Prevent access to private network ressources if vpn is active

Question

Hallo zusammen, 
 ich hoffe hier kann mir jemand weiterhelfen. 
 Wir verwenden eine XG86 Firewall in unserem Unternehmen. &Uuml;ber den Sophos VPN-Client greifen wir aus dem Home Office auf das Firmennetzwerk zu. 
 Das funktioniert soweit recht gut. Was ich aber unbedingt vermeiden m&ouml;chte, ist dass bei bestehender VPN-Verbindung ein Zugriff auf Ressourcen des privaten Netzwerks m&ouml;glich ist. So k&ouml;nnte ich aktuell z. B. Daten aus dem Firmennetz ohne Umwege direkt auf meine private NAS kopieren. 
 Meine Frage lautet also: Besteht die M&ouml;glichkeit den VPN-Zugriff derart zu konfigurieren, dass das private bzw. lokale Netz nicht direkt angesprochen werden kann? 
 Falls ja w&uuml;rden mir 1-2 Stichw&ouml;rter vermutlich schon weiterhelfen :-) 
 
 Vielen Dank im Voraus und viele Gr&uuml;&szlig;e 
 Ullrich

Ben@Network · Answer

Moin Ullrich, 
 an vielen Stellen kann die XG automatisch Firewall-Regeln erstellen. Diese kannst Du l&ouml;schen und erstellst dann Deine eigenen Firewall-Regeln. Also Quell-Zone nimmst Du &sbquo;VPN&lsquo; und als Ziel-Zone &sbquo;LAN&lsquo;. F&uuml;r die Services nimmst Du die Dienste, die Du aus dem Homeoffice in LAN erreichen willst, z.B. RDP oder CIFS. Mit dieser Regel ist dann nur der Zugriff auf dem Homeoffice ins LAN erlaubt und nicht umgekehrt. 
 
 Gru&szlig; 
 Ben

Prevent access to private network ressources if vpn is active

Top Replies