Neue VPN-Lösung für kleinere Firma

Mitglied: michmeie

michmeie (Level 1) - Jetzt verbinden

21.09.2011, aktualisiert 18.10.2012, 2947 Aufrufe, 7 Kommentare

Hallo Zusammen

Ich muss eine VPN-Lösung für eine Firma von etwa 40 Leuten konzipieren, davon sind durchschnittlich etwa 5 Personen während eines Arbeitstages über VPN verbunden.
Jedoch bin ich in dieser Thematik ziemlich hinterm Mond, ich habe vor etwa 5 Jahren einen PPTP VPN-Server auf einem Microsoft ISA-Server installiert, das ist alles.

Mal ganz generell gefragt, was realisiert man heute am Besten für Umgebungen in dieser Grössenordnung?
- Welche Technolgie?
- Extra Hardware?
- Authentifizierung, SMS, Chipkarte, etc.?

ich wäre für jeden Hinweis und Tipp dankbar.

Solltet ihr noch mehr Infos brauchen, nur zu.

Gruss
Michael
Mitglied: Pjordorf
21.09.2011 um 11:27 Uhr
Hallo,

Zitat von @michmeie:
Mal ganz generell gefragt, was realisiert man heute am Besten für Umgebungen in dieser Grössenordnung?
- Extra Hardware?
In der Regel, JA.

Aber bevor hier dir alles mögliche Angeraten wird, was habt ihr denn überhaupt zur Verfügung? Kann euer Router VPN? Habt ihr eine UTM Apppliance? Habt ihr Forefront oder ISA? Habt ihr Feste oder Dynamische IP? Soll es OS unabhängig sein? Sollen extra VPN Clients angeschafft werden? Soll VPN mit den möglichkeiten der Geräte wie I-Phone usw. möglich sein? Welche bandbreiten müssen gegeben sein? Müßen Standorte angebunden werden (Mehr als ein VPN Client pro Standort)? Soll es per Hardware oder Software (z.B. Astaro Security Gateway als Software oder VM oder als Hardware) gehen? Reicht dir RouterOS oder sogar ein FLI4L?

Ohne weitere Infos deinerseits, wird es sonst ein lustiges "Alles in den Topf schmeißen was es in dieser welt zur Zeit alles gibt".

Gruß,
Peter
Bitte warten ..
Mitglied: michmeie
21.09.2011 um 12:21 Uhr
Gebe gerne mehr Auskunft zu dem was ich kann resp. weiss.

Kann euer Router VPN?
Ja kann er, ich weiss jedoch nicht ob es dort noch Unterscheidungen gibt bezüglich technlogie, etc.

Habt ihr eine UTM Apppliance?
Kannte das bisher nicht, nach Google-Konsultation, nein.

Habt ihr Forefront oder ISA?
ja, einen ISA, oder neu TMG

Habt ihr Feste oder Dynamische IP?
Eine Fixe

Soll es OS unabhängig sein? Sollen extra VPN Clients angeschafft werden? Soll VPN mit den möglichkeiten der Geräte wie I-Phone usw. möglich sein?
Da möchte ich mich noch nicht festlegen, da ich die Möglichkeiten zu wenig kenne. Aber es wird denke ich darauf rauslaufen, dass ein Zugriff sowohl mit Smartphones als auch mit einem Laptop möglich ist (evtl. sogar Webbrowser Sessions?)

Welche bandbreiten müssen gegeben sein? Müßen Standorte angebunden werden (Mehr als ein VPN Client pro Standort)?
10Mbit up/down, Standorte Anbinden muss ich nicht

Soll es per Hardware oder Software (z.B. Astaro Security Gateway als Software oder VM oder als Hardware) gehen? Reicht dir RouterOS oder sogar ein FLI4L?
Ich bin offen für beides, vom Gefühl her wäre mir spezielle Hardware für so einen wichtigen bereich lieber. Aber virtuell wäre man natürlich flexibler.

