VPN-Verbindung rückwärts nutzbar?

[luciano 10]

Hallo Guten Morgen und Alles Gute im Neuen Jahr,

 

habe gleich zum Start eine Frage.

 

Wir haben an einem SBS 2003 Server eine VPN-Verbindung für einen externen Mitarbeiter eingerichtet, der so Zugang zu Daten im Firmenintranet erhalten soll.

 

Jetzt fürchtet er, dass man (wir also) über diesen VPN-Tunnel rückwärts auf seinen PC und sein Netzwerk zugreifen könnten.

 

Ist so etwas möglich? Wenn ja, was müßte er tun um das zu verhindern - wir wollen es natürlich auch nicht.

 

Danke schon mal für Antworten

 

luciano

[NilsK 3.046]

Moin,

 

wieso "sein Netzwerk"? Handelt es sich um einen Firmenrechner? Dann darf der Mitarbeiter ihn natürlich nicht in ein privates Netzwerk einbinden. Handelt es sich um einen Privatrechner? Dann hat er nichts in eurem VPN zu suchen.

 

Grundsätzlich sollte man nie zur selben Zeit mit mehr als einem Netzwerk verbunden sein (Transfernetze ausgenommen). Die Möglichkeit, dass von einem auf das andere Netz übergegriffen wird, ist sonst nie sicher auszuschließen. Ihr wisst ja schließlich auch nicht, was so auf dem PC läuft - ins VPN holt man nur solche Rechner, denen man vertrauen kann.

 

Könnt ihr dem Rechner nicht vertrauen, sollte der VPN-Zugriff nur auf z.B. einen Terminalserver erfolgen, von dem aus der User dann per RDP- oder ICA-Sitzung die nötigen Ressourcen nutzt. (In dem Fall kann man je nach Ausstattung auch auf ein "klassisches" VPN verzichten.)

 

Gruß, Nils

[luciano 10]

Hallo Nils,

 

Danke herzlichst für die schnelle Antwort - wir werden dem Externen also am Besten einen eigenen PC hinstellen, der NICHT in seiner Domäne, sondern nur lokal arbeitet und dann per VPN, remote auf unseren Server zugreift.

 

cu

Luciano