VPN in Windows Netzwerk - Gefahren für meinen iMac

ariono

Mitglied
Thread Starter
Dabei seit
05.08.2010
Beiträge
35
Reaktionspunkte
1
Hallo!

Ich nutze privat und für einige nebenberufliche Tätigkeiten einen iMac mit SnowLeopard.

Jetzt würde ich mich gerne in das Windows Netzwerk meiner Firma einwählen (Netzlaufwerke vom Server mappen), so dass ich auch von meinem Heimarbeitsplatz arbeiten und immer auf die firmeninternen Daten zugreifen kann.

Die VPN Verbindung läuft über unsere Firewall bzw. VPN Appliance mit integriertem Virenscanner (gate Protect).

Ist dies gefährlich für meinen iMac (Schadasoftware etc.)? Was würdet Ihr empfehlen? Sollte ich dann einen Virenscanner auf dem Mac einsetzen?

Vielen Dank
 
Ist dies gefährlich für meinen iMac (Schadasoftware etc.)? Was würdet Ihr empfehlen? Sollte ich dann einen Virenscanner auf dem Mac einsetzen?

Nein, gefährlich für den iMac sicher nicht.
Aber ich würde mir überlegen, ob ich von zuhause aus aufs Fimennetzwerk zugreife; wenn da irgendwas ist bezüglich Viren/Schadsoftware etc. hast du richtig Ärger am Hals.
 
Also dies ist ein Thema, welches von Eurem Sicherheitsbeauftragten zu klären ist. AV-Lösung muss vom Unternehmen sein, etc...

Aber sicherlich ist Dein Mac wesentlich weniger gefährdet als bei Dir zu Hause mit dem normalen Internet, weil du durch einen gesicherten Tunnel im Firmennetzwerk hinter der Firmenfirewall bist.
 
Danke. Einen Sicherheitsbeauftragten gibt es nicht.

Mein Vorgänger wohnte 300 km vom Firmenstandort entfernt und hat sich ebenfalls per VPN eingewählt. Mein Chef nutzt ebenfalls einen Laptop per VPN.

Das Problem ist nur, dass es mein privater Mac ist. Generell kenn ich es so, dass ein Laptop gestellt wird, mit welchem man "ausschließlich" für die Firma arbeiten darf. Das geht hier leider nicht.

Wenn ich es richtig interpretiere, ist nicht mein Mac gefährdet, sondern das Windows Netzwerk, da ich Windows Viren weiterleiten könnte. Richtig? Dass sollte aber wie beim surfen in der Firma vorher durch die Firewall und den Virenscanner gehen.
 
Es gibt keinen Mac-Client für Gateprotect VPN-Router.

In der Regel werden vom Serveradmin Einlogskripte weitergereicht, die nur mit dem passenden Client zusammenarbeiten.

Ob ein "freier" Zugang ohne passende Clientsoftware vom Mac aus möglich ist, glaube ich bei diesen Routern nicht.

Lasse mich aber gern richtigstellen.
 
Bei Windows geht das auch nicht über einen Gateprotect VPN-Client, sondern über die DFÜ Verbindung.

Ich teste das mal.
 
Die Firewall beinhaltet keinen Virenscanner! Also musst Du von Deinem Arbeitgeber etwas bekommen, damit Du im Ernstfall nicht den Dreck am Stecken hast!!!
 
Wenn ich einen Mac in einem Windows Netzwerk nutzen möchte (Direkt bzw. per VPN), sollte ich also einen Virenscanner auf meinem MAC installieren, so dass ich das Windows Netzwerk schütze. Richtig?

Es gibt ja nur zwei Möglichkeiten:

1) MAC im Windows-Netzwerk mit Virenscanner auf dem Mac-Client
2) MAC im Windows-Netzwerk ohne Virenscanner auf dem Mac-Client
 
Also, was soll ich genau sagen? Solange du für Dich arbeitest, ist es Dir überlassen, ob Du es für sinnvoll hälst eine AV-Lösung auf dem Mac zu haben oder halt nicht. Aber wenn Du bei Deiner Firma mit Deinem privaten System arbeitest, würde ich es Dir mehr als dringend an Herz legen, eine AV-Lösung einzusetzen. Und diese läßt Du Dir von Deinem Arbeitgeber vorschreiben! Dann bekommst Du die entweder gestellt oder greifst in die eigene Tasche. Nur so bist Du einigermaßen sicher. Also keine AV-Lösung -> niemals den eigenen Rechner ins Firmennetz.
 
Leute, ruhig Blut.

Wenn eine Firma einem Mitarbeiter das Recht erteilt, sich mit seinem privaten PC / Mac ins Firmennetz einzuloggen, werden sicherlich genügend Sicherheitsmechanismen im Firmennetz installiert sein, damit eine Infizierung ausgeschlossen ist.

Malt daher nicht den Teufel an die Wand! Im weiteren ... die meiste Schadsoftware greift nur Windows Systeme an ... selbst wenn man sich einen Windows Virus auf einem Mac einfängt, kann dieser in der Regel keinen Schaden anrichten, da der Virus mit dem System nichts anzufangen weis ...

Also, keine Panik ;)
 
Ich mache keine Panik.