Danke.
Bitte warten ..
Mitglied: aqui
21.09.2011, aktualisiert 18.10.2012
."Kann euer Router VPN? Ja kann er..."
Wo ist denn dann bitte dein konkretes Problem ?? 3 Mausklicks im Setup des VPN Routers und schon steht die Verbindung für die 5 Leutchen. Tutorials und Threads zu dem Thema gibts hier zuhauf:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte warten ..
Mitglied: michmeie
21.09.2011 um 13:17 Uhr
Hallo aqui

Das man damit ein VPN machen könnte ist mir schon klar, genau so wie es bei einem simplen TMG nur ein paar klicks braucht (so wie jetzt).
Wenn man aber an Dinge wie SMS-Authentifzierung oder RSA-Keys denkt, dann braucht es schön ein bisschen mehr Umfang das Ganze.
Bitte warten ..
Mitglied: Arch-Stanton
21.09.2011 um 14:10 Uhr
Seid Ihr in der Raumfahrt tätig, oder verwaltet Ihr die Auslandsgelder von Gaddhaffi, wer braucht denn solch eine umständliche Prozedur?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: michmeie
21.09.2011 um 14:39 Uhr
Dann hätten wir genug Geld um das extern zu geben :-) face-smile
Bitte warten ..
Mitglied: Dani
21.09.2011 um 20:06 Uhr
Hi Michael,
dann will ich mal nicht so sein...
Schau dir mal die Lösung von Sonicwall mittels SSL-VPN, VPN-Client, etc... an. die kannst du mittels Aladdin RSA Tokens kombinieren und somit eine sichere OTP-Auth. sicherstellen.
Wir haben SMS, Smartcard ausgeschlossen da es ein Mehraufwand ist und eine mögliche Fehlerquelle. Da bist du mit den Tokens meiner Ansicht nach am Besten dran.
Verliert ein MA den Token wird dieser einfach deaktiviert und erählt einen Neuen.


Grüße,
Dani
Bitte warten ..
Heiß diskutierte Inhalte
HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 1 TagFrageHTML20 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

LAN, WAN, Wireless
8 Geräte - verteilen oder auf einen Switch?
DoKi468Vor 1 TagFrageLAN, WAN, Wireless12 Kommentare

Hallo liebe Admins, eine kurze Frage: Ich habe hier eine FB 6190 Cable stehen sowie einen noch unmonitored switch mit 8 Anschlüssen. Momentan sieht ...

Windows Server
Server-Internetverbindung kurz trennen und wieder aktivieren
gelöst imebroVor 1 TagFrageWindows Server13 Kommentare

Hallo, wir haben im Moment fast täglich immer wieder Ausfälle unserer Internetverbindung. Unser Provider sagt, dass er kein Problem feststellen kann. Aber wenn vom ...

Netzwerke
Hardware-Firewall - NGFW - UTM für Privatgebrauch
LordVoodooVor 1 TagFrageNetzwerke7 Kommentare

Hallo liebe Community, seit mehreren Wochen beschäftige ich mich nun schon mit dem Thema Hardware-Firewall, ausgelöst durch Begriffe wie UTM / NGFW / Layer-7-DPI. ...

LAN, WAN, Wireless
"Ethernet verfügt über keine gültige IP-Konfiguration"
gelöst archITVor 13 StundenFrageLAN, WAN, Wireless18 Kommentare

Moin, folgendes Problem: Jedes mal, wenn ich meinen PC an mache, muss ich die Problembehandlung auf der Ethernet schnittstelle ausführen, dass ich Internet habe. ...

Hardware
Kabelfernsehen in anderen Raum "übertragen" ?
cramtroniVor 1 TagFrageHardware6 Kommentare

Guten Tag zusammen, ich hätte eine Frage und zwar gibt es in unserem Haus nur einen Kabelanschluss (Coax) für das Kabelfernsehen, nun hätte ich ...

Switche und Hubs
Ist bei einem kleinen Switch Rackmount Kit dabei?
CubeHDVor 1 TagFrageSwitche und Hubs5 Kommentare

Hallo, ich möchte den "HPE OfficeConnect 1420 16G Switch" kaufen. Der Switch hat 16 Ports und ich möchte diesen in einen Standard 19 Zoll ...

Microsoft
PDF editor mit spezieller exportfunktion
FlorianHeVor 13 StundenFrageMicrosoft9 Kommentare

Hi leute. Ich habe eine Frage. Bei uns in der Instandhaltung kommt es oft vor das wir änderungen an den Elektrischen Anlagen oder Mechanichen ...