13
Firewall Appliance für IPSEC-VPN und SSL VPN mit LDAP Authentifizierung gesucht
Hallo,
ich suche für eine Minifirma mit 5 Leuten eine Firewall Appliance.
Ansich gibts da ja Unmengen auf dem Markt - jetzt kommt aber die Einschränkung:
ich hätte gern ein IPSec VPN (also mit Client auf den Laptops) und aber auch ein SSL VPN (browserbasierende RDP Sessions) und das ganze möglichst via internen AD/LDAP authenfiziert und obendrein bezahlbar und keine Bastellösung.
Falls ein SMTP Relay mit SPAM FIlter drauf ist, ist das nice-to-have.
Intern steht ein Exhange 2010, welcher auf explizieten Wunsch NICHT über ein TMG von aussen erreichbar sein soll. (OWA/ActiveSync/smtp) und ein Terminalserver für die SSL VPN Seesions.
bin für jeden Tip dankbar!
foobar
ich suche für eine Minifirma mit 5 Leuten eine Firewall Appliance.
Ansich gibts da ja Unmengen auf dem Markt - jetzt kommt aber die Einschränkung:
ich hätte gern ein IPSec VPN (also mit Client auf den Laptops) und aber auch ein SSL VPN (browserbasierende RDP Sessions) und das ganze möglichst via internen AD/LDAP authenfiziert und obendrein bezahlbar und keine Bastellösung.
Falls ein SMTP Relay mit SPAM FIlter drauf ist, ist das nice-to-have.
Intern steht ein Exhange 2010, welcher auf explizieten Wunsch NICHT über ein TMG von aussen erreichbar sein soll. (OWA/ActiveSync/smtp) und ein Terminalserver für die SSL VPN Seesions.
bin für jeden Tip dankbar!
foobar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 159925
Url: https://administrator.de/contentid/159925
Printed on: April 24, 2024 at 21:04 o'clock
13 Comments
Latest comment
Danke, aber die macht kein SSL VPN, so wie ich mir das dachte, sprich ohne software auf dem Client, sondern nur ein openvpn. Auch sieht es so aus, als könnte die kein LDAP.
thx,
foobar
http://www.astaro.com/de-de?no-geo=1
sieht zwar im ersten moment nur nach großen Firewalls aus.. Gibt es aber auch im kleinen Bereich mit Hardware Appliance.
Beinhaltet eine AD Benutzerauthentifizierung über die dann der SSL Client runtergeladen werden kann etc. (Spam Filter, Proxy Funktionalität, Antivirus etc integriert)
Zum Testen und zum anschauen kann sich auch eine Testversion der Software Appliance heruntergeladen werden und in ner VM installiert werden. (Gibt auch ne fertig Vm zum runterladen). http://www.astaro.com/de-de/resources/free-trial
Gruß
Stelli
sieht zwar im ersten moment nur nach großen Firewalls aus.. Gibt es aber auch im kleinen Bereich mit Hardware Appliance.
Beinhaltet eine AD Benutzerauthentifizierung über die dann der SSL Client runtergeladen werden kann etc. (Spam Filter, Proxy Funktionalität, Antivirus etc integriert)
Zum Testen und zum anschauen kann sich auch eine Testversion der Software Appliance heruntergeladen werden und in ner VM installiert werden. (Gibt auch ne fertig Vm zum runterladen). http://www.astaro.com/de-de/resources/free-trial
Gruß
Stelli
Zitat von @foobar:
Danke, aber die macht kein SSL VPN, so wie ich mir das dachte, sprich ohne software auf dem Client, sondern nur ein openvpn. Auch
sieht es so aus, als könnte die kein LDAP.
Danke, aber die macht kein SSL VPN, so wie ich mir das dachte, sprich ohne software auf dem Client, sondern nur ein openvpn. Auch
sieht es so aus, als könnte die kein LDAP.
Ok, SSL VPN weiß ich nicht. Aber LDAP kannst du auf jeden Fall nutzen.
Gruß
Watchguard ist raus, die wollen fürs ssl-vpn auch einen client installieren. pfsense passt auch nicht.
Juniper sieht evtl. ganz gut aus.
thx,
foobar
Juniper sieht evtl. ganz gut aus.
thx,
foobar
Nur Interesse halber: wo hast Du das bei Watchguard gefunden?
Ich finde da nix.
Nur bei der SSL Version aber da steht:
"Client- und clientloser Zugang – einschließlich Unterstützung von 32-bit und 64-bit XP, Vista und Windows 7"
Nagus
Ich finde da nix.
Nur bei der SSL Version aber da steht:
"Client- und clientloser Zugang – einschließlich Unterstützung von 32-bit und 64-bit XP, Vista und Windows 7"
Nagus
Hi!
Für die Größe gibt es auch von Sonicwall was passendes. Die Bieten SSL-VPN per ActiveX oder Java an. Wobei ActiveX nur im Internet Explorer funktioniert. Das Javaplugin ist komplett unabhängig von OS.
Da gibt es natürlich von der Lizenierung her 100erte Möglichkeiten für dich. Am Besten mal an einen Partner wenden...
Grüße,
Dani
Für die Größe gibt es auch von Sonicwall was passendes. Die Bieten SSL-VPN per ActiveX oder Java an. Wobei ActiveX nur im Internet Explorer funktioniert. Das Javaplugin ist komplett unabhängig von OS.
Da gibt es natürlich von der Lizenierung her 100erte Möglichkeiten für dich. Am Besten mal an einen Partner wenden...
Grüße,
Dani
Hi,
doch das ist so.
Es gibt einen Client für Windows und Mac OS X.
Aber soweit ich weiß benutzt jede Firewall irgendwann einen SSL-Client.
Irgendwie muss das Routing doch verbogen werden
Oder die Firewall bietet die Anwendung wie Browser an, ähnlich Citrix .
doch das ist so.
Es gibt einen Client für Windows und Mac OS X.
Aber soweit ich weiß benutzt jede Firewall irgendwann einen SSL-Client.
Irgendwie muss das Routing doch verbogen werden
Oder die Firewall bietet die Anwendung wie Browser an, ähnlich Citrix .
Versuch es mal hiermit: VPN Gateway und VPN Clients von NCP http://www.ncp.e.com. Nicht ganz günstig aber das Beste auf dem Markt
Hallo foobar,
für Firmen dieser Größe reicht folgender SSL-VPN-Router aus:
Netgear FVS336G
Das Teil ist bezahlbar und erfüllt deine Anforderungen.
Es hat keinen SMTP-Relay bzw. AV-Schutz onboard.
für Firmen dieser Größe reicht folgender SSL-VPN-Router aus:
Netgear FVS336G
Das Teil ist bezahlbar und erfüllt deine Anforderungen.
Es hat keinen SMTP-Relay bzw. AV-Schutz onboard.
klasse, ich sag mal danke für die ganzen tips.
wird wohl auf Sonicwall oder netgear hinauslaufen
thx,
foobar
wird wohl auf Sonicwall oder netgear hinauslaufen
thx,
foobar
