Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neue VPN-Lösung für kleinere Firma

Mitglied: michmeie

michmeie (Level 1) - Jetzt verbinden

21.09.2011, aktualisiert 18.10.2012, 2895 Aufrufe, 7 Kommentare

Hallo Zusammen

Ich muss eine VPN-Lösung für eine Firma von etwa 40 Leuten konzipieren, davon sind durchschnittlich etwa 5 Personen während eines Arbeitstages über VPN verbunden.
Jedoch bin ich in dieser Thematik ziemlich hinterm Mond, ich habe vor etwa 5 Jahren einen PPTP VPN-Server auf einem Microsoft ISA-Server installiert, das ist alles.

Mal ganz generell gefragt, was realisiert man heute am Besten für Umgebungen in dieser Grössenordnung?
- Welche Technolgie?
- Extra Hardware?
- Authentifizierung, SMS, Chipkarte, etc.?

ich wäre für jeden Hinweis und Tipp dankbar.

Solltet ihr noch mehr Infos brauchen, nur zu.

Gruss
Michael
Mitglied: Pjordorf
21.09.2011 um 11:27 Uhr
Hallo,

Zitat von michmeie:
Mal ganz generell gefragt, was realisiert man heute am Besten für Umgebungen in dieser Grössenordnung?
- Extra Hardware?
In der Regel, JA.

Aber bevor hier dir alles mögliche Angeraten wird, was habt ihr denn überhaupt zur Verfügung? Kann euer Router VPN? Habt ihr eine UTM Apppliance? Habt ihr Forefront oder ISA? Habt ihr Feste oder Dynamische IP? Soll es OS unabhängig sein? Sollen extra VPN Clients angeschafft werden? Soll VPN mit den möglichkeiten der Geräte wie I-Phone usw. möglich sein? Welche bandbreiten müssen gegeben sein? Müßen Standorte angebunden werden (Mehr als ein VPN Client pro Standort)? Soll es per Hardware oder Software (z.B. Astaro Security Gateway als Software oder VM oder als Hardware) gehen? Reicht dir RouterOS oder sogar ein FLI4L?

Ohne weitere Infos deinerseits, wird es sonst ein lustiges "Alles in den Topf schmeißen was es in dieser welt zur Zeit alles gibt".

Gruß,
Peter
Bitte warten ..
Mitglied: michmeie
21.09.2011 um 12:21 Uhr
Gebe gerne mehr Auskunft zu dem was ich kann resp. weiss.

Kann euer Router VPN?
Ja kann er, ich weiss jedoch nicht ob es dort noch Unterscheidungen gibt bezüglich technlogie, etc.

Habt ihr eine UTM Apppliance?
Kannte das bisher nicht, nach Google-Konsultation, nein.

Habt ihr Forefront oder ISA?
ja, einen ISA, oder neu TMG

Habt ihr Feste oder Dynamische IP?
Eine Fixe

Soll es OS unabhängig sein? Sollen extra VPN Clients angeschafft werden? Soll VPN mit den möglichkeiten der Geräte wie I-Phone usw. möglich sein?
Da möchte ich mich noch nicht festlegen, da ich die Möglichkeiten zu wenig kenne. Aber es wird denke ich darauf rauslaufen, dass ein Zugriff sowohl mit Smartphones als auch mit einem Laptop möglich ist (evtl. sogar Webbrowser Sessions?)

Welche bandbreiten müssen gegeben sein? Müßen Standorte angebunden werden (Mehr als ein VPN Client pro Standort)?
10Mbit up/down, Standorte Anbinden muss ich nicht

Soll es per Hardware oder Software (z.B. Astaro Security Gateway als Software oder VM oder als Hardware) gehen? Reicht dir RouterOS oder sogar ein FLI4L?
Ich bin offen für beides, vom Gefühl her wäre mir spezielle Hardware für so einen wichtigen bereich lieber. Aber virtuell wäre man natürlich flexibler.

