6
Empfehlungen für SSL VPN Appliance
Hallo zusammen,
wir nutzen im moment für den Remote-Zugriff auf unser Netz von einer übergeordneten Stelle eine F5 Firepass mit 2 Faktor Authentifizierung. Da wir mit der Lösung nicht zufrieden sind, planen wir den Einsatz einer eigenen Lösung.
Dies sollte möglichst "bequem" den Usern Zugriff mit Ihrem AD-Benutzer und einer 2-Faktor Authentifizierung bieten (möglichst SMS).
Ausserdem brauchen wir RDP, VNC, Web (für OWA) und Citrix Zugriffe, die möglichst einfach im Portal nach dem Login erreichbar sein sollen. Das ganze für ca. 30 User
Im Moment evaluiere ich die "Barracuda SSL VPN". Physikalische Appliances sind bevorzugt. Hat jemand Empfehlungen oder Erfahrungen zu diesem Gerät oder Ratschläge für ein anderes?
Unsere zentrale Firewall, ein Active-Passive Cluster aus 2 Sophos UTM 220 würde auch eine HTML5-SSLVPN Funktionalität bieten, allerdings ohne 2-Faktor Authentifizierung, welches ein KO Kriterium wäre. Kommt angeblich in der 9.2.
mfg
wir nutzen im moment für den Remote-Zugriff auf unser Netz von einer übergeordneten Stelle eine F5 Firepass mit 2 Faktor Authentifizierung. Da wir mit der Lösung nicht zufrieden sind, planen wir den Einsatz einer eigenen Lösung.
Dies sollte möglichst "bequem" den Usern Zugriff mit Ihrem AD-Benutzer und einer 2-Faktor Authentifizierung bieten (möglichst SMS).
Ausserdem brauchen wir RDP, VNC, Web (für OWA) und Citrix Zugriffe, die möglichst einfach im Portal nach dem Login erreichbar sein sollen. Das ganze für ca. 30 User
Im Moment evaluiere ich die "Barracuda SSL VPN". Physikalische Appliances sind bevorzugt. Hat jemand Empfehlungen oder Erfahrungen zu diesem Gerät oder Ratschläge für ein anderes?
Unsere zentrale Firewall, ein Active-Passive Cluster aus 2 Sophos UTM 220 würde auch eine HTML5-SSLVPN Funktionalität bieten, allerdings ohne 2-Faktor Authentifizierung, welches ein KO Kriterium wäre. Kommt angeblich in der 9.2.
mfg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 206538
Url: https://administrator.de/contentid/206538
Ausgedruckt am: 24.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
wir setzen bei uns eine Appliance von Sonicwall ein. Die Einrichtung war super easy und der Zugang ist entweder über eine Website möglich, wo man direkt RDP, etc. Bookmarks anlegen kann oder per VPN-Client. http://www.sonicwall.com/de/de/products/Secure_Remote_Access.html
Gruß
Sven
wir setzen bei uns eine Appliance von Sonicwall ein. Die Einrichtung war super easy und der Zugang ist entweder über eine Website möglich, wo man direkt RDP, etc. Bookmarks anlegen kann oder per VPN-Client. http://www.sonicwall.com/de/de/products/Secure_Remote_Access.html
Gruß
Sven
Hallo,
wäre das etwas für Dich?
SonicWALL SSL-VPN SRA 4200 + 25 User Kobil SecOVID Token Authentisierung
Ich bin mir sicher das man auch mehrere Hürden einbauen kann.
Man könnte zum Beispiel das SSL VPN noch zusätzlich mit einem Radius Server nebst Zertifikaten absichern
und auch noch mit einem Token von Kobil Systems arbeiten, so ist man nicht ganz auf die Anzahl der
Mitarbeiter beschränkt und kann auch gegebenenfalls aufrüsten.
Was ich damit eigentlich sagen möchte ist man kann auch unterschiedliche System miteinander kombinieren und ist dann ein bisschen flexibler und vor allem anderen auch unabhängiger!
