Problem med VPN-anslutning

Tråden skapades och har fått 5 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Jönköping
  • 2007-10-16 19:40

Hej!

Jag har skapat en VPN-anslutning till företagets server för att kunna hämta e-post. Samtidigt som jag ansluter via VPN så dör mitt andra e-postkonto samt all annan trafik mot internet förutom företagets hemsida.

Hur gör man för att ansluta "dubbelt" så att båda e-postkontona fungerar och trafiken mot internet fungerar?

  • Medlem
  • Göteborg
  • 2007-10-16 21:31

Det beror på eran VPN server på jobbet, det går att ändra men gillas antagligen inte av er it-avd pga då skulle någon i teorin kunna kapa din dator från internet för att sedan komma åt erat intranet

  • Medlem
  • Stockholm
  • 2007-10-16 21:43

Beroende på lösningen som används går det även att styra om routen som den skapar, med allra största sanolikhet en default route mot VPN anslutningen.

Men som poddan säger, anslutningarna är konfigurerade på så sätt av säkerhetsskäl, så att ingen kan använda datorn som en mellanhand för att ta sig in på företagsnätet samt för att inte anställda skall lämna VPN anslutningarna anslutna hela tiden bara för att de kan. Utan använda dem då de behäver dem endast..

  • Oregistrerad
  • 2007-10-16 22:22

Att din trafik slutar fungera mot dina e-post konton kan man förstå, det låter som all trafik går via företaget, och då således via deras brandvägg. Där borde det bli stopp för den typen av trafik.

Det låter dock lite märkligt att du inte kan surfa på stora stygga internet, det kan du ju behöva i ditt arbete exempelvis. Dom kan naturligtvis stoppat det. Dock är varken poddan's eller ntity's svar helt korrekt. Om du använder enbart VPN anslutningen för internettrafik så är det företagets brandvägg som all internettrafik ska gå igenom, och då är du helt skyddad mot elakheter på internet.

Det kan också vara så att dom supportar "split tunneling", vilket tillåter dig att köra internettrafik direkt från din bredbandsleverantör, medans intern trafik går via VPN anslutningen. Då är det en inställning som kan göras. Cisco's klienter stödjer det direkt exempelvis.

  • Medlem
  • Stockholm
  • 2007-10-16 22:45

Problemet med att använda sådana lösningar är just det att 3dje part kan använda datorn som brygga för att ta sig in på företagets nätverk.

skurk -> din dator -> företagets nät.

Vad som är ännu vanligare dock är att VPN koncentratorn är placerad i DMZ eller helt eget nät som endast har tillgång till vissa tjänster ex Mail/exchange och vissa delar av intranätet eller så, detta på grund av att det sista som du vill lita på med access till hela nätet är någon roadwarrior dator som inte har fått uppdateringar senaste 6 månaderna eller så..

VPN är ett nödvändigt ont, dock är klienterna det största hotet som finns mot ett företagsnät, så det faktum att de är begränsade rätt hårt är självklart, nyare vpn klienter (på windows) har ju även funktioner för att se att datorn har de senaste patcharna samt att AV programmet är igång och uppdaterat etc innan den ens släpper datorn i närheten av resten av nätet..

  • Medlem
  • Stockholm
  • 2007-10-16 22:51

Det finns dessutom ingen anledning alls att låta användarna surfa på internet genom företagets lina med VPNet, eftersom de kan ansluta med VPN har de bevisligen en internetuppkoppling och kan använda denna för att surfa istället för att bekosta företaget 2x så mycket bandbredd som det annars skulle kosta användaren att surfa utan VPN.

helt enkelt, anslut, kolla företags mailen, använd ev. exponderade verktyg, koppla ifrån och surfa och kolla personliga mailen.

1
Bevaka tråden