Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

Direct Access Client - Sicherheit des Clients

Frage
0

Anmelden
Hallo,

ich interessiere mich für den Bereich Direct Access. Der Datenverkehr vom Client zum Server benutzt IPSec und zur Anmeldung am Server müssen NAP-Richtlinien eingehalten werden. Meine Frage ist nun: Ist der Client bzw. Heimrechner nicht die Schwachstelle dieses Systems? NAP garantiert einen aktuellen Virenschutz, aber es besteht immer noch die Möglichkeit, dass das Antivirenprogramm die Schadsoftware nicht erkennt. Außerdem ist der Client nicht durch Manipulation aus dem Internet geschützt. Ein Angreifer kann sich doch quasi über den Clientcomputer ins interne Netzwerk hacken und hätte so unberechtigten Zugriff. Da bringt auch der getrennte Datenverkehr von Intranet und Internet nichts, weil er sich ja über den Client einhacked oder seh ich das total falsch?

MfG rev
- Verschoben Andrei Talmaciu Sonntag, 22. Mai 2011 16:19 (aus:Generelle Fragen & Vorschläge zu den TechNet Foren und TechNet Online)
Dienstag, 17. Mai 2011 10:56

Antworten

0

Anmelden
Moin,

die Sicherheit ist natürlich davon abhängig, wie direct access eingesetzt wird. Man kann z.B. mit force Tunneling arbeiten. Dabei wird jeder Traffic (auch surfen) über den Tunnel gesendet. Dann arbeitet DA über die Windows Firewall. Diese muss also auch aktiv sein und kann bei DA-Clients über GPOs konfiguriert werden. Man kann natürlich alle Einstellungen per GPO verteilen. Dadurch kann man auf dem Client einen hohen Sicherheitslevel erreichen.

Ich nutze es selbst seid ca. 6 Monaten und habe auch scho den einen oder anderen Kunden mit DA beglückt. Bisher gabe es dabei keine Sicherheitsvorfälle ;)
Viele Grüße Carsten
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Mittwoch, 1. Juni 2011 10:18
Mittwoch, 25. Mai 2011 07:17
0

Anmelden
Moin,

es gibt viele Möglichkeiten, den Client abzusichern. Stichworte: Force Tunneling, Windows Firewall, GPOs usw...

Ich nutze es selbst seid ca. 6 Monaten und habe auch schon Kunden damit beglückt. Bisher gab es noch keine Probleme mit der Sicherheit ;)

PS: Ein Virus der vom Scanner nicht erkannt wird, richtet im LAN den gleichen Schaden an, wie auf remote clients ...
Viele Grüße Carsten
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Mittwoch, 1. Juni 2011 10:18
Mittwoch, 25. Mai 2011 07:21

Alle Antworten

0

Anmelden
Moin,

die Sicherheit ist natürlich davon abhängig, wie direct access eingesetzt wird. Man kann z.B. mit force Tunneling arbeiten. Dabei wird jeder Traffic (auch surfen) über den Tunnel gesendet. Dann arbeitet DA über die Windows Firewall. Diese muss also auch aktiv sein und kann bei DA-Clients über GPOs konfiguriert werden. Man kann natürlich alle Einstellungen per GPO verteilen. Dadurch kann man auf dem Client einen hohen Sicherheitslevel erreichen.

Ich nutze es selbst seid ca. 6 Monaten und habe auch scho den einen oder anderen Kunden mit DA beglückt. Bisher gabe es dabei keine Sicherheitsvorfälle ;)
Viele Grüße Carsten
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Mittwoch, 1. Juni 2011 10:18
Mittwoch, 25. Mai 2011 07:17
0

Anmelden
Moin,

es gibt viele Möglichkeiten, den Client abzusichern. Stichworte: Force Tunneling, Windows Firewall, GPOs usw...

Ich nutze es selbst seid ca. 6 Monaten und habe auch schon Kunden damit beglückt. Bisher gab es noch keine Probleme mit der Sicherheit ;)

PS: Ein Virus der vom Scanner nicht erkannt wird, richtet im LAN den gleichen Schaden an, wie auf remote clients ...
Viele Grüße Carsten
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Mittwoch, 1. Juni 2011 10:18
Mittwoch, 25. Mai 2011 07:21