VPN Client Management (Re: [linux-l] Erste Erfahrungen mit OpenVPN)
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Sa Jul 17 09:36:33 CEST 2004
On Fri, 16 Jul 2004 11:00:13 +0200 (CEST)
Schlomo Schapiro <belug at schlomo.schapiro.org> wrote:
> Ein VPN bohrt ein grosses Loch in die Sicherheit des
> Firmen-Netzwerkes, da ja der entfernte PC nicht wirklich unter
> Kontrolle des Admins steht und daher ein sehr grosses
> Sicherheitsrisiko darstellt.
Ja.
Drum sollte man auch hier Firewallregeln und Scanner einsetzen und die
Moeglichkeiten auf Noetiges eingrenzen.
"Road warrior" wollen in der Regel Zugriff auf Files, Mail und Intranet-Web.
Eine mir gut erscheinende Variante, die ich gesehen habe, gewaehrte
Windows-Nutzern (u. Nutzern anderer Betriebssysteme) von ausserhalb nach
Aufbau der VPN-Verbindung Zugriff auf einen Samba-Fileserver via WinSCP
sowie den Intranet-Webserver, der u.a. einen Webmailer bereitstellte.
Es ist sicher nett, die Gegenseite zu kontrollieren (wie aber schon
bemerkt, nicht besonders interoperabel), aber verlassen tue ich mich
wirklich nur auf Systeme, die ich unter Kontrolle habe.
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l