Frage zu Berechtigungen hinter einer VPN-Verbindung

waldmeister24 · Beitrag von **waldmeister24** » 02 Jan 2008, 20:22

Hallo,
ein Kunde möchte evtl. für ein paar Mitarbeiter einen VPN-Zugang zur Firma ermöglichen. Dazu hat er mich gefragt, ob es evtl. auch möglich wäre Zugriffsberechtigungen für den externen Zugriff zu vergeben. Er hat sich das so vorgestellt: Ein Mitarbeiter greift von unterwegs per VPN auf die Firma zu und soll nun aber von unterwegs aus auf gewisse Daten keinen Zugriff haben (z.B. soll er die Betriebssoftware von unterwegs nicht starten können), auf die er aber Zugriff hat wenn er sich in der Firma befindet und im LAN angemeldet ist.

Ist sowas möglich? Wenn ja, wie?

Würde mich sehr über Tipps freuen!

MFG
waldmeister24

TheCloud · Beitrag von **TheCloud** » 02 Jan 2008, 21:35

Hallo Waldmeister24,

hierfür gibt es 2 Möglichkeiten:

1. Du beschränkst den Zugriff schon im VPN, indem Du nur bestimmte IP-Adressen im VPN zulässt,

oder

2. Du blockierst die Kommunikation in der Firewall.

Nähere Infos zu beiden Vorgehensweisen findest Du hier:
http://www.lancom-forum.de/ptopic,37113 ... html#37113

Gruß

TC

waldmeister24 · Beitrag von **waldmeister24** » 12 Jan 2008, 13:49

Hallo,

sorry für meine späte Rückmeldung, aber hab z.Zt. viel zu tun.
Wenn ich deine Antwort (inkl. des verlinkten Threads) richtig verstehe, gibt es nur die Möglichkeit den Zugriff auf spezielle IP-Adressen und Protokolle zu sperren, nicht aber auf Programme (SQL-Server) oder Ordner, oder?

Grüße
waldmeister24

TheCloud · Beitrag von **TheCloud** » 12 Jan 2008, 16:00

Hi,

ja, das ist richtig. Wenn ein Programm allerdings auf einem bestimmten Port auf einen bestimmten Server zugreift, kann man dies halt durch die Firewall unterbinden.

Firewalls, die Client-Programme blockieren laufen müssten auf dem entsprechenden PC installiert werden.

Gruß

TC

waldmeister24 · Beitrag von **waldmeister24** » 12 Jan 2008, 17:05

Hallo,

vielen Dank für deine erneute Antwort. Jetzt weiß ich Bescheid.

Gruß
waldmeister24