MSP Kundenbereich

Bereichsverknüpfungen

Seitenhierarchie

Versionen im Vergleich

Alte Version 11

changes.mady.by.user Zeug, Carsten

Gespeichert am

verglichen mit

Neue Version 12

changes.mady.by.user Zeug, Carsten

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Befindet sich der dienstliche Rechner im Firmennetzwerk, kann auf alle Ressourcen (z.B. Laufwerke, E-Mails, etc.) zugegriffen werden, die dienstlich zur Verfügung stehen.
Wird  Wird dieser Rechner (z.B. ein Notebook) außerhalb des Firmennetzwerks, z.B. im Homeoffice oder beim Kunden, eingesetzt und mit dem Internet verbunden, stehen diese Ressourcen nicht zur Verfügung.
Um  Um sich auch aus der Ferne mit dem Firmennetzwerk zu verbinden, kann ein virtuelles privates Netz (VPN) in die Firma aufgebaut werden.
Die  Die Daten, die in diesem VPN transportiert werden, sind verschlüsselt.
Somit  Somit kann eine VPN-Verbindung als sicher eingestuft werden.

In diesem Artikel werden nur sogenannte User-to-Site-VPN-Tunnel behandelt, also VPN-Tunnel, die von einem Endgerät zur in das MSP-Firewall Netzwerk aufgebaut werden.

Für dauerhafte Kopplungen zwischen Firmennetzen können auch Site-to-Site-Tunnel eingerichtet werden, die Ressourcen zwischen Firmen über einen gesicherten Tunnel ohne Verwendung von Software auf Clientseite teilen.

...

Welche VPN-Software wird verwendet?

Um eine VPN-Verbindung aufzubauen, muss eine entsprechende Software auf dem Endgerät installiert sein. Auf allen mobil einsetzbaren Geräten (Notebooks, Tablets, etc.) ist dieses der Fall.

...

Standard ist auf von MSP verwalteten Geräten der Checkpoint Endpoint Security IPSec-Client.Dieser  Dieser wird auf die Geräte durch die Softwareverteilung installiert und aktuell gehalten.Hinweise  Hinweise zur Bedienung des Checkpoint-IPSec-Clients finden sich hier.Sollte  Sollte die Software doch einmal fehlen, ist die Installation durch ein JIRA Ticket anzufordern.Die  Die Authentifizierung erfolgt über Windows -Active-DirectoryActiveDirectory (AD),  Anmeldename und ein entsprechendes Kennwort werden benötigt.
Diese  Diese Zugangsdaten entsprechen bei internen Mitarbeitern der bekannten Windows Anmeldung am Endgerät.

...

MSP unterstützt generell nur Windows-Systeme, andere Betriebssysteme wie MacOS oder Linux bieten zwar die Möglichkeit, VPN-Verbindungen zu konfigurieren.
Dies  Dies geschieht ohne Support der MSP.

Externe Hinweis für externe Dienstleister installieren die VPN-Software auf eigene Verantwortung in Absprache mit ihrer IT.

...

Für externe Dienstleister kann der Checkpoint Endpoint Security Client (IPSec) hier herunter geladen heruntergeladen werden. Die Installation erfolgt wie üblich bei Windows-Software.
Der  Der von MSP bereitgestellte Client ist für die Verbindung zur MSP-Firewall vorkonfiguriert.Die  Die Zugangsdaten werden über ein JIRA-Ticket beim jeweiligen MSP-Ansprechpartner angefordert und auf gesichertem Weg übermittelt.
Die  Die Anmeldedaten werden nur für die VPN-Verbindung sowie weitere von MSP betreute Systeme (JIRA) benötigt.Für  Für welche Systeme die Zugangsdaten ebenfalls gelten, teilt der Ansprechpartner von MSP ihnen mit.

...

Im Ausnahmefall, wenn keine Installation von VPN-Software erlaubt ist oder andere Gründe dagegen sprechen, den Checkpoint-IPSec-Client zu installieren, gibt es die Möglichkeit, den in Windows integrierten L2TP-VPN-Client zum Aufbau der VPN-Verbindung zu nutzen.Eine  Eine Anleitung zum Aufbau einer L2TP-Verbindung unter Windows findet sich hier.

...

Neben der Möglichkeit des L2TP-VPN-Clients gibt es den Checkpoint-Capsule-VPN-Client, der sich ähnlich wie der L2TP-VPN-Client verhält. Eine Anleitung für den Capsule-VPN-Client findet sich hier.

...