Gruß
Dobby
P.S. Ich habe es glaube ich nicht ganz auf den Punkt bringen können, aber ich versuche es einfach noch einmal:
- SSL Zertifikat um der VPN herzustellen und sich an der Appliance an zumelden
- Radiuszertifikat um sich am Netzwerk zu authentifizieren
- Name und Passwort um sich am Server anzumelden
- Token um eine zweite Server Authentifizierung zu haben
wäre das etwas für Dich?
SonicWALL SSL-VPN SRA 4200 + 25 User Kobil SecOVID Token Authentisierung
Ich bin mir sicher das man auch mehrere Hürden einbauen kann.
Man könnte zum Beispiel das SSL VPN noch zusätzlich mit einem Radius Server nebst Zertifikaten absichern
und auch noch mit einem Token von Kobil Systems arbeiten, so ist man nicht ganz auf die Anzahl der
Mitarbeiter beschränkt und kann auch gegebenenfalls aufrüsten.
Was ich damit eigentlich sagen möchte ist man kann auch unterschiedliche System miteinander kombinieren und ist dann ein bisschen flexibler und vor allem anderen auch unabhängiger!
Gruß
Dobby
P.S. Ich habe es glaube ich nicht ganz auf den Punkt bringen können, aber ich versuche es einfach noch einmal:
- SSL Zertifikat um der VPN herzustellen und sich an der Appliance an zumelden
- Radiuszertifikat um sich am Netzwerk zu authentifizieren
- Name und Passwort um sich am Server anzumelden
- Token um eine zweite Server Authentifizierung zu haben
Zitat von @108012:
Hallo,
wäre das etwas für Dich?
SonicWALL SSL-VPN SRA 4200 + 25 User Kobil SecOVID Token Authentisierung
Ich bin mir sicher das man auch mehrere Hürden einbauen kann.
Man könnte zum Beispiel das SSL VPN noch zusätzlich mit einem Radius Server nebst Zertifikaten absichern
und auch noch mit einem Token von Kobil Systems arbeiten, so ist man
nicht ganz auf die Anzahl der
Mitarbeiter beschränkt und kann auch gegebenenfalls aufrüsten.
Was ich damit eigentlich sagen möchte ist man kann auch unterschiedliche System miteinander kombinieren und ist dann ein
bisschen flexibler und vor allem anderen auch unabhängiger!
Gruß
Dobby
P.S. Ich habe es glaube ich nicht ganz auf den Punkt bringen können, aber ich versuche es einfach noch einmal:
- SSL Zertifikat um der VPN herzustellen und sich an der Appliance an zumelden
- Radiuszertifikat um sich am Netzwerk zu authentifizieren
- Name und Passwort um sich am Server anzumelden
- Token um eine zweite Server Authentifizierung zu haben
Hallo,
wäre das etwas für Dich?
SonicWALL SSL-VPN SRA 4200 + 25 User Kobil SecOVID Token Authentisierung
Ich bin mir sicher das man auch mehrere Hürden einbauen kann.
Man könnte zum Beispiel das SSL VPN noch zusätzlich mit einem Radius Server nebst Zertifikaten absichern
und auch noch mit einem Token von Kobil Systems arbeiten, so ist man
nicht ganz auf die Anzahl der
Mitarbeiter beschränkt und kann auch gegebenenfalls aufrüsten.
Was ich damit eigentlich sagen möchte ist man kann auch unterschiedliche System miteinander kombinieren und ist dann ein
bisschen flexibler und vor allem anderen auch unabhängiger!
Gruß
Dobby
P.S. Ich habe es glaube ich nicht ganz auf den Punkt bringen können, aber ich versuche es einfach noch einmal:
- SSL Zertifikat um der VPN herzustellen und sich an der Appliance an zumelden
- Radiuszertifikat um sich am Netzwerk zu authentifizieren
- Name und Passwort um sich am Server anzumelden
- Token um eine zweite Server Authentifizierung zu haben
Hallo dobby,
in diesem Fall muss er aber doch nicht auf die SonicWall UTMs umsteigen, da er den zweiten Auth auch über einen internen Server ausführen lassen könnte?
