ComputerBase Hauptmenü
Aktuelles

VPN Software

lieber ask-me bitte lesen, verstehen, sofern möglich beantworten bzw. nicht beantworten und einfach zu deiner IT gehen die dir mit allergrößter freude alles erklären und zeigen wird da sie für diese arbeitszeit bezahlt wird und es deren aufgabe ist

annahme und frage unbeantwortet
Drexel schrieb:
Ich kann mir kaum vorstellen, dass Eure IT gesagt hat, wir empfehlen Cisco AnyConnect zu benutzen, sondern eher "Benutze das!"
Wie groß ist das Unternehmen bei dem Du arbeitest?
Zum Vergrößern anklicken....

annahme die unbeantwortet ist/feststellung nach derzeitigem informationsstand
Raijin schrieb:
Es muss in der Firma einen VPN Server geben, den die IT stellt.
Versteh mich bitte nicht falsch, aber da du selbst 0 Plan davon hast und du scheinbar auch keinen Kontakt zur IT hast oder haben willst - oder noch schlimmer: eure IT ist planlos oder es gibt überhaupt keine
Zum Vergrößern anklicken....

aussage/anweisung aufgrund feststellung. durchgeführt?
U-L-T-R-A schrieb:
User -> wend Dich an die IT/admin
Zum Vergrößern anklicken....

aussage/anweisung. durchgeführt?
Raijin schrieb:
Frag deinen Chef ob du das überhaupt darfst und frag die IT nach einem geeigneten Zugang. Alles andere wäre grob fahrlässig und kann im worst case zu einer Abmahnung oder mehr führen. Der Fernzugang ins Firmennetzwerk obliegt der IT.
Zum Vergrößern anklicken....

aussage/vorschlag. wurde dieser angenommen?
azereus schrieb:
bitte lass dir von deinem chef eine schulung bei eurem natzadmin organisieren á 2 einheiten zu je 8 stunden.
Zum Vergrößern anklicken....
 
Ich sage es mal so... Die IT hat uns nur Cisco Any Connect zur Verfügung gestellt. Und leider muss ich meinen Benutzernamen und das Passwort immer wieder neu eingeben. Da dachte ich mir, dass ich vielleicht ein externes Programm nutzen kann, um diese Unbequemlichkeit zu vermeiden.

@IT
Zur IT möchte ich eigentlich nicht hingehen, da sie meistens keine Ahnung haben oder nur das eine Programm nennen.


Grüße
 
die einäugigen führen die blinden oder wie war das...
naja macht ja nichts.

kurzum: lass es. benutz cisco anyconnect weiterhin und gut is.
es ist aus sichertechnischen gründen NICHT ratsam user+pass im client gespeichert zu haben. das hat seine vor und nachteile wobei der sicherheitsaspekt überwiegt und die nachteile der bequemlichkeit aufhebt
 
Ask-me schrieb:
Zur IT möchte ich eigentlich nicht hingehen, da sie meistens keine Ahnung haben oder nur das eine Programm nennen.
Zum Vergrößern anklicken....
Die IT hat mehr Ahnung als du. Ohne das du jedesmal die Daten neu eingeben musst ist es ein starkes Sicherheitsrisiko für das Unternehmen und dafür will von der IT sicherlich niemand die Verantwortung übernehmen wollen.
 
Mag ja sein, dass du nicht zur IT gehen möchtest, aber die IT ist nun mal dafür zuständig bzw verantwortlich. Wenn du an der IT vorbei externe Zugänge ins Firmennetz baust, ist das ein Abmahnungsgrund.

Wir hatten auch so einen Fall in der Firma. Ein Kollege meinte er könne ja einen alten Router von daheim als AP ins Firmennetz hängen damit er seinen Mobiltraffic schonen und WLAN nutzen kann. Wir haben kein FirmenWLAN. Ich bemerkte den unverschlüsselten AP während eines Versuchs mit WLAN in meinem Labor, fand den Kollegen und warnte ihn unter der Hand vor den Konsequenzen. Scheinbar nahm er das nicht ernst, denn einige Tage später fiel das unverschlüsselte WLAN dann auch unserem IT Administrator auf und der Kollege wurde zum Geschäftsführer ins Büro gerufen. Als er rauskam war er kreidebleich und um eine Abmahnung reicher.
 
Ask-me schrieb:
Ich sage es mal so... Die IT hat uns nur Cisco Any Connect zur Verfügung gestellt. Und leider muss ich meinen Benutzernamen und das Passwort immer wieder neu eingeben. Da dachte ich mir, dass ich vielleicht ein externes Programm nutzen kann, um diese Unbequemlichkeit zu vermeiden.

@IT
Zur IT möchte ich eigentlich nicht hingehen, da sie meistens keine Ahnung haben oder nur das eine Programm nennen.


Grüße
Zum Vergrößern anklicken....

Der "Cisco Any Connect"-Client baut eine verschlüsselte VPN-Verbindung zum Firmennetzwerk her.

Derjenige, der Zugriff auf deinen PC bzw. dein Notebook hat und die VPN-Verbindung herstellen kann,
hat Zugriff auf alles, was über den VPN-Tunnel erreichbar ist.

Natürlich sind nicht alle Daten und Dienste in lokalen Netzwerken vollständig ungesichert,
aber auf lax eingerichtete Windows-Freigaben ( SMB-Shares ) hätte derjenige dann problemlos Zugriff.

