xDSL.at

[scenox]

Hallo,

ich würde mich gern über TeamViewer auf einen Rechner verbinden, und von diesem dann über Cisco VPN in ein anderes Netzwerk. Die TeamViewer-Verbindung soll dabei aufrecht bleiben. Gibt es dafür eine Möglichkeit?

Grüße, Tom

[wicked_one]

Mit dem Cisco funktionierts nicht, der riegelt aus Sicherheitsmaßnahme AFAIK alle lokalen Verbindungen dann ab!

[martin]

Mit dem Cisco funktionierts nicht, der riegelt aus Sicherheitsmaßnahme AFAIK alle lokalen Verbindungen dann ab!

stimmt teilweise

der admin kann schon erlauben, dass man entweder aufs lokale lan oder sogar alle adressen zugreifen kann, welche nicht über das VPN geroutet werden (split tunneling). im normalfall will man das aber aus sicherheitsgründen nicht...

schlussfolgerung für scenox:

wenn dein VPN admin das nicht explizit erlaubt / konfiguriert hast du eher keine chance.

[scenox]

Wäre es vl möglich, eine virtuelle Maschine auf dem TeamViewer-Zielrechner zu installieren und in dieser dann den Cisco VPN Clienten?

[lordpeng]

>Wäre es vl möglich, eine virtuelle Maschine auf dem TeamViewer-Zielrechner
>zu installieren und in dieser dann den Cisco VPN Clienten?
klar kannst das machen, aber wozu der umweg? konfigurier das VPN entsprechend bzw. rede mit dem der dafür zuständig ist und gut ist ...

[ANOther]

Mit dem Cisco funktionierts nicht, der riegelt aus Sicherheitsmaßnahme AFAIK alle lokalen Verbindungen dann ab!

naja, ich kenn jemanden, der kennt jemanden, der fährt mit nem c-client in ein sicheres netz, von da weg via rdp auf einen anderen, und von dem aus in ein weiteres sicheres netz
(naja, und von dort aus per ssh auf einen router, usw;))

also GEHN tut alles;)

[scenox]

>Wäre es vl möglich, eine virtuelle Maschine auf dem TeamViewer-Zielrechner
>zu installieren und in dieser dann den Cisco VPN Clienten?
klar kannst das machen, aber wozu der umweg? konfigurier das VPN entsprechend bzw. rede mit dem der dafür zuständig ist und gut ist ...

Das würde nicht funktionieren, das Netzwerk gehört einem großen Konzern, der sensible Daten verwaltet. Entsprechend sind die Sicherheits-Policies gestaltet, da habe ich wenig zu melden
mit der VM-Lösung funktioniert es jetzt recht gut
@ANOther: Das kommt bei mir auch schon fast so hin ich verbinde mich über TeamViewer mit Rechner A, starte dort die VM, verbinde mich aus dieser VM über Cisco mit dem Netzwerk, starte dann eine RDP-Session und starte innerhalb dieser eine weitere VM, in der das eigentliche Tool aufgerufen wird, das ich benötige

[lordpeng]

>Das würde nicht funktionieren, das Netzwerk gehört einem großen Konzern,
>der sensible Daten verwaltet. Entsprechend sind die Sicherheits-Policies gestaltet, da habe ich wenig zu melden
wohl auch nicht grundlos, so wie es ausschaut - btw. dir ist klar, dass das umgehen von firmenrichtlinien (am computer oder auch im echten leben) ein kündigungsgrund ist?

wenn ich derartige sachen schon lese ...

... als IT dienstleister bekomme ich von angestellten unserer kunden auch ab und zu derartige anfragen, standard-antwort auf derartige fragen: 'klar ich richte das feature XY gerne ein, wenns dein vorgesetzter bei mir in auftrag gibt'

mein tipp, lass die finger von der konzern-IT, das ist definitiv nicht deine baustelle und geht dich auch nix an (sonst hättest du was zu melden), leb damit ... oder löse dein problem auf offiziellem weg

[scenox]

Ich wüsste nicht, was ich umgehe. Wenn dieser Weg nicht funktionieren soll, muss man die Infrastruktur eben entsprechend anpassen. Ich wüsste auch nicht, an welcher Stelle in den Firmenrichtlinien etwas anderes behauptet wird.
Auf offiziellem Weg wird das wie gesagt eher schwer zu argumentieren sein, weil man wohl kaum bei einem Konzern mit tausenden Mitarbeiteren wegen ein paar Zugriffen für ein Kleinprojekt in den nächsten Tagen die Sicherheitspolicies der VPN-Verbindung ändern wird (funktioniert das eig. auch userspezifisch?), wenn der Zugang grundsätzlich (etwas unbequemer) eh funktioniert.

[martin]

Das würde nicht funktionieren, das Netzwerk gehört einem großen Konzern, der sensible Daten verwaltet.

wow... "ich möchte den vpn zugang zu sensiblen firmendaten gerne über eine öffentliche fernwartungslösung zugänglich machen"

jetzt bin ich schon neugierig - wozu soll das überhaupt gut sein? ich hab da so eine vermutung, mal schaun ob ich recht habe...

