Jump to content

Notebooks/ Tablets in fremden Netzen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Gemeinde,

 

gerne würde ich von euch wissen wir ihr dem Thema "Fremd (W)LAN Nutzung" mit Firmennotebooks/ -tablets/ -smartphones in Bezug auf die Datensicherheit und mögliche Schadsoftware begegnet.

Erlaubt ihr nur bestimmte Netze (bspw. UMTS) und WLAN & Co bleiben außen vor? Tunnelt ihr den kompletten Datenverkehr über VPN sobald ein Endgerät innerhalb eines anderen Netzwerks unterwegs ist? 

Über einen Erfahrungsaustausch würde ich mich sehr freuen.

 

Danke & Grüße

Link zu diesem Kommentar

Für den Kundenzugriff haben wir ein eigenes WLAN, welches am zentralen Router nur noch auf das Internet zugreifen kann und sonst keine Verbindung in unser Firmennetzwerk hat.

 

Auf unseren Aussendienst-Laptops ist überall ein VPN eingerichtet, über welches die Kollegen sich mit der Firma verbinden.

 

Sollten mit dem Kunden Daten gemeinsam bearbeitet werden, wandert der entsprechende interne Arbeitsplatz ins Kunden-WLAN.

Dies kommt bei uns höchstens einmal im Monat vor.

 

Geräte aus dem Pool BYOD können nur von der EDV ins Netzwerk gebracht werden.

 

nicht belegte Datendosen sind konsequent auch nicht gepatcht

bearbeitet von h-d.neuenfeldt
Link zu diesem Kommentar

Bei uns ist es etwas paranoid und teilweise nervig wenn man im Feld arbeiten muss.

Wlan geht bei uns nur Richtung Internet, Firmendaten sind per VPN erreichbar.

 

Unterwegs geht Wlan und dann ist nur VPN Traffic erlaubt, ich kann also nix anpingen o.ä. im Fremdnetz.

Muss ich beim Kunden arbeiten, muss das vorher genehmigt werden und dann wird das zeitlich begrenzt und für bestimmte Ports freigemacht.

Resultat: Die meisten von uns haben 2 Notebooks. 1x Firma für Outlook usw, 1x Privat um vernünftig vor Ort arbeiten zu können...

Link zu diesem Kommentar
  • 2 Monate später...

Vielen Dank für die Antworten. Ich habe mich nun wieder mit dem Thema beschäftigt. 

Das ganze über die Windows Firewall zu regeln ist kein schlechter Ansatz, wie aber habt ihr das realisiert? Ich kann über GPO die verschieden Firewall Profile entsprechend konfigurieren, soweit klar. Wir bekommen es aktuell aber nicht wirklich zum Laufen :(. Ziel ist es innerhalb der Domäne nichts zu verbieten (Firewall, eingehende/ ausgehende Verbindungen "nicht konfiguriert", sobald das Notebook aber nicht am Domänennetzwerk angeschlossen ist alles (bis auf die VPN Verbindung) zu blockieren (eingehend & ausgehend). Wenn wir das so auf dem privaten & öffentlichen Profil konfigurieren (Firewall ein, eingehende/ ausgehende "blockieren") findet der betreffende Client nicht die Domäne bzw. kann sich nicht authentifizieren, auch haben wir dann Probleme den Client in andere Netze zu stecken (fremdes WLAN etc.). Sind hier alle ausgehenden Verbindungen zu zulassen (was laut Microsoft der Stand wäre)? Wie habt ihr das gelöst?

 

Danke & Grüße

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...