Krautkanal.com

Veröffentlicht am 2018-02-12 13:46:13 in /c/

/c/ 222449: Firmenzugriff über VPN auf abgesichertem Stick

terryxlife Avatar
terryxlife:#222449

Hallo Bernd,
meine Firma ist, was EDV und IT betrifft, total rückständig. Ist ein kleiner Betrieb, alles was Computer betrifft wird von einer kleinen externen Ein-Mann-Firma erledigt. Dieser Mann scheint mir jetzt aber nicht so ganz auf dem neuesten Stand zu sein.
Mein Problem: Ich konnte vor zwei Monaten noch ein Programm zur Dokumentation per Internet von Zuhause oder unterwegs vom Smartphone aus nutzen. Aus datenschutzrechtlichen Gründen wurde dieses als Internetseite angelegte "Programm" jetzt aber vom WWW ins Intranet der Firma verlegt, und ist nur noch aus dem firmeneigenen Netzwerk vor Ort zu erreichen. Es wurden für 30 Mitarbeiter drei Notebooks angeschafft, auf denen per Windows über einen VPN-Tunnel noch auf den Server und besagtes Programm zugegriffen werden kann. Die Dinger sind natürlich immer alle belegt. Mein Vorschlag des Ecos Secure Boot Sticks wurde als interessant, aber zu teuer abgetan.
Gibt es nicht eine Möglichkeit, so etwas selbst nachzubauen? Also einen USB-Stick mit Mini-OS, den man am heimischen Rechner booten kann, der dabei alle Festplatten und Speichermedien des eigenen PCs erst gar nicht mounted, und über den man per VPN dann aufs Firmennetzwerk zugreifen kann?
Nach meiner ersten Recherche gibt es da leider nichts kostenloses, aber in Eigenregie wird man das doch zusammen stellen können mit etwas Einarbeitung, oder?

alexcican Avatar
alexcican:#222450

Geht. Einfach ein bootfähiges Linux (z.B. Ubuntu) mit unetbootin auf den USB-Stick packen, Persistenz einrichten nicht vergessen (damit du den VPN einrichten kannst, ohne dass die Konfig beim nächsten Reboot zurückgesetzt wird).

fffabs Avatar
fffabs:#222451

Bei Bernd in der Firma darf man mit dem Privat-PC ins VPN.

Über das VPN kann man sich dann per Remotedesktop am Terminalserver anmelden von dem man dann Zugriff auf das restliche interne Netz hat.

malgordon Avatar
malgordon:#222453

>>222451
Habe ich natürlich auch vorgeschlagen, aber der böse Mitarbeiter könnte dann ja Daten auf seinen Rechner ziehen, oder böse Viren vom Heim-PC den Weg ins Firmennetzwerk finden. Dass ich mir die Daten mit dem angebotenen Notebook der Firma ebenfalls auf einen Stick packen und dann frei darüber verfügen kann wurde dann verwirrt abgenickt. Bernd, die Geschäftsführer haben null Plan und hören nur auf den externen EDV-Futzi mit nur unwesentlich mehr Plan.

>>222450
Klingt gut, werde ich mich mal schlau machen. Hast du eventuell gute Anleitungen zur Hand?

iamglimy Avatar
iamglimy:#222454

>>222453
https://askubuntu.com/questions/741753/how-to-use-cubic-to-create-a-custom-ubuntu-live-cd-image/741770#741770

Damit erstellst du dir eine CD wo der Standarduser nicht in der sudo Gruppe ist und nicht mounten darf https://serverfault.com/questions/152434/how-to-disable-cd-rom-and-usb-for-normal-users-in-linux/154388#154388 Du kannst auch gleich das VPN einrichten und per iptables alles ausser dem VPN verbieten damit niemand die Daten weg kopieren kann.

Das ganze lässt sich natürlich kinderleicht umgehen indem man das ISO (oder den USB stick) mounted und die VPN Daten heraus kopiert.

subtik Avatar
subtik:#222455

>>222454
>per iptables alles ausser dem VPN verbieten
Link vergessen. https://www.ivpn.net/knowledgebase/191/How-do-I-prevent-VPN-leaks-using-iptables.html

marciotoledo Avatar
marciotoledo:#222461

>>222453
>Klingt gut, werde ich mich mal schlau machen. Hast du eventuell gute Anleitungen zur Hand?
Braucht eigentlich keine Anleitung, du brauchst lediglich einen leeren USB-Stick und die Software unetbootin. Ist ziemlich selbsterklärend. Die Einrichtung des VPN-Zugangs findest du dann 1000 mal erklärt, indem du bei Google "ubuntu vpn" eingibst.
Link: https://unetbootin.github.io/

jitachi Avatar
jitachi:#222462

>>222461
> https://unetbootin.github.io/

War vor ein paar Jahren vielleicht mal gut, heute nimmt man Rufus.
https://rufus.akeo.ie/

thomasgeisen Avatar
thomasgeisen:#222464

Auf der Webseite von Rufus wird damit geprahlt, dass es 2x schneller wäre als unetbootin.
Ist natürlich absoluter Unfug, weil der begrenzende Faktor nicht die Geschwindigkeit der Software sondern die max. Schreibgeschwindigkeit des USB-Sticks ist - und die kann auch Rufus nicht magisch erhöhen.

woodydotmx Avatar
woodydotmx:#222466

>>222464
Aber ausprobiert hast du es natürlich nicht?
Hauptsache wieder reinkacken hier.