Date: Fri, 29 Mar 2024 01:38:59 +0100 (CET) Message-ID: <1260004396.4014.1711672739375@srvmspdesk.msp.local> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_4013_827136819.1711672739373" ------=_Part_4013_827136819.1711672739373 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
Befindet sich der dienstliche Rechner im Firmennetzwerk, kann auf alle R= essourcen (z.B. Laufwerke, E-Mails, etc.) zugegriffen werden, die dienstlic= h zur Verf=C3=BCgung stehen. Wird dieser Rechner (z.B. ein Notebook) a= u=C3=9Ferhalb des Firmennetzwerks, z.B. im Homeoffice oder beim Kunden, ein= gesetzt und mit dem Internet verbunden, stehen diese Ressourcen nicht zur V= erf=C3=BCgung. Um sich auch aus der Ferne mit dem Firmennetzwerk zu ve= rbinden, kann ein virtuelles privates Netz (VPN) in die Firma aufgebaut wer= den. Die Daten, die in diesem VPN transportiert werden, sind verschl= =C3=BCsselt. Somit kann eine VPN-Verbindung als sicher eingestuft werd= en.
In diesem Artikel werden nur sogenannte User-to-Site-VPN-Tunnel behandel= t, also VPN-Tunnel, die von einem Endger=C3=A4t in das MSP-Netzwerk aufgeba= ut werden.
F=C3=BCr dauerhafte Kopplungen zwischen Firmennetzen k=C3=B6nnen auch Si= te-to-Site-Tunnel eingerichtet werden, die Ressourcen zwischen Firmen =C3= =BCber einen gesicherten Tunnel ohne Verwendung von Software auf Clientseit= e teilen.
Jeder VPN-Tunnel muss im MSP JIRA Kundenportal beantrag= t werden und durch einen Vorgesetzten bei MSP oder bei einem MSP Kunden gen= ehmigt werden. (Siehe VPN-Benutzer im JIRA Kundenportal beantragen)
Sobald diese Genehmigung vorliegt, kann der Zugang erstellt werden. Die = Zugangsdaten werden ausschlie=C3=9Flich dem Nutzer des Tunnels auf einem si= cheren Weg zur Verf=C3=BCgung gestellt. Nach dem Ablauf der Nutzungsanforde= rung werden die Zugangsdaten automatisch invalidiert. Das Ablaufdatum= wird durch den Genehmiger (Vorgesetzter) festgelegt.
Um eine VPN-Verbindung aufzubauen, muss eine entsprechende Software auf = dem Endger=C3=A4t installiert sein. Auf allen mobil einsetzbaren Ger=C3=A4t= en (Notebooks, Tablets, etc.) ist dieses der Fall.
Standard ist auf von MSP verwalteten Ger=C3=A4ten der <= em>Checkpoint-IPSec-Client. Dieser wird auf die Ger=C3=A4te durch= die Softwareverteilung installiert und aktuell gehalten. Sollte die S= oftware doch einmal fehlen, ist die Installation durch ein JIRA Ticket anzu= fordern. Die Authentifizierung erfolgt =C3=BCber Windows ActiveDirecto= ry (AD), Anmeldename und ein entsprechendes Kennwort werden ben=C3=B6= tigt. Diese Zugangsdaten entsprechen bei internen Mitarbeitern der bek= annten Windows Anmeldung am Endger=C3=A4t. Hinweise zur Bedienung des = Checkpoint-IPSec-Clients finden sich im untergeordneten Dokument (Checkpoint IPSec-Client verwenden).=
MSP unterst=C3=BCtzt generell nur Windows-Systeme. Andere Betriebssystem= e wie MacOS oder Linux bieten zwar die M=C3=B6glichkeit, VPN-Verbindungen z= u konfigurieren. Dies geschieht ohne Support der MSP.
Hinweis f=C3=BCr externe Dienstleister: Diese installie= ren die VPN-Software auf eigene Verantwortung in Absprache mit ihrer IT.
F=C3=BCr externe Dienstleister wird der Checkpoint Client (IPSec) zusamm= en mit den Zugangsdaten bereitgestellt. Die Installation erfolgt wie =C3=BC= blich bei Windows-Software. Der von MSP bereitgestellte Client ist f=C3=BCr= die Verbindung zur MSP-Firewall vorkonfiguriert. MSP aktualisiert den Chec= kpoint-IPSec-Client regelm=C3=A4=C3=9Fig, sobald eine neuere Version vom He= rsteller bereitgestellt wird. Externe Dienstleister m=C3=BCssen den VPN-Cli= ent auf ihren PCs selbstst=C3=A4ndig =C3=BCber den Download-Link einmal im = Jahr aktualisieren.
Die Zugangsdaten werden =C3=BCber ein JIRA-Ticket beim jeweiligen MSP-An= sprechpartner angefordert und auf gesichertem Weg =C3=BCbermittelt. Di= e Anmeldedaten werden nur f=C3=BCr die VPN-Verbindung sowie weitere von MSP= betreute Systeme (JIRA) ben=C3=B6tigt. F=C3=BCr welche Systeme die Zu= gangsdaten ebenfalls gelten, teilt der Ansprechpartner von MSP ihnen mit. H= inweise zur Bedienung des Checkpoint-IPSec-Clients finden sich im untergeordneten Dokume= nt (Checkpoint IP= Sec-Client verwenden).