Re: VPN Clients und VPN Zugriffe auf Notebooks

Hallo Jens,

danke für den Link.

Jetzt bin ich aber noch mehr verwirrt. In dem KB Artikel ist ein Dokument
verlinkt. In diesem Dokument ist die Rede vom Sicherheitsproblem bei Split
Tunneling.

"An alternate method of allowing VPN clients Internet access while connected
to the ISA Server 2004 firewall/VPN server is required because of the
significant dangers inherent in split tunneling. A viable alternative is
installing the firewall client on the VPN client machine. The Firewall
client will forward requests directly to the ISA Server firewall's internal
IP address and not require split tunneling to connect to the Internet. Not
only does the Firewall client remove the need to enable split tunneling, it
also exposes the VPN client machine to the ISA Server 2000 firewall access
policies."



Wenn ein VPN Client nicht den ISA Server als Standard-Gatway eingetragen
hat, surft der natürlich ungeschützt im Internet. Der Artikel beschreibt
doch, dass eine Möglichkeit darin besteht, den Firewall Client auf dem Gerät
zu installieren und damit den Internet-Verkehr grundsätzlich dem Regelwerk
des ISA Servers zu unterwerfen. Um das so zu machen, muss aber der ISA
Client auf dem Gerät installiert sein, das aber gleichzeitig eine VPN
verbindung ins lokale Netzwerk (also zum ISA Server) herstellt.

Ich bin verwirrt. Heißt das, dass eine VPN Verbindung doch möglich ist, aber
nur zum internen Isa Server?

Das würde in meinem Fall ja reichen.

Gruß Thomas Hofmann

Hofmann PC-Systeme



"Jens Baier" <jensbaier@xxxxxxxxxxxx> schrieb im Newsbeitrag
news:uRxQ$2xRIHA.2208@xxxxxxxxxxxxxxxxxxxxxxx
Hi,

jetzt wenn ich meinen Beitrag noch mal lese, ist das wiklich
missverständlich.

puh un dich dachte schon ich waere zu blond. habe es mehrfach gelesen und
nicht verstanden

Das Buch: "Das Handbuch Microsoft ISA Server 2006" Marc Grote, Christian
Gröbner, Dieter Rauscher.

OK

Ich möchte grundsätzlich den ISA Firewall Client einsetzten. Alle
internen Rechner (also auch die Notebooks) sollen mit dem Firewall Client
ausgestattet werden. Wenn ich das richtig verstanden habe, kann ich
dadurch leichter die Benutzer erkennen und protokollieren bzw.
benutzerspezifische Regeln einführen.

ACK

Im Buch heißt es auf Seite 136: Firewallclient und VPN:
Der VPN Client darf kein ISA Server Firewallclient sein, weil der
Firewallclient keine PPTP Verbindungen zulässt. Angeblich ist das nur mit
einem SecureNat Client möglich.

das ist korrekt. FWC und VPN schliesst sich aus:
http://support.microsoft.com/kb/887006/en-us

Gruss Jens
www.nt-faq.de


.

Relevant Pages

  • RE: ISA2004 client firewall slow webpage loading
    ... have you configured this new client as web proxy client? ... configure ISA server as your Proxy ... stop the Microsoft Firewall service. ...
    (microsoft.public.windows.server.sbs)
  • Re: Outbound VPN
    ... Your SBS client cannot establish PPTP VPN through ISA 2004. ... Chapter 6: ISA Server 2004 VPN Deployment Kit: Configuring the ISA Server ... 2004 Firewall for Outbound PPTP and L2TP/IPSec Access ...
    (microsoft.public.windows.server.sbs)
  • Re: ISA rules?
    ... starting the Web Proxy service, ... client on the workstations is an odd situation. ... there is no facility to add the Firewall Client to a ... I recommend you to Remove ISA Server and Firewall ...
    (microsoft.public.windows.server.sbs)
  • User web browsing issue, W2K client
    ... ISA server returned a 403 error "The ISA server denies the specified URL ... client is installed and configured correctly on all machines. ... from IE generated entries in the Firewall client log rather than the Web ... IE proxy settings, the only solution I found was to clear all the local IE ...
    (microsoft.public.backoffice.smallbiz2000)
  • Presentation: Bypassing client application protection techniques with notepad
    ... Bypassing client application protection techniques ... Kerio Personal Firewall 4.0 ... Last years were revolutionary for network services infrastructure ...
    (NT-Bugtraq)
Loading