Ich wüsste nicht, was ich umgehe. Wenn dieser Weg nicht funktionieren soll, muss man die Infrastruktur eben entsprechend anpassen. Ich wüsste auch nicht, an welcher Stelle in den Firmenrichtlinien etwas anderes behauptet wird.

es ist nicht ganz einfach, solche "workarounds" vollständig zu unterbinden. und nur weil etwas geht, heisst es noch lange nicht, dass es erlaubt / erwünscht ist.

dass sich user anscheinend problemlos auf selbst installierten maschinen eine VPN verbindung einrichten können, könnte man eurer IT wohl trotzdem ankreiden...

nichts desto trotz:

wärst du user bei mir, würd ich dir deinen VPN zugang sofort wegnehmen und du hättest sicher ein nettes pläuschchen mit der mit der personalabteilung...

[wicked_one]

Das würde nicht funktionieren, das Netzwerk gehört einem großen Konzern, der sensible Daten verwaltet. Entsprechend sind die Sicherheits-Policies gestaltet, da habe ich wenig zu melden

Entsprechend solltes DU dir keinen Kopf darüber machen müssen, ob und wie du das realisierst. Entweder deine IT löst das Problem für dich, oder dein Problem löst sich durch Kofferpacken und dem anschliessenden weg zum Arbeitsamt.

Im Ernst, unterlass auf eigene Faust solche Scherze, die genau das Aushebeln, was du irgendwann mal Unterschrieben oder Zumindest zur Kenntnis genommen haben wirst...

Ich wüsste nicht, was ich umgehe. Wenn dieser Weg nicht funktionieren soll, muss man die Infrastruktur eben entsprechend anpassen.

Dementsprechend müsste jedes Auto eine Drossel eingebaut haben, die keine Geschwindigkeiten über 130 ermöglicht. Oder nein, eigentlich müsste die ASFINAG entsprechend dimensionierte Bodenschwellen einbauen ...
Oder noch besser (persönliche Notiz, Patent anmelden) - Section Control, und wenn die Nadel drüber is, kommen die Asphaltkrallen raus *hrhr*

Zugegeben, eine etwas drastische Methode, aber was IT Policy´s angeht, müssten sie so gestaltet sein - was natürlich dann die Usability auf 0 setzt, aber man kann ja nicht alles haben

Also, dass es funktioniert, heisst noch nicht, dass es erlaubt ist.

Aber was red ich denn, ich weiss ja eh schon auf wie gut hörende Ohren dass jetzt stoßen wird...

[Riddik]

Aber was red ich denn, ich weiss ja eh schon auf wie gut hörende Ohren dass jetzt stoßen wird...

Ehrlich?
Wennst des deiner nächstgelegenen Fichten erzählt hättest, die hätte dir wenigstens
zugewachtelt *ggggg*

Zu guter Letzt, auch bei uns ists möglich - aber deswegen ist es noch lange nicht erlaubt

[lordpeng]

>Ich wüsste auch nicht, an welcher Stelle in den Firmenrichtlinien etwas anderes behauptet wird.
ich bin sicher, dass da was von wegen 'Betriebsgeheimnis' in deinem arbeitsvertrag steht ...
... sowas kann je nach umfang durchaus auch zivilrechtliche konsequenzen haben ...

unter umständen kann dir aus so einer aktion im falle eines wechsels zum mitbewerb eine ordentliche schlinge gedreht werden ...

aber wie sagt man so schön? jeder ist seines glückes schmied und als erwachsener mensch wirst schon wissen was gut für dich und deinen arbeitgeber ist, auch wenn du dafür vorgegebene sicherheitsmechanismen umgehen musst ...

... vorsicht hier könnte sarkasmus versteckt sein ...

[lordpeng]

btw. kleine anekdote am rand ...

ich hab vor einiger zeit den IT verantwortlichen eines kunden darauf aufmerksam gemacht, dass auf einem rechner eines mitarbeiters eine bekannte grafik- und webpublishing suite läuft und ob sie denn eine lizenz dafür hätten (hatten natürlich keine), konsequenz für den mitarbeiter, er durfte seinen hut nehmen, die nicht lizensierte software wurde vom rechner entfernt und es wurde für den nachfolgenden mitarbeiter eine lizenz erworben ... ganz unbürokratisch ...

moral von der geschicht ... der mitarbeiter hätte nur danach fragen müssen und er hätte bekommen was er braucht, er zog es jedoch vor die software aus irgendeiner dubiosen quelle zu beziehen und ohne wissen des vorgesetzten bzw. verantwortlichen zu verwenden ... hat ihm in diesem fall den arbeitsplatz gekostet ...

//nachtrag: es war natürlich NICHT in meinem interesse, dass hier ein mitarbeiter seinen arbeitsplatz verloren hat, ABER ich bin in diesem fall auch nur meiner sorgfalltspflicht nachgekommen und habe meine erkenntnis eben mit meinem ansprechpartner kommuniziert (was nicht der angestellte, sondern eben der IT verantwortliche ist)

[scenox]

Das würde nicht funktionieren, das Netzwerk gehört einem großen Konzern, der sensible Daten verwaltet.

wow... "ich möchte den vpn zugang zu sensiblen firmendaten gerne über eine öffentliche fernwartungslösung zugänglich machen"

jetzt bin ich schon neugierig - wozu soll das überhaupt gut sein? ich hab da so eine vermutung, mal schaun ob ich recht habe...

Der Hauptgrund: Ich will vom Sofa aus über das iPad zugreifen können habe natürlich ein entsprechend sicheres Passwort bei TeamViewer, zudem wird ja noch VPN-Passwort und SecurID-Token benötigt.
Wenn es nicht erlaubt / erwünscht ist, soll das zumindest wo geschrieben stehen. Klar gibt es eine allgemeine Klausel bezüglich Umgang mit sensiblen unternehmensinternen Daten, aber die greift in diesem Fall mMn nicht.