MSP Kundenbereich

Bereichsverknüpfungen

Seitenhierarchie

Versionen im Vergleich

Alte Version 2

changes.mady.by.user Zeug, Carsten

Gespeichert am

verglichen mit

Neue Version 3

changes.mady.by.user Zeug, Carsten

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Inhalt

Inhalt
outlinetrue

...

Wozu benötige ich einen VPN-Tunnel?

Befindet sich der dienstliche Rechner im Firmennetzwerk, kann auf alle Ressourcen (z.B. Laufwerke, E-Mails, etc.) zugegriffen werden, die dienstlich zur Verfügung stehen.
Wird dieser Rechner (z.B. ein Notebook) außerhalb des Firmennetzwerks, z.B. im Homeoffice oder beim Kunden, eingesetzt und mit dem Internet verbunden, stehen diese Ressourcen nicht zur Verfügung.
Um sich auch aus der Ferne mit dem Firmennetzwerk zu verbinden, kann ein virtuelles privates Netz (VPN) in die Firma aufgebaut werden.
Die Daten, die in diesem VPN transportiert werden, sind verschlüsselt.
Somit kann eine VPN Verbindung als sicher eingestuft werden.

...

Für dauerhafte Kopplungen zwischen Firmennetzen können auch Site-to-Site-Tunnel eingerichtet werden, die Ressourcen zwischen Firmen über einen gesicherten Tunnel ohne Verwendung von Software auf Clientseite teilen.

Wie bekomme ich einen Zugang zum VPN-Tunnel?

Jeder VPN-Tunnel muss im MSP JIRA Kundenportal beantragt sein und durch einen Vorgesetzten bei MSP oder bei einem MSP Kunden genehmigt werden. Sobald diese Genehmigung vorliegt kann der Zugang erstellt werden. Die Zugangsdaten werden ausschließlich dem Nutzer des Tunnels auf einem sicheren Weg zur Verfügung gestellt. Nach dem Ablauf der Nutzungsanforderung werden die  Zugangsdaten automatisch invalidiert. Das Ablaufdatum wird durch den Genehmiger (Vorgesetzter) festgelegt.

Verfügbare VPN-Software

Um eine VPN Verbindung aufzubauen, muss eine entsprechende Software auf dem Endgerät installiert sein. Auf allen mobil einsetzbaren Geräten (Notebooks, Tablets, etc.) ist dieses der Fall.

MSP unterstützt generell nur Windows-Systeme, andere Betriebssysteme wie MacOS oder Linux bieten zwar die Möglichkeit, VPN-Verbindungen zu konfigurieren.
Dies geschieht ohne Support der MSP.

Checkpoint

...

Endpoint Security (IPSec)

Standard ist auf von MSP verwalteten Geräten der Checkpoint-IPSec-Client.

...

Die Authentifizierung erfolgt über Windows-Active-Directory,  Anmeldename und ein entsprechendes Kennwort werden benötigt. Diese Zugangsdaten entsprechen bei internen Mitarbeitern der bekannten Windows Anmeldung am Endgerät. Für externe Dienstleister werden die Anmeldedaten nur für die VPN-Verbindung benötigt.

...

Windows VPN-

...

Verbindung (L2TP)

Im Ausnahmefall, wenn keine Installation von VPN-Software erlaubt ist oder andere Gründe dagegen sprechen, den Checkpoint-IPSec-Client zu installieren, gibt es die Möglichkeit, den in Windows integrierten L2TP-VPN-Client zum Aufbau der VPN-Verbindung zu nutzen.

Eine Anleitung zum Aufbau einer L2TP-Verbindung unter Windows findet sich hier.

Checkpoint Capsule

...

Connect VPN (SSTP)

Neben der Möglichkeit des L2TP-VPN-Clients gibt es den Checkpoint-Capsule-VPN-Client, der sich ähnlich wie der L2TP-VPN-Client verhält.

...