Rechner internetkompatibel einrichten

[dh-paule]

Hallo zusammen,

unsere IT-Struktur Kollegen haben es möglich gemacht, anstatt per ISDN/DFÜ in die Firma einzuloggen können wir nun ssl-vpn nutzen. Genial, schnell, sicher !!! Wenn, ja wenn:

Jetzt wollen wir unsere Aussendienstler mit DSL Anschluss ausstatten und ihnen Zugriff auf das Web geben. Doch wie schützen wir die Kollegen vor ihrer eigenen "Unachtsamkeit" in den Weiten des Internet ? Wie können wir den Rechner so zumachen das idealerweise nur die FirmenportalSeite erreicht wird, oder eben zumidest keine fragwürdigen Seiten ?

Habt Ihr Tipps ?

Das erste was mir einfiel sind so Programme wie parentsfriends etc. um den Zugriff zu regeln. Aber vielleicht gibts da auch was professionelles ? Wie ist bei euch der VPN Zugang / die Internetnutzung geregelt ?

[DaWutz]

Wir haben so kleine SoHo-Router von Netgear für die Homeoffices, Sales etc. ausgegeben (FVS318), die sind dann so konfiguriert das sie allen(!) ausgehenden Traffic in einen Tunnel in die Firma blasen. Diesen Tunnel bauen die Router selber auf. Damit das ganze "sicher" ist, haben wir feste IP´s auf den Routern (bekommt man mittlerweile sogar bei der T-Com, für 2,99€ (oder so)).

Ach ja, warum Router? Weil wir noch IP-Telefone ausgegeben haben, die mit unserer Telefonanlage sprechen können. Macht sich ganz gut, kostet nicht die Welt und funktioniert einwandfrei. 

[AC]

Hallo Paule,

Thema betriffft uns auch, doch das ganze hat sehr viel Aspekte.

Stichwörter, Hotels,  EDV - Wissen jedes Aussendienstlers (ausgehend vom grössten DAU), DSL - Verfügbarkeit an den Homeofficeorten der Kollegen....
Das Stichwort Sicherheit hast DU ja selbst schon angesprochen.


Nächtigt Euer Aussendienst auch viel in Hotels oder immer nur im Homeoffice?

Was macht ihr in so einem Fall (Hotel)?
Gehen die dann über einen Provider?
Oder wenn das Hotel selbst drahtlos Internet anbietet, kennen sich Eure Aussendienstleute gut genug aus, dass sie dann selbst damit zurecht kommen?

Und für zu Hause,  ist Euer AD komplett in DSL tauglichen Gebiet (ich selbst habe zu Hause auch leider auch kein DSL mangels Verfüßgbarkeit. Und selbst hier im INDUSTRIEGEBIET in der Firma gibts kein DSL - wir haben eine Funkanbindung - unglaublich oder?).

Fährt dann jemand von der EDV von Homeoffice zu Homeoffice und installiert dort DSL und pipapo ?

Da unser AD sehr viel reist und in den verschiedensten Hotels absteigt, haben wir hier noch die Direkteinwahlvariante mit Rückrufoption.

Gruß, Alex

[dh-paule]

DANKE für die ersten Antworten...

Ganz so problematisch ist es bei uns nicht. Wir haben a.) den Vertriebsaussendienst und b.) den Kundendienst (Techniker)

Für den Vertrieb bin ich (zum Glück) nicht zuständig. Extra für den Vertrieb wurde ein DAU-taugliches System entwickelt. Die bekommen ein vorkonfiguriertes Plug&Play Paket mit Router etc. Der Router hat Fernzugriffsmöglichkeiten usw... Und unsere IT bietet denen ein rundum SorglosPaket mit Hotline usw. an.

Mein Bereich ist jedoch der Kundendienst, und ich kann, nach Rücksprache mit der IT, für 20% der Kosten des RundUmSorglosPaketes auf den ssl-vpn Zugang zugreifen. Bei >60 Mitarbeitern ist das ne Menge Geld die wir unserer Kostenstelle sparen können 

Da es sich hierbei um Medizintechniker handelt, die täglich mit Netzwerken etc.. sind schon mal die Grundvoraussetzungen in unserer Abteilung selbst vorhanden. DSL geht glücklicherweise bei allen Mitarbeitern, nur 3 Kollegen können weiterhin nur ISDN dialup verwenden.

Mein Problem ist eigentlich folgendes:

Wie kann ich sicherstellen das mit dem dienstlichen InternetAnschluss kein Schindluder getrieben wird ? Wie "verbiege" ich den Router oder den InternetExplorer so das nur noch auf das Firmenportal bzw. "vertrauenswürdige" Seiten zugegriffen werden kann?

Gibt es zuverlässige Filterprogramme ? Gibt es empfehlenswerte Router ?

[DaWutz]

Also bei den Netgears sagst Du einfach, das jeglicher Verkehr (any, also 0.0.0.0 -> 255.255.255.255  ) durch den Tunnel gejagt wird. Damit ist es dann deinem Router/Proxy/Firewall in der Firma überlassen, was damit passiert. Du brauchst also nur an dieser Stelle den "Hahn zuzudrehen", und musst nicht auf jedem Router alles mögliche konfigurieren. Und dadurch das der Router selber den Tunnel aufbautr, musst Du auch keine Wählverbindungen mit Zugangsdaten einrichten.

Damit sollte alles sicher sein. 

[Gandhi]

Extra für den Vertrieb wurde ein DAU-taugliches System entwickelt

Endlich! Ein technologischer Durchbruch!

[dh-paule]

Extra für den Vertrieb wurde ein DAU-taugliches System entwickelt

Endlich! Ein technologischer Durchbruch!

Ne wirklich... das ist ein vorkonfigurierter DSL Router mit der Möglichkeit einer Fernwartung / Administration per ISDN. Selbst wenn sich die DSL Einstellungen mal "von selbst" verstellen kann die Informatik von der Ferne das Image drüberbügeln und alles läuft.
Der ganze Kram ist sogar in eine ExtraBox montiert aus der nur das WAN Kabel für den Anschluss an den Splitter, das LAN Kabel für den Anschluss an den Laptop und der Netzstecker rauschauen. Da dürfte nix schiefgehen. (WAN Kabel ist ROT und LAN Kabel ist GRAU)

Aber so ein "Primborium" brauch ich für unsere Techniker nicht, die 2 kleinen Kästchen können die schon richtig anklemmen