 |
|
|
|
| Autor |
Nachricht |
JanItor
Anmeldungsdatum: 20.12.2010
Beiträge: 36
|
 Verfasst am:
Mi 09 Feb, 2011 10:08 |
  |
|
Hallo,
wir betreiben ein VPN Netz über mehrere Standorte. Vernetzt sind die Standorte über Lancom Router 1611 bzw. 8011.
Wir wollen nun verhindern das Programme wie VNC auf andere Standorte zugreifen können. Gleiches gilt für Netzwerkfreigaben.
Dabei ist zu beachten das von der Zentrale aus alle Standorte erreicht werden sollen. Hier sollen also de Einschränkungen nicht greifen.
Wie löst man dieses Problem zuverlässig?
Vielen Dank. |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Mi 09 Feb, 2011 12:36 |
|
|
Hi JanItor
| Zitat:
|
|
Wie löst man dieses Problem zuverlässig?
|
mit passenden Firewallregeln - eine Deny-All und dann Regeln für das erlaubte... Wenn die Filialen Sternförmig vernetzt sind, also der Traffic zwischen den filialen über die Zentrale läuft, dann reicht es aus, die Regeln in der Zentrale einzurichten, z.B.:
| Code:
|
Name: ALLOW_ZENTRALE
Aktion: übertragen
Quelle: alle Stationen im Lokalen Netz
Ziel: Gegenstellen der Filialen
Dienste: alle Dienste
Name: ALLOW_FILIALE
Aktion: übertragen
Quelle: Gegenstellen der Filialen
Ziel: Server, die erreicht werden dürfen
Dienste: erlaubte Dienste, z.B. HTTP
Name: DENY_ALL
Aktion: zurückweisen
Quelle: alle Stationen
Ziel: alle Stationen
Dienste: alle Dienste
|
Gruß
Backslash |
|
|
|
|
JanItor
Anmeldungsdatum: 20.12.2010
Beiträge: 36
|
| Verfasst am:
Mi 09 Feb, 2011 13:26 |
|
|
Ok, vielen Dank.
Dazu direkt die nächste Frage. Wir möchten uns für zukünftige Konfigurationsänderungen ein Testsystem zusammenstellen mit welchem wir unser VPN Netz simulieren können. Welche Möglichkeiten bieten sich hier? |
|
|
|
|
|
|
|
|
| |
|
|