Wenn dein PC / Notebook in falsche Hände gerät und du im "Cisco Any Connect"-Client deine Anmeldedaten speichern würdest,
dann weißt du ja jetzt, was das bedeuten würde...

Beim "Cisco Any Connect"-Client ist übrigens die Speicherung von Benutzername + Passwort nicht möglich.

Eine VPN-Einwahl ohne Eingabe von Anmeldedaten ist nur möglich,
wenn die Anmeldung am VPN-Server per zertifikatsbasierter Authentifizierung erfolgt.

Das wäre dann eine Konfigurationsangelegenheit auf Seite des VPN-Servers und natürlich auch auf Seite des VPN-Clients,
wo das entsprechende Client-Zertifikat vorliegen muss.

Eine vollautomatische Anmeldung mit Zertifikaten ist meiner Meinung nach aus sicherheitstechnischer Sicht keine sinnvolle Lösung,
wenn einem die Sicherheit der Firmendaten wirklich wichtig sind und man auch den Fall berücksichtigt,
dass PCs / Notebooks von Mitarbeitern verloren oder gestohlen werden können.

Man hat zwar eine verschlüsselte Verbindung zum Firmennetzwerk,
aber ein Übeltäter, der sich ohne Eingabe von Benutzername und Passwort mit wenigen Mausklicks ins Firmennetzwerk einwählen kann,
hat damit freie Hand was die Firmendaten betrifft ( wie oben bereits beschrieben ).

Die Eingabe von Benutzername + Passwort dauert keine 10 Sekunden,
wenn man schnell Tippen kann und selbst wenn es länger dauern sollte sehe ich Bequemlichkeit nicht als ein Argument an,
das berücksichtigt werden sollte, wenn es um die Sicherheit von wichtigen Daten geht.

Die VPN-Einwahl führt man im besten Fall ein einziges Mal am Tag durch.

Ich weiß nicht wie der "Cisco Any Connect"-Client das macht,
aber ich meine, dass auch dieser durch Keep-Alive-Pakete sicherstellt,
dass der Tunnel nicht abgebaut wird, wenn darüber längere Zeit keine Daten übertragen werden.

Selbst wenn man den Tunnel wenige Male am Tag mit Eingabe der Anmeldedaten aufbauen müsste ... siehe meine Meinung dazu oben...

Gruß, Datax
 
Datax schrieb:
Der "Cisco Any Connect"-Client baut eine verschlüsselte VPN-Verbindung zum Firmennetzwerk her.

Derjenige, der Zugriff auf deinen PC bzw. dein Notebook hat und die VPN-Verbindung herstellen kann,
hat Zugriff auf alles, was über den VPN-Tunnel erreichbar ist.

Natürlich sind nicht alle Daten und Dienste in lokalen Netzwerken vollständig ungesichert,
aber auf lax eingerichtete Windows-Freigaben ( SMB-Shares ) hätte derjenige dann problemlos Zugriff.
Zum Vergrößern anklicken....

Ich würde behaupten, das ist noch das kleinste übel. Einmal im netz einen ungepatchten Rechner gefunden, einen Sniffer oder eine Backdoor drauf installieren und das Scheunentor steht offen. Dann sind keine Firmengeheimnisse mehr sicher, vom SAP bis zum CAD.

Aber ich denke die Diskussion hier ist sinnlos, Ask-me scheint sich mit den ganzen Themen besser auszukennen als die IT Mitarbeiter die dafür bezahlt werden. Evtl. sollte er über eine Karriere als IT Consultant nachdenken. :)
 
Drexel schrieb:
Ich würde behaupten, das ist noch das kleinste übel. Einmal im netz einen ungepatchten Rechner gefunden, einen Sniffer oder eine Backdoor drauf installieren und das Scheunentor steht offen. Dann sind keine Firmengeheimnisse mehr sicher, vom SAP bis zum CAD.

Aber ich denke die Diskussion hier ist sinnlos, Ask-me scheint sich mit den ganzen Themen besser auszukennen als die IT Mitarbeiter die dafür bezahlt werden. Evtl. sollte er über eine Karriere als IT Consultant nachdenken. :)
Zum Vergrößern anklicken....

Guter Einwand mit den ungepatchten Rechnern,
diese Gefahr besteht natürlich ebenfalls.

Das Antwortverhalten von Ask-me kommt mir ebenfalls spanisch vor,
kann ich nicht viel mit anfangen.

Muss er wissen, was er macht...

Gruß, Datax
 
Gut, da bleibe ich bei CiscoAnyConnect. Wollte halt einfach eine bequemere Lösung haben und diese Lösung wäre nicht kompatibel bzw. zu unsicher.

Vielen Dank.

Grüße
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Software an VPN binden
Antworten
9
Aufrufe
561
h00bi
h00bi
Don-DCH
Welches UniFi Site-to-Site VPN nutzt Ihr?
Antworten
4
Aufrufe
506
Brati23
Brati23
G
Aufbau Heimnetz NAS/Backup/Remote, sowie weitere Software
Antworten
8
Aufrufe
767
Renegade334
R
M
AMD Software in Win 11 löschen. Aber nicht versehentlich Chipset Software?
2
Antworten
26
Aufrufe
1.910
zelect0r
zelect0r
C
Infrastruktur mit Home-NAS, Offsite-Backup und VPN-Schutzschirm
Antworten
18
Aufrufe
998
chrigu
chrigu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz