Firewall Appliance für IPSEC-VPN und SSL VPN mit LDAP Authentifizierung gesucht

foobar
Goto Top
Hallo,

ich suche für eine Minifirma mit 5 Leuten eine Firewall Appliance.
Ansich gibts da ja Unmengen auf dem Markt - jetzt kommt aber die Einschränkung:

ich hätte gern ein IPSec VPN (also mit Client auf den Laptops) und aber auch ein SSL VPN (browserbasierende RDP Sessions) und das ganze möglichst via internen AD/LDAP authenfiziert und obendrein bezahlbar und keine Bastellösung.

Falls ein SMTP Relay mit SPAM FIlter drauf ist, ist das nice-to-have.
Intern steht ein Exhange 2010, welcher auf explizieten Wunsch NICHT über ein TMG von aussen erreichbar sein soll. (OWA/ActiveSync/smtp) und ein Terminalserver für die SSL VPN Seesions.


bin für jeden Tip dankbar!

foobar

Content-Key: 159925

Url: https://administrator.de/contentid/159925

Ausgedruckt am: 04.07.2022 um 17:07 Uhr

Mitglied: marinux
marinux 02.02.2011 um 09:38:44 Uhr
Goto Top
http://www.ipfire.org/

Gruß

Marinux
Mitglied: foobar
foobar 02.02.2011 um 09:49:06 Uhr
Goto Top

Danke, aber die macht kein SSL VPN, so wie ich mir das dachte, sprich ohne software auf dem Client, sondern nur ein openvpn. Auch sieht es so aus, als könnte die kein LDAP.

thx,
foobar
Mitglied: Stelli
Stelli 02.02.2011 um 09:52:18 Uhr
Goto Top
http://www.astaro.com/de-de?no-geo=1

sieht zwar im ersten moment nur nach großen Firewalls aus.. Gibt es aber auch im kleinen Bereich mit Hardware Appliance.

Beinhaltet eine AD Benutzerauthentifizierung über die dann der SSL Client runtergeladen werden kann etc. (Spam Filter, Proxy Funktionalität, Antivirus etc integriert)

Zum Testen und zum anschauen kann sich auch eine Testversion der Software Appliance heruntergeladen werden und in ner VM installiert werden. (Gibt auch ne fertig Vm zum runterladen). http://www.astaro.com/de-de/resources/free-trial

Gruß
Stelli
Mitglied: marinux
marinux 02.02.2011 um 10:06:08 Uhr
Goto Top
Zitat von @foobar:

Danke, aber die macht kein SSL VPN, so wie ich mir das dachte, sprich ohne software auf dem Client, sondern nur ein openvpn. Auch
sieht es so aus, als könnte die kein LDAP.

Ok, SSL VPN weiß ich nicht. Aber LDAP kannst du auf jeden Fall nutzen.

Gruß
Mitglied: Nagus
Nagus 02.02.2011 um 10:35:55 Uhr
Goto Top
Mitglied: informatiker1989
informatiker1989 02.02.2011 um 10:40:17 Uhr
Goto Top
pfSense ist gut.Sehr umfangreich mit vielen Funktionen und ist kostenlos.

http://www.pfsense.org/
Mitglied: foobar
foobar 02.02.2011 um 12:58:59 Uhr
Goto Top
Watchguard ist raus, die wollen fürs ssl-vpn auch einen client installieren. pfsense passt auch nicht.

Juniper sieht evtl. ganz gut aus.

thx,
foobar
Mitglied: Nagus
Nagus 02.02.2011 um 13:39:47 Uhr
Goto Top
Nur Interesse halber: wo hast Du das bei Watchguard gefunden?
Ich finde da nix.
Nur bei der SSL Version aber da steht:
"Client- und clientloser Zugang – einschließlich Unterstützung von 32-bit und 64-bit XP, Vista und Windows 7"

Nagus
Mitglied: Dani
Dani 02.02.2011 um 18:05:16 Uhr
Goto Top
Hi!
Für die Größe gibt es auch von Sonicwall was passendes. Die Bieten SSL-VPN per ActiveX oder Java an. Wobei ActiveX nur im Internet Explorer funktioniert. Das Javaplugin ist komplett unabhängig von OS.
Da gibt es natürlich von der Lizenierung her 100erte Möglichkeiten für dich. Am Besten mal an einen Partner wenden...


Grüße,
Dani
Mitglied: Deepsys
Deepsys 07.02.2011 um 13:22:07 Uhr
Goto Top
Hi,

doch das ist so.
Es gibt einen Client für Windows und Mac OS X.

Aber soweit ich weiß benutzt jede Firewall irgendwann einen SSL-Client.
Irgendwie muss das Routing doch verbogen werden face-smile

Oder die Firewall bietet die Anwendung wie Browser an, ähnlich Citrix .
Mitglied: JuergenNCP
JuergenNCP 09.02.2011 um 08:29:52 Uhr
Goto Top
Versuch es mal hiermit: VPN Gateway und VPN Clients von NCP http://www.ncp.e.com. Nicht ganz günstig aber das Beste auf dem Markt
Mitglied: goscho
goscho 09.02.2011 um 12:18:22 Uhr
Goto Top
Hallo foobar,
für Firmen dieser Größe reicht folgender SSL-VPN-Router aus:
Netgear FVS336G
Das Teil ist bezahlbar und erfüllt deine Anforderungen.
Es hat keinen SMTP-Relay bzw. AV-Schutz onboard.
Mitglied: foobar
foobar 09.02.2011 um 12:36:35 Uhr
Goto Top
klasse, ich sag mal danke für die ganzen tips.
wird wohl auf Sonicwall oder netgear hinauslaufen

thx,
foobar