Übertragung VPN - Nur eigene Internetverbindung nutzen

Dieses Thema im Forum "Software" wurde erstellt von McLovin, 7. März 2011.

  1. McLovin

    McLovin Top-Supporter

    Registriert seit:
    11. Jan. 2009
    Beiträge:
    730
    Zustimmungen:
    3
    Hey,
    ich bin per VPN mit einem Server in Neuseeland verbunden, auf dem ich arbeite. Jedoch haben die da ne schlechtere Internetverbindung, und ich möchte nur meine eigene Internetverbindung nutzen.
    Kann man das schnell und einfach einstellen?


    Gruß
     
  2. pommesmatte

    pommesmatte Super-Moderator

    Registriert seit:
    27. Nov. 2008
    Beiträge:
    6.019
    Zustimmungen:
    29
    Naja welcher Traffic durch den Tunnel geht und welcher vorbei sagt dem PC die Routingtabelle.
    Im Optimalfall ist der VPN-Tunnel nur für die IPs der Firma zuständig, der Rest geht normal über dein Internet.

    Was für ein VPN ist das denn?
     
  3. Spenser

    Spenser <b>leftover</b>

    Registriert seit:
    18. Nov. 2008
    Beiträge:
    2.223
    Zustimmungen:
    93
    Das darf nicht sein. Dann brauchst Du auch kein VPN. Wer sowas will, hat die Grundzüge sicherer IT nicht verstanden.
     
  4. McLovin

    McLovin Top-Supporter

    Registriert seit:
    11. Jan. 2009
    Beiträge:
    730
    Zustimmungen:
    3
    Aha, und das heist?
    Was wäre dann besser?

    Gruß
     
  5. Spenser

    Spenser <b>leftover</b>

    Registriert seit:
    18. Nov. 2008
    Beiträge:
    2.223
    Zustimmungen:
    93
    Nicht "besser".
    Es gibt nur eine saubere Möglichkeit: exklusive Nutzung des VPN-Tunnels und damit Internetnutzung über den anderen VPN-Endpunkt. Alles andere ist Mist und sollte nach keiner Firmenpolicy erlaubt sein.
     
  6. pommesmatte

    pommesmatte Super-Moderator

    Registriert seit:
    27. Nov. 2008
    Beiträge:
    6.019
    Zustimmungen:
    29
    Komisch, an Unis (meiner auch) und auch an meinem Institut läuft es genau wie oben beschrieben.

    Der interne Traffic geht durch den Tunnel, Internet und lokaler Traffic dran vorbei. Der VPN-Endpunkt ist natürlich eingekeilt zwischen zwei eigenen Firewallmaschinen.
    Warum auch nicht? Vor Kompromittierung schützt auch die "alles-durch-den-Tunnel" Lösung doch eh keinen Hauch. Wer sicher sein will, darf kein VPN anbieten.
     
  7. Spenser

    Spenser <b>leftover</b>

    Registriert seit:
    18. Nov. 2008
    Beiträge:
    2.223
    Zustimmungen:
    93
    Weil Du damit eine Netzbrücke zwischen Internet und internem Netz schaffst. In einer Uni sehe ich das grade noch ein, in einer Firma ist das deutlich "Pfui".
     
  8. Protector

    Protector VIP Mitglied

    Registriert seit:
    7. Apr. 2007
    Beiträge:
    14.565
    Zustimmungen:
    41
    Wer sicher sein will dark kein VPN anbieten? Warum nicht? Du kannst doch die komplette VPN Verbindung verschlüsseln etc. Zudem kannst du doch auswählen, welche von den 3 Arten VPN du haben willst.
     
  9. pommesmatte

    pommesmatte Super-Moderator

    Registriert seit:
    27. Nov. 2008
    Beiträge:
    6.019
    Zustimmungen:
    29
    Weil du sobald ein PC physikalisch dein Firmengelände verlässt nicht mehr sicher stellen kannst, dass nicht kompromittierende Daten oder Verbindungen auf diesem Wege in dein Firmennetz gelangen.
    Um Verschlüsselung gehts hier nicht die Bohne, sondern um das offene Ende des Tunnels. ;)

    Auch wenn du den ganzen Traffic durch den Tunnel führst, eine Garantie ist das nicht. Ganz zu schweigen davon, dass lokales Netzwerk dann nciht mehr klappt.
    Das einzige was da noch Sinn macht ist ein Site-to-Site-VPN was direkt am Router sitzt und das komplette private LAN mit dem VPN-Tunnel ins Firmennetz packt.
    Aber sobald du ne VPN-SOFTWARE auf dem Rechner hast ist das "unsicher", ganz egal wie die Routen eingestellt sind.
    Siehe auch Personal Software-Firewalls.
     
  10. Spenser

    Spenser <b>leftover</b>

    Registriert seit:
    18. Nov. 2008
    Beiträge:
    2.223
    Zustimmungen:
    93
    Pommesmatte vertritt mal wieder "Security by Kombizange".

    Man muß halt einen Kompromiss wählen. Dazu gehört, dass Außendienstpersonal ihre Rechner mitnehmen können. Dazu gehört, dass man evtl. eine Einwahl ins Netz unter bestimmten Voraussetzungen zur Verfügung stellt. Dazu gehört auch eine vernünftige Firmenpolitik, die den Kompromiss aus Sicherheitsbedürfnis und Zugriff definiert. Nicht zu vergessen die Technik, die die Einhaltung der Policy durchsetzt.
     
Die Seite wird geladen...