Verbindung nehmen. Aber er kann durch nen regkey nicht den Proxy verstellen und somit surfen wenn er das denn täte :-)

andi