Jump to content

WLAN absichern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Noch eine Idee: Mit diversen WLAN-Config-Tools (z.B. ThinkVantage AccessConnections von Lenovo) kann man ja diverse Profile anlegen.
Hmm, das muss ich mir mal anschauen. Wie der Zufall es will handelt es sich ausschließlich um Lenovo-Notebooks. Dann muss ich mir wohl mal das Tool installieren und es mir anschauen...

 

Vielleicht hat ja jemand noch eine weitere Idee

Link zu diesem Kommentar
  • 4 Wochen später...

Hallo,

 

mittlerweile habe ich ein wenig mit der Software rumexperimentiert.

 

Das Gute ist, ich kann in der Software konfigurieren, dass die VPN-Verbindung gleich mit gestartet wird und kann auch die passenden Proxy-Einstellungen mitgeben. Mit Hilfe der Proxy-Einstellungen wird der User gezwungen, über die gesicherte Verbindung zu surfen.

 

Das Problem ist nur folgendes: Wenn jemand sich an einem öffentlichen Hotspot anmelden möchte, geht das natürlich nicht, wenn ich schon die passenden Proxy-Einstellungen mitgegeben habe. Außerdem ist die WLAN-Verbindung bis zu dem Zeitpunkt, an dem ich die VPN-Verbindung öffne, ungesichert.

Das heisst, momentan würde es nur so funktionieren, dass der User an einem Hotspot den Browser öffnet, über den Hotspot eine (ungesicherte) Verbindung herstellt, danach den Proxy einstellen muss und die VPN-Verbindung herstellt.

Erstens ist das ein wenig zu aufwendig, vor allem für User, zweitens gefällt mir nicht, dass diese Methode relativ unsicher ist und drittens wird der User meiner Einschätzung nach einen Teufel tun und die VPN-Verbindung aufbauen, da sein Internet zu dem Zeitpunkt schon funktioniert.

 

Ich hoffe, ihr versteht mein Dilemma.

 

Jemand eine Idee?

Link zu diesem Kommentar

Hallo,

warum nimmst Du nicht das Notebook und installierst zwei getrennt voneinander liegende Partitionen ?

Eine Partiton für Inhouse, mit Netzwerk und allem was dazu gehört aber deaktiviertem WLAN und geschlossenem USB und eine Partition für einen lokalen Benutzer mit eingeschränkten Rechten und bei Bedarf offenem WLAN und USB.

So haben wir das für unsere Notebookuser realisiert.

Leider habe ich nicht den genauen Einblick, wie unsere Kollegen das umgesetzt haben, aber die beiden Paritionen sind absolut voneinander getrennt.

 

Gruss,

 

Frank

Link zu diesem Kommentar

Danke für den Vorschlag, aber ich glaube nicht, dass das bei uns besonders praktikabel wäre, vor allem bei so Usern wie unserem Geschäftsführer.

 

Es kommt noch schlimmer. Gerade eben war mein Chef bei mir und meinte, zur Not machen wir das WLAN halt einfach auf, auch wenn es ungesichert ist. :rolleyes:

 

 

@all

Wie regelt ihr das eigentlich? Wie setzt ihr das technisch um?

Ich kann mir beim besten Willen nicht vorstellen, dass nur wir diese Problematik haben. Es müssen doch noch mehr Firmen User haben, die draussen mit dem Notebook WLAN nutzen wollen und dürfen.

Link zu diesem Kommentar
802.1x deaktivieren auf der WLAN-Karte ist sicher kein Fehler ;)
Und was bringt mir das?

 

 

@All

Kennt jemand den Cisco-VPN-Client? Gibt's da eine Möglichkeit, dass ich einen bestimmten Proxy mitgeben kann, sobald die VPN-Verbindung aufgebaut wird?

 

 

Alternativ wäre eine Idee, ein Script oder ähnliches zu nutzen, über welches ich automatisch den Proxy ändern und den Cisco-VPN-Client starten kann.

Ideal wäre es, wenn diese beiden Schritte automatisch ausgeführt werden würden, nachdem eine Internet-Verbindung über WLAN hergestellt wurde.

Allerdings bin ich nicht so die Leuchte, was scripten angeht. Hat mit da vielleicht jemand eine Hilfestellung?

Link zu diesem Kommentar
Wie regelt ihr das eigentlich? Wie setzt ihr das technisch um?

Ich kann mir beim besten Willen nicht vorstellen, dass nur wir diese Problematik haben. Es müssen doch noch mehr Firmen User haben, die draussen mit dem Notebook WLAN nutzen wollen und dürfen.

 

Naja, intern haben wir als IT Betrieb relativ laxe Regelungen (technische Mitarbeiter haben auch lokale Admin-Rechte), und die Möglichkeiten die die Vista-Integrierte Firewall bietet sind da eigentlich recht gut (unter XP ging das ja ab SP2 auch schon leidlich).

 

Bei unseren Kunden ists natürlich von Fall zu Fall verschieden. Manchen ist die Sicherheit egal, sodass sie auch heute noch mit Windows 2000 arbeiten, andere haben ganz drakonische Policies.

 

IT Sicherheit kann man IMHO nicht nur durch technische Massnahmen erreichen - es sind immer auch Verhaltensregelungen und passende Mitarbeiterschulung nötig - nur sind die wenigsten Entscheidungsträger für sowas "empfangsbereit".

Link zu diesem Kommentar
Und was bringt mir das?

 

 

@All

Kennt jemand den Cisco-VPN-Client? Gibt's da eine Möglichkeit, dass ich einen bestimmten Proxy mitgeben kann, sobald die VPN-Verbindung aufgebaut wird?

 

 

Alternativ wäre eine Idee, ein Script oder ähnliches zu nutzen, über welches ich automatisch den Proxy ändern und den Cisco-VPN-Client starten kann.

Ideal wäre es, wenn diese beiden Schritte automatisch ausgeführt werden würden, nachdem eine Internet-Verbindung über WLAN hergestellt wurde.

Allerdings bin ich nicht so die Leuchte, was scripten angeht. Hat mit da vielleicht jemand eine Hilfestellung?

 

Also was auf jeden Fall funktionieren sollte, ist, dass der Cisco VPN-Client nach erfolgreicher verbindungsherstellung automatisch ein Programm oder eben ein Script startet. In diesem Script würde ich dann die passenden Proxy settings setzen lassen.

dazu habe ich hier was gefunden:

http://www.mcseboard.de/tipps-links-5/internet-explorer-proxy-per-vbs-skript-zuweisen-63662.html

Link zu diesem Kommentar
Also was auf jeden Fall funktionieren sollte, ist, dass der Cisco VPN-Client nach erfolgreicher verbindungsherstellung automatisch ein Programm oder eben ein Script startet. In diesem Script würde ich dann die passenden Proxy settings setzen lassen.
Hmm, das könnte eine Möglichkeit sein. Leider finde ich aber im Cisco-Client nichts, dass mir weiter helfen könnte. :(
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...