Hallo zusammen ,
hab mich in das Thema eingelesen, muss aber zugeben: ich hab nicht so viel Ahnung davon. Sonst hätte ich jetzt auch keine Frage ;o)
Ein Kunde möchte eine VPN Verbindung zu uns, um ein paar Daten immer aktuell abrufen zu können. (Wir sind ein normales kleines produzierendes Unternehmen).
Die liebe Sicherheit - ich mag sie sehr gerne und will Sie nicht verlieren.
Der Kunde/Mitarbeiter ist eigentlich i.O., aber ich weiss leider nicht, wer in einem Jahr die VPN Verbindung bedient - spricht wie vertrauensvoll der/die dann ist.
Mir geht es nicht um die Sicherheit der Daten beim Transport. Da hab ich mich schon eingelesen, aber wozu ich kaum Info finde ist, wenn man dem VPN Partner nicht 100% vertraut. Vielmehr geht es mir darum, was kann der VPN-Partner bei mir im Netz alles anstellen auch wenn er zunächst nur eine Seite zur Ansicht bekommt.
Wenn er doch einen Zugang hat, dieser Zugang zwar eingeschränkt ist, dann kann er doch, trotzdem - wenn er sich sehr gut auskennt - weiter das Netz durchsuchen und sich breit machen - auch wenn er kein Admin-Zugang bekommen hat. Oder liege ich da falsch?
Nachdem ich mich ein wenig eingelesen habe, wäre meine Wahl
ein VPN SSL System: "..das nur den Zugriff auf Webanwendungen mit einem Webbrowser ermöglichen, aber keine Anwendungen bereitstellen können, die die Übertragung von Netzwerkprotokollen erfordern" Quelle: SSL-VPN
Würdet ihr auch so eines wählen, wenn ihr dem VPN Partner nicht 100% vertraut. Bei IPsec denke ich, kann man noch mehr das Firmennetz angreifen als bei der oben beschriebenen SSLVPN Verbindung.
Sollte die Frage doch zu banal sein und sollte ich trotz meiner Mühe zu DAU sein, bin ich auch nicht böse, wenn ihr nicht antwortet. ;o)
(Warum ich mich damit beschäftige, wenn ich mich doch gar nicht damit auskenne? Weil ich der Meinung bin, dass unsere IT-Netzwerkfirma nicht auf allen Gebieten 100 % perfekt sein kann. Und ich mich mit einem "das ist schon sicher" nicht zufrieden gebe.)
Lieben Dank.
Alia
hab mich in das Thema eingelesen, muss aber zugeben: ich hab nicht so viel Ahnung davon. Sonst hätte ich jetzt auch keine Frage ;o)
Ein Kunde möchte eine VPN Verbindung zu uns, um ein paar Daten immer aktuell abrufen zu können. (Wir sind ein normales kleines produzierendes Unternehmen).
Die liebe Sicherheit - ich mag sie sehr gerne und will Sie nicht verlieren.
Der Kunde/Mitarbeiter ist eigentlich i.O., aber ich weiss leider nicht, wer in einem Jahr die VPN Verbindung bedient - spricht wie vertrauensvoll der/die dann ist.
Mir geht es nicht um die Sicherheit der Daten beim Transport. Da hab ich mich schon eingelesen, aber wozu ich kaum Info finde ist, wenn man dem VPN Partner nicht 100% vertraut. Vielmehr geht es mir darum, was kann der VPN-Partner bei mir im Netz alles anstellen auch wenn er zunächst nur eine Seite zur Ansicht bekommt.
Wenn er doch einen Zugang hat, dieser Zugang zwar eingeschränkt ist, dann kann er doch, trotzdem - wenn er sich sehr gut auskennt - weiter das Netz durchsuchen und sich breit machen - auch wenn er kein Admin-Zugang bekommen hat. Oder liege ich da falsch?
Nachdem ich mich ein wenig eingelesen habe, wäre meine Wahl
ein VPN SSL System: "..das nur den Zugriff auf Webanwendungen mit einem Webbrowser ermöglichen, aber keine Anwendungen bereitstellen können, die die Übertragung von Netzwerkprotokollen erfordern" Quelle: SSL-VPN
Würdet ihr auch so eines wählen, wenn ihr dem VPN Partner nicht 100% vertraut. Bei IPsec denke ich, kann man noch mehr das Firmennetz angreifen als bei der oben beschriebenen SSLVPN Verbindung.
Sollte die Frage doch zu banal sein und sollte ich trotz meiner Mühe zu DAU sein, bin ich auch nicht böse, wenn ihr nicht antwortet. ;o)
(Warum ich mich damit beschäftige, wenn ich mich doch gar nicht damit auskenne? Weil ich der Meinung bin, dass unsere IT-Netzwerkfirma nicht auf allen Gebieten 100 % perfekt sein kann. Und ich mich mit einem "das ist schon sicher" nicht zufrieden gebe.)
Lieben Dank.
Alia