Firewall für SSL-VPN Login

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Firewall für SSL-VPN Login

Beitragvon slemke » Fr 24.02.2012 - 13:26

Hallo zusammen,

ich brauche einen "Schubser" in die richtige Richtung.

Ich habe einen Client, der sich per SSL-VPN einwählt. Dieser Client soll aber nur auf einen einzigen Rechner im Netz eine RDP-Verbindung bekommen, alles andere soll geblockt werden.

Ich vermisse in der Firewall jetzt so etwas wie
Quelle: SSL-VPN User: xy
Da die IP an den SSL-Client dynamisch vergeben wird (nur für das Dialin vom Vigor, im Netz steht ein eigener DHCP), die MAC aber 00-00-00-00-00-00 ist, geht da auch nichts.

Wie kann ich das am besten lösen?

Grüße,
Sebastian
slemke
User
 
Beiträge: 13
Registriert: Mo 08.10.2007 - 14:59

Re: Firewall für SSL-VPN Login

Beitragvon brian » Mi 07.03.2012 - 10:33

Hallo slemke,

handelt es sich nur um einen einzigen Externen Benutzer oder greifen durchaus auch mehrere (gleichzeitig) auf den Router zu?

MfG
brian
brian
Power-User
 
Beiträge: 194
Registriert: Do 14.10.2010 - 10:15

Re: Firewall für SSL-VPN Login

Beitragvon slemke » Mi 07.03.2012 - 12:10

Hallo,

es gibt sowohl mehrere IPSec als auch OpenSSL User. Bei beiden kann es sein, dass sie gleichzeitig zugreifen.

Danke,
Sebastian
slemke
User
 
Beiträge: 13
Registriert: Mo 08.10.2007 - 14:59

Re: Firewall für SSL-VPN Login

Beitragvon brian » Mi 07.03.2012 - 17:36

Probiere mal bitte folgendes aus:

Im Routermenü unter "SSL VPN >> User Account". Dort bei dem entsprechenden Benutzer den Punkt "Set SSL Application" auswählen.
Dort einfach einen Index öffnen und diesen mit deinen (RDP)-Daten füttern.

Dein Benutzer müsste sich jetzt über seinen Browser ins SSL-Portal einloggen und kann dort theoretisch nur Zugriff auf diesen einen Rechner erhalten.

Ich denke, das sollte ausreichen. Kann dir jedoch keine Garantie geben, weil ich es noch nie probiert habe.
Sag Bescheid, ob es ging oder nicht. Bin gespannt.

MfG
brian
brian
Power-User
 
Beiträge: 194
Registriert: Do 14.10.2010 - 10:15

Re: Firewall für SSL-VPN Login

Beitragvon Firewally » Mi 18.04.2012 - 21:45

brian hat geschrieben:Hallo slemke,

handelt es sich nur um einen einzigen Externen Benutzer oder greifen durchaus auch mehrere (gleichzeitig) auf den Router zu?

MfG
brian


Hallo,
habe eine Frage... Was ist denn wenn ein einziger externer Benutzer auf den Router zugreifen? Gilt dann dasselbe? :?
Firewally
Grünschnabel
 
Beiträge: 3
Registriert: Mi 18.04.2012 - 21:26

Re: Firewall für SSL-VPN Login

Beitragvon brian » Mo 23.04.2012 - 08:43

Hallo slemke,

das macht keinen Unterschied. Bei SSL-VPN-Usern kannst du es so machen wie ich es beschrieben habe. Was aber hierbei noch wichtig ist, dass in den Benutzerprofilen
"SSL Tunnel" deaktiviert ist, weil kundige Nutzer sonst aufs gesamte Netz zugreifen könnten.

Bei externen Benutzern, die IPSec nutzen, sehe ich keine Möglichkeit diese einzuschränken.

MfG
brian
brian
Power-User
 
Beiträge: 194
Registriert: Do 14.10.2010 - 10:15

Re: Firewall für SSL-VPN Login

Beitragvon nobody » Mo 23.04.2012 - 11:45

Man kann einem Dial in user schon eine feste IP geben, und, hier auch den Firewall einsetzen:
http://www.draytek.co.za/content/tinymc ... vpn_30.pdf

Was mir noch auffällt:
SSL-VPN das ist kein klarer begriff, und, welche features ein draytek router, wenn man mittels SSL-VPN und dem Java applet arbeitet, dem client zur verfügung stellt, das variiert je nach routermodell.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Re: Firewall für SSL-VPN Login

Beitragvon brian » Mo 23.04.2012 - 16:41

Gut zu wissen. Bin ich jetzt auch ein wenig schlauer.
Dann ist das ja alles mit der Routerfirewall regelbar.

Dank dir nobody.

mfG
brian
brian
Power-User
 
Beiträge: 194
Registriert: Do 14.10.2010 - 10:15


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste