Sichtbarkeit im VPN Netz

JanItor · Beitrag von **JanItor** » 09 Feb 2011, 09:08

Hallo,

wir betreiben ein VPN Netz über mehrere Standorte. Vernetzt sind die Standorte über Lancom Router 1611 bzw. 8011.
Wir wollen nun verhindern das Programme wie VNC auf andere Standorte zugreifen können. Gleiches gilt für Netzwerkfreigaben.
Dabei ist zu beachten das von der Zentrale aus alle Standorte erreicht werden sollen. Hier sollen also de Einschränkungen nicht greifen.
Wie löst man dieses Problem zuverlässig?

Vielen Dank.

backslash · Beitrag von **backslash** » 09 Feb 2011, 11:36

Hi JanItor

Wie löst man dieses Problem zuverlässig?

mit passenden Firewallregeln - eine Deny-All und dann Regeln für das erlaubte... Wenn die Filialen Sternförmig vernetzt sind, also der Traffic zwischen den filialen über die Zentrale läuft, dann reicht es aus, die Regeln in der Zentrale einzurichten, z.B.:

Code: Alles auswählen

Name:     ALLOW_ZENTRALE
Aktion:   übertragen
Quelle:   alle Stationen im Lokalen Netz
Ziel:     Gegenstellen der Filialen
Dienste:  alle Dienste

Name:     ALLOW_FILIALE
Aktion:   übertragen
Quelle:   Gegenstellen der Filialen
Ziel:     Server, die erreicht werden dürfen
Dienste:  erlaubte Dienste, z.B. HTTP

Name:     DENY_ALL
Aktion:   zurückweisen
Quelle:   alle Stationen
Ziel:     alle Stationen
Dienste:  alle Dienste

Gruß
Backslash

JanItor · Beitrag von **JanItor** » 09 Feb 2011, 12:26

Ok, vielen Dank.

Dazu direkt die nächste Frage. Wir möchten uns für zukünftige Konfigurationsänderungen ein Testsystem zusammenstellen mit welchem wir unser VPN Netz simulieren können. Welche Möglichkeiten bieten sich hier?