Ankündigung

Einklappen
Keine Ankündigung bisher.

Cisco VPN Sicherheit lokales Netz

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Frage: Cisco VPN Sicherheit lokales Netz

    Hallo zäme

    Ich benutzte seit kurzem den Cisco VPN Client (IPSec/UDP) für eine VPN Verbindung zur UNI.

    PC ist ein Win 7 Home Premium mit aktivierter FW.

    Ich habe in meinem internen Netz IP-Adressen aus dem Bereich 192.168.1.xxx, vom VPN erhalte ich glaub sowas 130.xxx.xxx.xxx.... Im VPN-Client ist zusätzlich die Option "Allow local LAN access" aktiviert.

    Jetzt meine Frage:
    1. Ist das ganze für mein Heimnetz wie auch den PC auf dem der Client drauf ist, sicher? Oder können sich jetzt evtl. andere "Uni-VPN-Benutzer / Sysadmins" irgendwie auf mein Netz/PC zugreifen? Im internen Netz hat es verschiedene Dienste die zugänglich für alle sind, z.b. Dateifreigaben usw.

    2. Aus was sollte ich achten, das das eben nicht passiert, bzw. was für Sicherheitsvorkehrungen treffen?

    Danke für die Info!
    Stichworte: -
  • #2
    AW: Cisco VPN Sicherheit lokales Netz

    Ich kenn die Cisco VPN's nicht genau, wird aber ähnlich funktionieren wie bei anderen Herstellern.

    Die Option "Allow local LAN access" braucht der VPN Client um das Routing über das VPN zu definieren. Wenn diese Option aktiviert ist, wird das lokale Subnets vom Routing ausgenommen, dh du kannst weiterhin aufs lokale Subnet zugreifen. Manchmal möchten VPN Admins nicht, dass der connectete User neben dem Zugriff auf den Fileserver der Firma gleichzeitig auch noch auf Server im eigenen lokalen LAN zugreifen können, mit der Deaktivierung dieser Option könnte das eingestellt werden.

    Wenn diese Option aktiviert ist heisst das aber nicht, dass jeder auf dein komplettes LAN Zugriff hat, denn dafür müsste der Traffic ja über den VPN Tunnel auf deinen PC und von da ins LAN fliessen (IPSec ist eine Punkt zu Punkt Verschlüsselung von deinem PC zum VPN Gateway), was grundsätzlich nicht geht, ausser mit entsprechender Schadsoftware/Knowhow. Zudem müssten die anderen VPN User Zugriff auf deinen Client haben.

    Ob die anderen VPN User deinen Client sehen hängt einzig und alleine davon ab, was auf dem VPN Gateway/Firewall definiert ist. Ich hoffe aber schwer dass die Verbindungen der User untereinander blockiert werden



    Michael
    Dedicated Server, Managed Server, Virtual Infrastructure
    www.xelon.ch

    Kommentar

    • #3
      AW: Cisco VPN Sicherheit lokales Netz

      Hallo Michael!

      Danke für die Antwort! D.h. grundsätzlich werden "nicht angeforderte" Verbindungen erst gar nicht durch den Tunnel geroutet oder spätestens beim Client verworfen? Oder wie funktioniert das technisch?

      Danke!

      Gruss Excel

      Kommentar

      • #4
        AW: Cisco VPN Sicherheit lokales Netz

        Da sämtliche Verbindungen von jedem Client immer über den VPN Gateway gehen (Punkt zu Punkt Verbindung), kann der VPN Gateway natürlich entscheiden, welcher Traffic erlaubt wird. Im Normalfall werden wie gesagt Verbindungen der Clients untereinander nicht erlaubt.
        Dies ist aber wie gesagt eine Einstellungssach auf dem VPN Gateway, da könnte dir sicherlich der Admin auskunft geben.

        Sollte es keinen solchen Packet Filter geben wäre natürlich die Verbindung von anderen VPN Clients zur dir offen.
        Dedicated Server, Managed Server, Virtual Infrastructure
        www.xelon.ch

        Kommentar

        • #5
          AW: Cisco VPN Sicherheit lokales Netz

          OK, damit ich die Theorie auch verstehe.

          1. zu mir wäre es evtl. möglich allerdings kein Problem, da ja die FW aktiv...

          2. In mein Netz geht nicht, da anderes Subnetz?

          Danke

          Gruss Excel

          Kommentar

          Vorherige template Weiter
          Lädt...
          X

          Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

          Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

          Einverstanden