rudbert
Goto Top

Empfehlungen für SSL VPN Appliance

Hallo zusammen,


wir nutzen im moment für den Remote-Zugriff auf unser Netz von einer übergeordneten Stelle eine F5 Firepass mit 2 Faktor Authentifizierung. Da wir mit der Lösung nicht zufrieden sind, planen wir den Einsatz einer eigenen Lösung.

Dies sollte möglichst "bequem" den Usern Zugriff mit Ihrem AD-Benutzer und einer 2-Faktor Authentifizierung bieten (möglichst SMS).

Ausserdem brauchen wir RDP, VNC, Web (für OWA) und Citrix Zugriffe, die möglichst einfach im Portal nach dem Login erreichbar sein sollen. Das ganze für ca. 30 User

Im Moment evaluiere ich die "Barracuda SSL VPN". Physikalische Appliances sind bevorzugt. Hat jemand Empfehlungen oder Erfahrungen zu diesem Gerät oder Ratschläge für ein anderes?

Unsere zentrale Firewall, ein Active-Passive Cluster aus 2 Sophos UTM 220 würde auch eine HTML5-SSLVPN Funktionalität bieten, allerdings ohne 2-Faktor Authentifizierung, welches ein KO Kriterium wäre. Kommt angeblich in der 9.2.


mfg

Content-Key: 206538

Url: https://administrator.de/contentid/206538

Printed on: May 23, 2024 at 20:05 o'clock

Member: svenonline
svenonline May 15, 2013 at 19:07:01 (UTC)
Goto Top
Hi,
wir setzen bei uns eine Appliance von Sonicwall ein. Die Einrichtung war super easy und der Zugang ist entweder über eine Website möglich, wo man direkt RDP, etc. Bookmarks anlegen kann oder per VPN-Client. http://www.sonicwall.com/de/de/products/Secure_Remote_Access.html

Gruß
Sven
Mitglied: 108012
108012 May 15, 2013 updated at 21:08:52 (UTC)
Goto Top
Hallo,

wäre das etwas für Dich?

SonicWALL SSL-VPN SRA 4200 + 25 User Kobil SecOVID Token Authentisierung

Ich bin mir sicher das man auch mehrere Hürden einbauen kann.
Man könnte zum Beispiel das SSL VPN noch zusätzlich mit einem Radius Server nebst Zertifikaten absichern
und auch noch mit einem Token von Kobil Systems arbeiten, so ist man nicht ganz auf die Anzahl der
Mitarbeiter beschränkt und kann auch gegebenenfalls aufrüsten.
Was ich damit eigentlich sagen möchte ist man kann auch unterschiedliche System miteinander kombinieren und ist dann ein bisschen flexibler und vor allem anderen auch unabhängiger!


Gruß
Dobby


P.S. Ich habe es glaube ich nicht ganz auf den Punkt bringen können, aber ich versuche es einfach noch einmal:

- SSL Zertifikat um der VPN herzustellen und sich an der Appliance an zumelden
- Radiuszertifikat um sich am Netzwerk zu authentifizieren

- Name und Passwort um sich am Server anzumelden
- Token um eine zweite Server Authentifizierung zu haben
Member: falscher-sperrstatus
falscher-sperrstatus May 15, 2013 at 22:10:55 (UTC)
Goto Top
Zitat von @108012:
Hallo,

wäre das etwas für Dich?

SonicWALL SSL-VPN SRA 4200 + 25 User Kobil SecOVID Token Authentisierung

Ich bin mir sicher das man auch mehrere Hürden einbauen kann.
Man könnte zum Beispiel das SSL VPN noch zusätzlich mit einem Radius Server nebst Zertifikaten absichern
und auch noch mit einem Token von Kobil Systems arbeiten, so ist man
nicht ganz auf die Anzahl der
Mitarbeiter beschränkt und kann auch gegebenenfalls aufrüsten.
Was ich damit eigentlich sagen möchte ist man kann auch unterschiedliche System miteinander kombinieren und ist dann ein
bisschen flexibler und vor allem anderen auch unabhängiger!


Gruß
Dobby


P.S. Ich habe es glaube ich nicht ganz auf den Punkt bringen können, aber ich versuche es einfach noch einmal:

- SSL Zertifikat um der VPN herzustellen und sich an der Appliance an zumelden
- Radiuszertifikat um sich am Netzwerk zu authentifizieren

- Name und Passwort um sich am Server anzumelden
- Token um eine zweite Server Authentifizierung zu haben



Hallo dobby,

in diesem Fall muss er aber doch nicht auf die SonicWall UTMs umsteigen, da er den zweiten Auth auch über einen internen Server ausführen lassen könnte?

Grüße
Member: Rudbert
Rudbert May 16, 2013 at 06:16:39 (UTC)
Goto Top
Hallo,


danke für die Hinweise auf die SonicWALL Appliance. Unter

https://sslvpn.demo.sonicwall.com/cgi-bin/welcome

findet man übrigens eine schöne Live-Demo der Admin-Konsole und des User-Portals. Der erste Eindruck ist fast besser als der von der Barracuda. Allerdings finde ich die 4200er Overkill. Ich schaue mal dass ich ein Angebot für eine kleinere Version + Tokens bekomme. Ggf. unterstützt sie ja auch OTP per SMS.

Wir haben bereits eine SonicWALL als Einwahlknoten für unsere VPN-Außenstellen, die hätte auch ein rudimentäres SSLVPN eingebaut. Aber eben im Admin-Interface nachgeschaut - leider bietet diese nur RDP/VNC aber kein Web und Citrix.


mfg
Member: Dani
Dani May 16, 2013 updated at 17:21:35 (UTC)
Goto Top
Moin,
wir werden uns die Barracuda-Lösung zulegen.
Finger weg von Sonicwall-Lösungen. Ich verweise einfach auf den letzten Thread. Als Tokensystem werden wir Vasco nutzen. Da man auch andere Dienste (z.B. Terminalserver, OWA) mit OTP absichern kann was für uns wichtig ist.

Was bei Barracuda vllt. für dich hilfreich ist: Montag bis Freitag ist 24 Stunden der deutsche Support erreichbar. Am Weekend leider nur Englisch. War für uns aber kein Kriterium, da wir des Englisch mächtig sind.


Grüße,
Dani
Member: Rudbert
Rudbert Jul 03, 2013 at 09:46:18 (UTC)
Goto Top
Hallo,


wir haben nun seit einer Woche die Barracuda SSLVPN als physikalische Appliance im Einsatz. Einmalpasswörter verschicken wir per smstrade.de über die Handynummer, die im AD hinterlegt ist. Funktioniert soweit perfekt.

Freigegeben haben wir OWA, Intranet, div. VNC, RDP Verbindungen. Bis jetzt keine Probleme. Der Support war auch hilfreich und gut erreichbar.


mfg