Grüße
Hallo,
danke für die Hinweise auf die SonicWALL Appliance. Unter
https://sslvpn.demo.sonicwall.com/cgi-bin/welcome
findet man übrigens eine schöne Live-Demo der Admin-Konsole und des User-Portals. Der erste Eindruck ist fast besser als der von der Barracuda. Allerdings finde ich die 4200er Overkill. Ich schaue mal dass ich ein Angebot für eine kleinere Version + Tokens bekomme. Ggf. unterstützt sie ja auch OTP per SMS.
Wir haben bereits eine SonicWALL als Einwahlknoten für unsere VPN-Außenstellen, die hätte auch ein rudimentäres SSLVPN eingebaut. Aber eben im Admin-Interface nachgeschaut - leider bietet diese nur RDP/VNC aber kein Web und Citrix.
mfg
danke für die Hinweise auf die SonicWALL Appliance. Unter
https://sslvpn.demo.sonicwall.com/cgi-bin/welcome
findet man übrigens eine schöne Live-Demo der Admin-Konsole und des User-Portals. Der erste Eindruck ist fast besser als der von der Barracuda. Allerdings finde ich die 4200er Overkill. Ich schaue mal dass ich ein Angebot für eine kleinere Version + Tokens bekomme. Ggf. unterstützt sie ja auch OTP per SMS.
Wir haben bereits eine SonicWALL als Einwahlknoten für unsere VPN-Außenstellen, die hätte auch ein rudimentäres SSLVPN eingebaut. Aber eben im Admin-Interface nachgeschaut - leider bietet diese nur RDP/VNC aber kein Web und Citrix.
mfg
Moin,
wir werden uns die Barracuda-Lösung zulegen.
Finger weg von Sonicwall-Lösungen. Ich verweise einfach auf den letzten Thread. Als Tokensystem werden wir Vasco nutzen. Da man auch andere Dienste (z.B. Terminalserver, OWA) mit OTP absichern kann was für uns wichtig ist.
Was bei Barracuda vllt. für dich hilfreich ist: Montag bis Freitag ist 24 Stunden der deutsche Support erreichbar. Am Weekend leider nur Englisch. War für uns aber kein Kriterium, da wir des Englisch mächtig sind.
Grüße,
Dani
wir werden uns die Barracuda-Lösung zulegen.
Finger weg von Sonicwall-Lösungen. Ich verweise einfach auf den letzten Thread. Als Tokensystem werden wir Vasco nutzen. Da man auch andere Dienste (z.B. Terminalserver, OWA) mit OTP absichern kann was für uns wichtig ist.
Was bei Barracuda vllt. für dich hilfreich ist: Montag bis Freitag ist 24 Stunden der deutsche Support erreichbar. Am Weekend leider nur Englisch. War für uns aber kein Kriterium, da wir des Englisch mächtig sind.
Grüße,
Dani
1
Hallo,
wir haben nun seit einer Woche die Barracuda SSLVPN als physikalische Appliance im Einsatz. Einmalpasswörter verschicken wir per smstrade.de über die Handynummer, die im AD hinterlegt ist. Funktioniert soweit perfekt.
Freigegeben haben wir OWA, Intranet, div. VNC, RDP Verbindungen. Bis jetzt keine Probleme. Der Support war auch hilfreich und gut erreichbar.
mfg
wir haben nun seit einer Woche die Barracuda SSLVPN als physikalische Appliance im Einsatz. Einmalpasswörter verschicken wir per smstrade.de über die Handynummer, die im AD hinterlegt ist. Funktioniert soweit perfekt.
Freigegeben haben wir OWA, Intranet, div. VNC, RDP Verbindungen. Bis jetzt keine Probleme. Der Support war auch hilfreich und gut erreichbar.
mfg