Entweder der Tip wird ernst genommen, oder halt nicht. Ich schrieb schon, dass jeder dies für sich selbst entscheiden muss. Und nein, die Firma sorgt nur für Sicherheit, wenn das System auch von denen gestellt wird. Ansonsten hast Du nur die Erlaubnis zuzugreifen (wie auch immer). Du bist alleine verantwortlich, für das, was von Dir bzw. Deinem System im Firmennetzwerk gemacht wird. Das ist Fakt. Also - um späteren Stress wegen Unannehmlichkeiten aus dem Wege zu gehen, gibst Du halt die Verantwortung an den Arbeitgeber ab. Ganz einfach.
 
Du bist alleine verantwortlich, für das, was von Dir bzw. Deinem System im Firmennetzwerk gemacht wird. Das ist Fakt.

Einspruch :)

Wenn sich ein Mitarbeiter in einem Firmennetzwerk via VPN einloggen darf, trägt die Verantwortung dafür die IT Abteilung.

Ich bin selber Admin von großen Firmennetzwerken ... will sich ein Mitarbeiter von außen eingewählen, so liegt es in meinem Verantwortungsbereich dafür zu sorgen, dass die Sicherheit im Firmen-LAN dadurch nicht gefährdet wird. Man kann die generelle Sicherheitsverantwortung nicht an die User abgeben, denn diese haben mitunter gar nicht das Fachwissen, welches dazu notwenig ist, wie man an diesem Thread schon sehr gut erkennen kann ;)
 
Der von dir gepostete Abschnitt kann wenn überhaupt nur unbedingt mit dem Thema in Einklang gebracht werden, weil ....

1. Kein Mitarbeiter kann sich standardmässig von zu Hause aus via VPN ins Firmen LAN einloggen. Er benötigt dazu die jeweiligen Einwahldaten und die bekommt er von dem entsprechend dafür Verantwortlichen im Unternehmen, sofern die technischen Voraussetzungen für eine VPN Einwahl überhaupt gegeben sind ;)
2. Die Geschäftsleitung / IT Leitung trägt die volle Verantwortung dafür, wenn sich ein User von extern ins Firmen LAN einloggt. Die IT Sicherheit muss von demjenigen gewährleistet werden, der dafür verantwortlich ist, nicht jedoch vom User!

Wenn sich ein Mitarbeiter aufgrund seiner Position und seinem Wissen selbstständig einen VPN Zugang einrichtet, ohne das die Geschäftsleitung davon Kenntnis hat, erst dann kann der User haftbar gemacht werden!

Wird ein Firmen-LAN nachweislich von einem VPN Zugang infiziert, so kann selbst dann der User erstmal nicht haftbar gemacht werden, denn es gilt die Frage zu klären, warum er überhaupt für eine Infizierung sorgen konnte. Meistens liegt es daran, dass von der technischen Seite her etwas falsch gemacht wurde und da wäre wieder der IT Verantwortliche (wenn überhaupt) für haftbar.

Daher ... muss sich ein Mitarbeiter von extern ins lokale Firmennetzwerk einloggen, so sollte er einen separaten Firmen PC bekommen, der von der IT Abteilung mit den entsprechenden Sicherheitsstandards eingerichtet wurde. So ist sichergestellt, dass nichts passieren kann. Zusätzlich muss der Mitarbeiter eine Verpflichtungserklärung unterschreiben, dass der Firmen PC nur für geschäftliche Tätigkeiten eingesetzt werden darf.

Summa sumarum gilt:
Ist im Firmen LAN ein Schaden entstanden, so muss der Arbeitgeber klar beweisen können, dass dieser Schaden durch Vorsatz entstanden ist ... da dieses sich jedoch in aller Regel schwer bis gar nicht beweisen lässt, kann der AG gar nichts machen. Lässt ein AG es zu, dass sich Mitarbeiter von ihrem Privat PC ins LAN einloggen, so kann dieses schon als "fahrlässiges Verhalten" des AG's gewertet werden und er bleibt im Falle eines Schadens auf den Kosten sitzen ;)
 
Sehr nette Ausführung. Ehrlich. Aber leider wird dies nicht immer so gelebt. Aber egal. Man kann dem TS nur gute Ratschläge mitgeben. Und wenn dann das Kind in den Brunnen gefallen ist, entscheidet nachher eh ein Gericht darüber. Wie Du schon schreibst: Das Arbeitsgerät sollte vom Arbeitgeber kommen und kein privates sein, dann sollte alles in bester Ordnung sein.
 
Ich weis, dass die Praxis besonders in Kleinunternehmen häufig anders aussieht ;) Jeder User verfügt über adminstrative Rechte und kann an seinem Firmen PC machen was er will ... da die AG's sehr häufig gar keine Ahnung von der IT haben, wird sich mit dem Thema "interne IT Sicherheit" auch gar nicht beschäftigt, solange alles funktioniert ...

Hier ein Beispiel, welches sich vor etlichen Jahres zutrug:
Ein Mitarbeiter sollte gekündigt werden, weil angeblich von seinem PC aus ein Virus ins Firmen Netz transferiert wurde. Der Mitarbeiter klagte vorm Arbeitsgereicht gegen die Kündigung. Das Gericht stellte dem AG viele Fragen, die er jedoch aufgrund seiner IT Unkenntnis alle nicht beantworten konnte. Da dem Mitarbeiter somit absolut nichts nachweisbar war, war die Kündigung unrechtmässig und musste zurück genommen werden. Danach beauftragte der AG mich, sein Firmen LAN sicher zu machen ... Manchmal muss das Kind erst in den Brunnen fallen, damit so manche Leute aufwachen und merken, was für ein Mist sie fabrizieren ;)
 
  • Gefällt mir
Reaktionen: Speedwizzy
Zurück
Oben Unten