Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 25 subscribers
  • Views 5808 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Access SSL - Best Practice beim Regelwerk

tetris
Hallo zusammen, 

es gibt ja mehrer Möglichkeiten Usern den Zugriff ins LAN zu erlauben und diesen zu reglementieren. Wie handhabt ihr das?

Mein Gedanke war:

- Einwahl via SSL
- Für Usergruppen SSL Profile hinterlegen, so wird klar getrennt wer was darf. 
- Wenn nun noch Differenzierungen innerhalb der Gruppen benötigt werden, so würde ich dies in der Firewall über Regeln definieren. Z.B. darf nicht der ganze VPN-Pool auf Maschine1 via RDP zugreifen, dann kann man entweder via Gruppe oder mit einzelnen Usernamen arbeiten, um den Zugriff zu erlauben oder zu verbieten.


- Alternativ wäre, ich erstelle nur ein SSL Profil und regel alles über die Zugehörigkeit der User zu bestimmten Gruppen und Firewall Regeln.

Was meint ihr? Welchen Weg sollte ich wählen?


This thread was automatically locked due to age.
Parents
  • 0
    Die Profile können auch sinnvoll sein, wenn man selektiv VPN Zugänge deaktivieren möchte oder nur auf Anfrage aktivieren.

    Aber das mit dem VLAN ist recht sinnfrei, wenn der Server trotzdem im LAN steht - ansonsten bräuchte man kein VLAN. Sobald der DL auf dem Zielsystem gelten eben nur noch dessen "Beschränkungen".
Reply
  • 0
    Die Profile können auch sinnvoll sein, wenn man selektiv VPN Zugänge deaktivieren möchte oder nur auf Anfrage aktivieren.

    Aber das mit dem VLAN ist recht sinnfrei, wenn der Server trotzdem im LAN steht - ansonsten bräuchte man kein VLAN. Sobald der DL auf dem Zielsystem gelten eben nur noch dessen "Beschränkungen".
Children
No Data