wernbert 10 Geschrieben 11. Dezember 2008 Melden Teilen Geschrieben 11. Dezember 2008 Folgendes Problem! Bei uns in der Firma (im EG eines Hauses) gibt es 2k3 Domäne! Über unserer Firma sind 6 Wohnungen wobei darin fast ausschließlich Mitarbeiter von uns wohnen! Diese Wohnungen verfügen über jeweils 1 Netzwerkanschluss der bei uns in der Firma drauf hängt! Die Freundin eines Mitarbeiters(der oberhalb wohnt) hat jetzt eine eigene Firma und schickt ihre Mails über unser Netz! Dies passt natürlich der geschäftsleitung ganz und gar nicht! jetzt wurde der wunsch von der GL geäussert dass nur PC'S die in der AD stehen ins Internet dürfen! Jetzt meine Frage: Wie wäre das am besten zu lösen? Vorhanden: 2k3 Server und ein ISA in der VM Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 14. Dezember 2008 Melden Teilen Geschrieben 14. Dezember 2008 Sicherheitstechnisch eine sehr, ähm, interessante Konfiguration. Meine Empfehlung wäre das ganze so umkonstruieren das die Mitarbeiter sich alle per VPN einwählen, die einzelnen Wohnungen voneinander isoliert sind (einzelne VLANs). Lösen würd ich es über eine Firewall-Appliance die auf der WAN-Seite des ISA steht - so hast du zwar volle Bandbreite, aber das ganze ist nicht mehr an die Firma angebunden. Alternativ kannst du beim ISA Authentifizierung fürs Websurfen anfordern, aber für den Mailversand per SMTP wird das nicht gehen - da Frage ich mich aber generell wieso das dieser von einem Client-Subnetz her offen ist. Zitieren Link zu diesem Kommentar
werner008 10 Geschrieben 14. Dezember 2008 Melden Teilen Geschrieben 14. Dezember 2008 moin, wie wäre es damit, einfach mit der frau zu reden und ihr anteilige internetkosten verrechnung anzubieten? ansonsten ist die palette von sperren von smtp auf der firewall (du selbst wirst es ja auch nur für wenige smtp server brauchen) bis hin zur isa-vpn lösung vieles möglich. aber wie gesagt, ich würde sowas eher auf diplomatische denn auf tischnische art lösen. zugriff auf euer netzwerk hat sie so ja auch, es sei denn ihr steigt auf vpn um. gruß werner Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 14. Dezember 2008 Melden Teilen Geschrieben 14. Dezember 2008 wie wäre es damit, einfach mit der frau zu reden und ihr anteilige internetkosten verrechnung anzubieten? Das ändert aber aber nix am Problem. ansonsten ist die palette von sperren von smtp auf der firewall (du selbst wirst es ja auch nur für wenige smtp server brauchen) bis hin zur isa-vpn lösung vieles möglich. aber wie gesagt, ich würde sowas eher auf diplomatische denn auf tischnische art lösen. zugriff auf euer netzwerk hat sie so ja auch, es sei denn ihr steigt auf vpn um. Da eventuell auch rechtliche Aspekte mit einfliessen würde ich generell zu einer technischen Lösung greifen. Das hat nix imt Diplomatie zu tun wenn man verklagt wird. Das Problem betrifft im Übrigen nicht nur die jetzige Freundin mit ihrer Firma. Provider ist die Firma des TO so oder so. Ich würde da eher mal zu einem Rechtsanwalt gehen und davon dann die technische Lösung abhängig machen. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.