MSP Kundenbereich

Bereichsverknüpfungen

Seitenhierarchie

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 2 Nächste Version anzeigen »

Inhalt

Beschreibung

Befindet sich der dienstliche Rechner im Firmennetzwerk, kann auf alle Ressourcen (z.B. Laufwerke, E-Mails, etc.) zugegriffen werden, die dienstlich zur Verfügung stehen.
Wird dieser Rechner (z.B. ein Notebook) außerhalb des Firmennetzwerks, z.B. im Homeoffice oder beim Kunden, eingesetzt und mit dem Internet verbunden, stehen diese Ressourcen nicht zur Verfügung.
Um sich auch aus der Ferne mit dem Firmennetzwerk zu verbinden, kann ein virtuelles privates Netz (VPN) in die Firma aufgebaut werden.
Die Daten, die in diesem VPN transportiert werden, sind verschlüsselt.
Somit kann eine VPN Verbindung als sicher eingestuft werden.

In diesem Artikel werden nur sogenannte User-to-Site-VPN-Tunnel behandelt, also VPN-Tunnel, die von einem Endgerät zur MSP-Firewall aufgebaut werden.

Für dauerhafte Kopplungen zwischen Firmennetzen können auch Site-to-Site-Tunnel eingerichtet werden, die Ressourcen zwischen Firmen über einen gesicherten Tunnel ohne Verwendung von Software auf Clientseite teilen.

Wie bekomme ich einen Zugang zum VPN-Tunnel

Jeder VPN-Tunnel muss im MSP JIRA Kundenportal beantragt sein und durch einen Vorgesetzten bei MSP oder bei einem MSP Kunden genehmigt werden. Sobald diese Genehmigung vorliegt kann der Zugang erstellt werden. Die Zugangsdaten werden ausschließlich dem Nutzer des Tunnels auf einem sicheren Weg zur Verfügung gestellt. Nach dem Ablauf der Nutzungsanforderung werden die  Zugangsdaten automatisch invalidiert. Das Ablaufdatum wird durch den Genehmiger (Vorgesetzter) festgelegt.

VPN-Software

Um eine VPN Verbindung aufzubauen, muss eine entsprechende Software auf dem Endgerät installiert sein. Auf allen mobil einsetzbaren Geräten (Notebooks, Tablets, etc.) ist dieses der Fall.

MSP unterstützt generell nur Windows-Systeme, andere Betriebssysteme wie MacOS oder Linux bieten zwar die Möglichkeit, VPN-Verbindungen zu konfigurieren.
Dies geschieht ohne Support der MSP.

Checkpoint-IPSec-Client

Standard ist auf von MSP verwalteten Geräten der Checkpoint-IPSec-Client.

Dieser wird auf die Geräte durch die Softwareverteilung installiert und aktuell gehalten.

Für externe Dienstleister kann er hier herunter geladen werden. Die Installation erfolgt wie üblich bei Windows-Software.

Hinweise zur Bedienung des Checkpoint-IPSec-Clients finden sich hier.

Sollte die Software doch einmal fehlen, ist die Installation durch ein JIRA Ticket anzufordern.

Für externe Dienstleister werden die Zugangsdaten über ein JIRA-Ticket beim jeweiligen MSP-Ansprechpartner angefordert und auf gesichertem Weg übermittelt.

Die Authentifizierung erfolgt über Windows-Active-Directory,  Anmeldename und ein entsprechendes Kennwort werden benötigt. Diese Zugangsdaten entsprechen bei internen Mitarbeitern der bekannten Windows Anmeldung am Endgerät. Für externe Dienstleister werden die Anmeldedaten nur für die VPN-Verbindung benötigt.

L2TP-VPN-Client

Im Ausnahmefall, wenn keine Installation von VPN-Software erlaubt ist oder andere Gründe dagegen sprechen, den Checkpoint-IPSec-Client zu installieren, gibt es die Möglichkeit, den in Windows integrierten L2TP-VPN-Client zum Aufbau der VPN-Verbindung zu nutzen.

Eine Anleitung zum Aufbau einer L2TP-Verbindung unter Windows findet sich hier.

Checkpoint Capsule-VPN

Neben der Möglichkeit des L2TP-VPN-Clients gibt es den Checkpoint-Capsule-VPN-Client, der sich ähnlich wie der L2TP-VPN-Client verhält.

Eine Anleitung für den Capsule-VPN-Client findet sich hier.



  • Keine Stichwörter