expertenaustausch > microsoft.* > microsoft.security.netzwerk.sicherheit

Volker Kurth (04.03.2004, 20:06)
Hallo NG,

gibt es gute Artikel zum Thema wie man eine VPN-Quarantäne einrichtet?
Wenn nicht ganz klar sein sollte was ich meine:
-> Ein User, der sich per RAS/VPN übers Internet anmeldet, soll zunächst in
einer isolierten Umgebung auflaufen. Dort sollte der Client auf potenzielle
Sicherheitsprobleme geprüft werden (aktueller Virusscan, Versorgung mit
Hotfixes und anderen Updates, Überprüfung der Sicherheitseinstellungen).
Erst dann soll er Zugriff auf's eigentliche Unternehmensnetzwerk bekommen.

Ich habe dazu bisher nur Stichworte gehört:
- IAS/RADIUS
- (P)EAP

Kann mir jemand weitere Infos dazu geben?

Grüsse
Volker Kurth
Andreas Kretschmer (04.03.2004, 21:21)
begin_ Volker Kurth schrieb:
> -> Ein User, der sich per RAS/VPN ?bers Internet anmeldet, soll zun?chst in
> einer isolierten Umgebung auflaufen. Dort sollte der Client auf potenzielle
> Sicherheitsprobleme gepr?ft werden (aktueller Virusscan, Versorgung mit
> Hotfixes und anderen Updates, ?berpr?fung der Sicherheitseinstellungen).


Zählt dazu auch die korrekte Einstellung des News-Programmes? Deines
würde diese Prüfung nicht bestehen, kaputte Zeichensatzdeklaration.

> Erst dann soll er Zugriff auf's eigentliche Unternehmensnetzwerk bekommen.


Ich glaube, Du tickst nicht richtig. Wie soll so eine Untersuchung
Remote ablaufen, ohne wirklich krasse Löcher in das Sicherheitskonzeptes
des Clients zu reißen? Ich kann Dir gerne eine IP nennen, und Du sagst
mir dann die Patchlevels der installierten Software, okay? Viel Spaß.

> Ich habe dazu bisher nur Stichworte geh?rt:
> - IAS/RADIUS
> - (P)EAP


> Kann mir jemand weitere Infos dazu geben?




end_
Andreas
Werner Helbig (05.03.2004, 00:55)
Hallo Volker

hier eine Beschreibung (allerdings in Englisch) wie du das mit dem CMAK konfigurieren kannst.

oder


Beim englischen Windows Server 2003 findest du in der Hilfe die Beschreibung unter:
IAS Network Access Quarantine Control

Beim deutschen Windows Server 2003 findest du in der Hilfe die Beschreibung unter:
Quarantänesteuerung für IAS-Netzwerkzugriff

Cheers
Werner
P.S. Was hat die "Hilfe" den Menschen getan, dass sie keiner lesen will? ;-)

"Volker Kurth" <v_kurth> schrieb im Newsbeitrag news:kp81
[..]
Volker Kurth (05.03.2004, 10:54)
Netter Beitrag, schau mal in die Antwort von Werner Helbig. Das nenne ich
konstruktive Hilfe!
Aus Unwissenheit sollte man Äußerungen wie "Du tickst nicht richtig"
möglichst vermeiden...

Gruß
Volker Kurth

"Andreas Kretschmer" <andreas_kretschmer> schrieb im
Newsbeitrag news:5ln1
[..]
Hans-Jürgen Otten (05.03.2004, 17:43)
"Volker Kurth" <v_kurth> wrote:

>gibt es gute Artikel zum Thema wie man eine VPN-Quarantäne einrichtet?
>Wenn nicht ganz klar sein sollte was ich meine:
>-> Ein User, der sich per RAS/VPN übers Internet anmeldet, soll zunächst in
>einer isolierten Umgebung auflaufen. Dort sollte der Client auf potenzielle
>Sicherheitsprobleme geprüft werden (aktueller Virusscan, Versorgung mit
>Hotfixes und anderen Updates, Überprüfung der Sicherheitseinstellungen).
>Erst dann soll er Zugriff auf's eigentliche Unternehmensnetzwerk bekommen.
>Ich habe dazu bisher nur Stichworte gehört:
>- IAS/RADIUS
>- (P)EAP


Ähnliche Themen