Danke.
Bitte warten ..
Mitglied: aqui
21.09.2011, aktualisiert 18.10.2012
."Kann euer Router VPN? Ja kann er..."
Wo ist denn dann bitte dein konkretes Problem ?? 3 Mausklicks im Setup des VPN Routers und schon steht die Verbindung für die 5 Leutchen. Tutorials und Threads zu dem Thema gibts hier zuhauf:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte warten ..
Mitglied: michmeie
21.09.2011 um 13:17 Uhr
Hallo aqui

Das man damit ein VPN machen könnte ist mir schon klar, genau so wie es bei einem simplen TMG nur ein paar klicks braucht (so wie jetzt).
Wenn man aber an Dinge wie SMS-Authentifzierung oder RSA-Keys denkt, dann braucht es schön ein bisschen mehr Umfang das Ganze.
Bitte warten ..
Mitglied: Arch-Stanton
21.09.2011 um 14:10 Uhr
Seid Ihr in der Raumfahrt tätig, oder verwaltet Ihr die Auslandsgelder von Gaddhaffi, wer braucht denn solch eine umständliche Prozedur?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: michmeie
21.09.2011 um 14:39 Uhr
Dann hätten wir genug Geld um das extern zu geben
Bitte warten ..
Mitglied: Dani
21.09.2011 um 20:06 Uhr
Hi Michael,
dann will ich mal nicht so sein...
Schau dir mal die Lösung von Sonicwall mittels SSL-VPN, VPN-Client, etc... an. die kannst du mittels Aladdin RSA Tokens kombinieren und somit eine sichere OTP-Auth. sicherstellen.
Wir haben SMS, Smartcard ausgeschlossen da es ein Mehraufwand ist und eine mögliche Fehlerquelle. Da bist du mit den Tokens meiner Ansicht nach am Besten dran.
Verliert ein MA den Token wird dieser einfach deaktiviert und erählt einen Neuen.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Freeware Tools um VPN IPSec zur Firma aufzubauen?

Frage von WinLiCLINetzwerkmanagement6 Kommentare

Gibt es Tools die eine IPSec zum Firmenrouter via VPN aufbauen können? Vielleicht benutzen ja welche von euch einig ...

Server-Hardware

Netzwerkarchitektur kleine Firma

Frage von niLuxxServer-Hardware36 Kommentare

Liebe Community, In der Firma in der ich arbeite wurde vor kurzem entschieden, dass wir unser bisheriges IT-Netzwerk überarbeiten ...

Festplatten, SSD, Raid

Windows Server Systemfestplatte zu klein

gelöst Frage von manuelwFestplatten, SSD, Raid22 Kommentare

Hallo, wir haben einen Windows Small Business Server 2008. Leider haben wir jetzt das Problem, dass unsere Systemfestplatte zu ...

Windows 7

WhatsApp in Firma - Kundendienst

gelöst Frage von DeepsysWindows 77 Kommentare

Hallo zusammen, bitte nicht direkt die Hände über dem Kopf zusammenschlagen, die Idee kam aus dem Marketing :-) Also, ...

Neue Wissensbeiträge
Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 20 StundenInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter die Seitenbetreiber ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 22 StundenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 22 StundenGoogle Android1 Kommentar

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Exchange Server

Exchange 2010 bis 2019 Sicherheitslücke durch CU RU schließen

Information von sabines vor 1 TagExchange Server

Für die hier: und hier: besprochene Sicherheitslücke ist ein Patch für Microsoft Exchange Server 2010 - 2019 verfügbar. RU ...

Heiß diskutierte Inhalte
Windows 10
Windows Update funktioniert nicht - Keine Verbindung mit dem Updatedienst
gelöst Frage von anveWindows 1030 Kommentare

Hallo, ich kann schon länger keine Updates mehr machen. Wenn ich auf Update suchen gehe, dann schreibt er folgendes: ...

LAN, WAN, Wireless
NETBEUI unter Windows 10
Frage von certifiedit.netLAN, WAN, Wireless26 Kommentare

Guten Abend, wir stehen gerade vor dem Rästel, warum man in einer Industriemaschine (wert gut 6-stellig, paar mal vorhanden) ...

Hardware
Was passiert wenn ein Server zu heiß wird?
Frage von LohrakHardware21 Kommentare

Hallo Sollte ein Server zu heiß werden, da z.B ein Lüfter ausfällt, was würde passieren? Wie meldet sich der ...

Internet
EU-Gremien einigen sich auf die schärfste Form von Upload-Filter und Leistungsschutzrecht
Information von FrankInternet17 Kommentare

Nun ist es . Die Verlage, die in der Vergangenheit das Internet verschlafen hatten und kurz vor ihrer Auflösung ...