xDSL.at

Hallo Leutln,

hab einen Kunden welcher sich gern über eine "sicher" Verbindung sprich VPN ins sein Firmennetz einwählen möchte!
Grund dafür:
Seine Daten auf der Festplatte zu durchsuchen und sich zu holen!
Seine neuen Emails per Browser anzeigen und abrufen lassen!

Hab gelesen daß es Outlook Web Access gibt .. hmm hab noch nie was damit zu tun gehabt!
Kann mir jemand helfen eine Verbindung zum Firmennetz aufzubauen bzw. mir Tips geben wie dies prinzipiell funktioniert?

Wäre euch dankbar,

Gertschl

@Gertschl

Kann mir jemand helfen eine Verbindung zum Firmennetz aufzubauen bzw. mir Tips geben wie dies prinzipiell funktioniert?

<a href=http://www.netbus.org/html/features.html>www.netbus.org/html/features.html</a> Mit diesem Sysadmin-tool geht es!

Erstmals thx for help!

Tja, is glaub ich eines der besten Tools um Fernwartung zu machen!
Allerdings dem Kunden dieses Tool zu verabreichen .. ich weiß nicht!
Außerdem glaub i ned daß i mit dem Tool über Browser Exchange Server abrufen kann!
Ich will sagen ... der kann sich einfach zu viel selbst verstellen .. HalbWissender User!

Outlook Web Access wäre für diese Anwendung .. so glaub ich das Beste!
Ich glaub da sieht der User nur seine Emails und aus!
Daten auf der Festplatte wäre nicht unbedingt notwendig und kann man da überhaupst eine sichere Verbindung machen?

Gertschl

du brauchst dafür 2 komponenten ... den VPN server und den VPN client (logisch oder ???)

du sprichst von einwählen ... wenn du damit die direkte einwahl zum server in deiner firma meinst, dann hat das nix mit VPN zu tun, es handelt sich hierbei um einen RADIUS server ... die verbindung ist per default (mehr oder weniger) sicher, da du ja per modem die nummer des servers anwählen musst um dich zu connecten ...

ein VPN arbeitet anders, es verwendet serverseitig eine bestehende internet verbindung (z.b. standleitung) baut ein tunneling zum client (welcher auch eine bestehende internet verbindung benötigt) auf und verschlüsselt die daten die übertragen werden

>Outlook Web Access wäre für diese Anwendung .. so glaub ich das Beste!
das ist IMHO nur ein zusatz für ms-exchange damit ist es möglich per www mails ab zu rufen ... nix was man nicht selber schreiben könnte ...

wenn es dir lediglich darum geht mails für deine clients zur verfügung zu stellen, so wärs natürlich am einfachsten einen pop oder imap server zu betreiben ...

aja ... da fällt mir grad ein... ich hab heut im bugtraq gelesen dass der PPTP dienst von windows NT 4 "Malformed PPTP Packet Stream Vulnerability" hat ... auf deutsch eine sicherheitslücke

zum thema VPN kann ich dir http://www.oreilly.de/catalog/vpn2/ empfehlen

bye M.

Thx M.,

tja wie du vielleicht weißt ist es im Kundenbereich oft eine Applikation fürs Auge!!
Pop hat er schon über Handy .. usw. War auch super eingerichtet, aber er hat halt etwas bei einem anderen Geschäftsführer gesehen und .... blabla
Stärkster Grund für sein Vorhaben (oder mein Vorhaben) ist, daß er sein Pop-Account über Handy nur spärlich abrufen kann, da oft große Anhänge dabei sind!
Klar und über Handy-Internet (man verzeihe mir diesen Ausdruck) dauert diese ganze Sache natürlich einfach zu lange und es ist vor allem ziemlich teuer!
Daher will er einfach mit dem Browser auf seine Mails kommen uns ansehen!
Wenn Anhänge dabei sind ist es egal, nur wenn er sie wirklich benötigt .. zieht er sie runter!
Aber wie schon gesagt, daß ganze läuft auf das Aussehen des Programms zurück!

Kann ich jetzt diese Verschlüsselung für den WebAccess nutzen und vorallem wie?
Ich müßte ja vom Client eine Internetverbindung aufbauen und dem Server erzählen, daß ich eine VPN-Verbindung wünsche, oder?
Danach verschlüsselt der Server die Verbindung?
Hmm, naja von der Logik is ma woscheinlich doch nu ned so klar!

Gertschl

>Kann ich jetzt diese Verschlüsselung für den WebAccess nutzen und vorallem wie?

nein, zumindest bringts nix ... du kannst dir ein VPN vorstellen wie ein netzwerk, das innerhalb eines anderen Netzwerkes (dem internet) arbeitet jedoch davon unabhängig (mal abgesehen von der verbindung)

wenn du also eine web-access lösung machen willst, wo er von überall zugriff kriegen soll ... dann hat das mit einem VPN nicht viel zu tun ... du kannst jedoch SSL verschlüsselung für einen solchen zweck verwenden ...

ein VPN wärs dann ... wenn er sich zum server hin connecten würde und auf diesen so zugreifen würde als wär er ganz normal im LAN eingeloggt ...

d.h. solltest du die ssl variante in betracht ziehen ... das sollte normalerweise auch OWA beherschen ...

du kannst das ganze zwar auch ohne verschlüsselung lösen ... aber dadurch werden die passwörter bzw. daten im klar text übertragen und jeder der fähig ist windows zu installieren ist fähig einen tcp/ip sniffer zu installieren ...

bye M.

Danke Manuel für deine Hilfsbereitschaft!

Nun wie du mir vorgeschlagen hast, werde ich den SSL - Weg wählen!
Nun, falls nicht funkt werdest von mir sicherlich noch hören ..

Bis dahin .. Grüße

G.