Jump to content
Sign in to follow this  
wernbert

Rechner ohne Dömänenkonto nicht ins Internet lassen

Recommended Posts

Folgendes Problem!

Bei uns in der Firma (im EG eines Hauses) gibt es 2k3 Domäne!

Über unserer Firma sind 6 Wohnungen wobei darin fast ausschließlich Mitarbeiter von uns wohnen! Diese Wohnungen verfügen über jeweils 1 Netzwerkanschluss der bei uns in der Firma drauf hängt!

 

Die Freundin eines Mitarbeiters(der oberhalb wohnt) hat jetzt eine eigene Firma und schickt ihre Mails über unser Netz!

Dies passt natürlich der geschäftsleitung ganz und gar nicht!

jetzt wurde der wunsch von der GL geäussert dass nur PC'S die in der AD stehen ins Internet dürfen!

 

Jetzt meine Frage:

Wie wäre das am besten zu lösen?

Vorhanden: 2k3 Server und ein ISA in der VM

Share this post


Link to post
Share on other sites

Sicherheitstechnisch eine sehr, ähm, interessante Konfiguration.

 

Meine Empfehlung wäre das ganze so umkonstruieren das die Mitarbeiter sich alle per VPN einwählen, die einzelnen Wohnungen voneinander isoliert sind (einzelne VLANs). Lösen würd ich es über eine Firewall-Appliance die auf der WAN-Seite des ISA steht - so hast du zwar volle Bandbreite, aber das ganze ist nicht mehr an die Firma angebunden.

 

Alternativ kannst du beim ISA Authentifizierung fürs Websurfen anfordern, aber für den Mailversand per SMTP wird das nicht gehen - da Frage ich mich aber generell wieso das dieser von einem Client-Subnetz her offen ist.

Share this post


Link to post
Share on other sites

moin,

wie wäre es damit, einfach mit der frau zu reden und ihr anteilige internetkosten verrechnung anzubieten?

 

ansonsten ist die palette von sperren von smtp auf der firewall (du selbst wirst es ja auch nur für wenige smtp server brauchen) bis hin zur isa-vpn lösung vieles möglich.

 

aber wie gesagt, ich würde sowas eher auf diplomatische denn auf tischnische art lösen. zugriff auf euer netzwerk hat sie so ja auch, es sei denn ihr steigt auf vpn um.

 

gruß

werner

Share this post


Link to post
Share on other sites
wie wäre es damit, einfach mit der frau zu reden und ihr anteilige internetkosten verrechnung anzubieten?

 

Das ändert aber aber nix am Problem.

 

ansonsten ist die palette von sperren von smtp auf der firewall (du selbst wirst es ja auch nur für wenige smtp server brauchen) bis hin zur isa-vpn lösung vieles möglich.

 

aber wie gesagt, ich würde sowas eher auf diplomatische denn auf tischnische art lösen. zugriff auf euer netzwerk hat sie so ja auch, es sei denn ihr steigt auf vpn um.

 

Da eventuell auch rechtliche Aspekte mit einfliessen würde ich generell zu einer technischen Lösung greifen. Das hat nix imt Diplomatie zu tun wenn man verklagt wird. Das Problem betrifft im Übrigen nicht nur die jetzige Freundin mit ihrer Firma. Provider ist die Firma des TO so oder so. Ich würde da eher mal zu einem Rechtsanwalt gehen und davon dann die technische Lösung abhängig machen.

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...