VPN oder RDP Zugriff nur auf einen Computer

[wernbert 10]

Hallo Leute!

Folgendes Problem stellt sich mir bzw. die sicherste Lösung würde ich suchen!

 

Der Zugang zu unserem Firmennetz von aussen ist über Cisco VPN Client möglich!

Jetzt ist aber ein Projekt in Planung wo ein Kunde über VPN bzw. Remote Desktop auf einen unserer Kundenserver zugreifen soll!

Aus Sicherheitsgründen soll der Kunde allerdings NUR auf seinen Server kommen und nirgends anders wo hin!

 

Jetzt meine Frage wie ich das am besten bzw. am Sichersten Löse!

Gibt es unter Cisco (Firewall ist eine ASA 5510) eine Möglichkeit den Zielbereich eines Users so einzuschränken dass er nur auf eine Ziel-IP bei uns im Netz kommt?

 

Welche Möglichkeiten hätte ich das ganze über Microsoft Lösungen durchzuführen?

Ein ISA 2006 wäre auch am Laufen!

 

Ich danke euch für die -hoffentlich - konstruktiven Antworten!

[schizophrenchen 10]

Hi wernbert,

ich kenne Cisco nun nicht im Detail, aber eigentlich alle VPN Lösungen haben die Eigenschaft, dass sie einem Client, der sich erfolgreich verbindet, eine IP aus einem konfigurierbaren, firmeninternen Bereich zuweisen.

 

D.h. wenn euer Kunde A per VPN in euer Netz kommt, und eine Adresse aus dem Bereich 10.1.1.0/27 erhält (und Kunde B würde eine aus dem Bereich 10.1.1.32/27 erhalten), dann lässt sich doch über eine Firewall Policy sagen, dass VPN Clients aus dem Netz 10.1.1.0/27 nur RDP Protokoll (TCP 3389) zu deinem RDP Server sprechen dürfen.

 

Wäre das ein Ansatz?

 

Eine zweite Möglichkeit wäre die Nutzung von SSL-VPN. Da kannst du auf User- und Applikationsebene Resourcen für die Nutzung bereitstellen.

 

Gruß,

Schizo