michmeie
Goto Top

Neue VPN-Lösung für kleinere Firma

Hallo Zusammen

Ich muss eine VPN-Lösung für eine Firma von etwa 40 Leuten konzipieren, davon sind durchschnittlich etwa 5 Personen während eines Arbeitstages über VPN verbunden.
Jedoch bin ich in dieser Thematik ziemlich hinterm Mond, ich habe vor etwa 5 Jahren einen PPTP VPN-Server auf einem Microsoft ISA-Server installiert, das ist alles.

Mal ganz generell gefragt, was realisiert man heute am Besten für Umgebungen in dieser Grössenordnung?
- Welche Technolgie?
- Extra Hardware?
- Authentifizierung, SMS, Chipkarte, etc.?

ich wäre für jeden Hinweis und Tipp dankbar.

Solltet ihr noch mehr Infos brauchen, nur zu.

Gruss
Michael

Content-ID: 173447

Url: https://administrator.de/forum/neue-vpn-loesung-fuer-kleinere-firma-173447.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

Pjordorf
Pjordorf 21.09.2011 um 11:27:27 Uhr
Goto Top
Hallo,

Zitat von @michmeie:
Mal ganz generell gefragt, was realisiert man heute am Besten für Umgebungen in dieser Grössenordnung?
- Extra Hardware?
In der Regel, JA.

Aber bevor hier dir alles mögliche Angeraten wird, was habt ihr denn überhaupt zur Verfügung? Kann euer Router VPN? Habt ihr eine UTM Apppliance? Habt ihr Forefront oder ISA? Habt ihr Feste oder Dynamische IP? Soll es OS unabhängig sein? Sollen extra VPN Clients angeschafft werden? Soll VPN mit den möglichkeiten der Geräte wie I-Phone usw. möglich sein? Welche bandbreiten müssen gegeben sein? Müßen Standorte angebunden werden (Mehr als ein VPN Client pro Standort)? Soll es per Hardware oder Software (z.B. Astaro Security Gateway als Software oder VM oder als Hardware) gehen? Reicht dir RouterOS oder sogar ein FLI4L?

Ohne weitere Infos deinerseits, wird es sonst ein lustiges "Alles in den Topf schmeißen was es in dieser welt zur Zeit alles gibt".

Gruß,
Peter
michmeie
michmeie 21.09.2011 um 12:21:15 Uhr
Goto Top
Gebe gerne mehr Auskunft zu dem was ich kann resp. weiss.

Kann euer Router VPN?
Ja kann er, ich weiss jedoch nicht ob es dort noch Unterscheidungen gibt bezüglich technlogie, etc.

Habt ihr eine UTM Apppliance?
Kannte das bisher nicht, nach Google-Konsultation, nein.

Habt ihr Forefront oder ISA?
ja, einen ISA, oder neu TMG

Habt ihr Feste oder Dynamische IP?
Eine Fixe

Soll es OS unabhängig sein? Sollen extra VPN Clients angeschafft werden? Soll VPN mit den möglichkeiten der Geräte wie I-Phone usw. möglich sein?
Da möchte ich mich noch nicht festlegen, da ich die Möglichkeiten zu wenig kenne. Aber es wird denke ich darauf rauslaufen, dass ein Zugriff sowohl mit Smartphones als auch mit einem Laptop möglich ist (evtl. sogar Webbrowser Sessions?)

Welche bandbreiten müssen gegeben sein? Müßen Standorte angebunden werden (Mehr als ein VPN Client pro Standort)?
10Mbit up/down, Standorte Anbinden muss ich nicht

Soll es per Hardware oder Software (z.B. Astaro Security Gateway als Software oder VM oder als Hardware) gehen? Reicht dir RouterOS oder sogar ein FLI4L?
Ich bin offen für beides, vom Gefühl her wäre mir spezielle Hardware für so einen wichtigen bereich lieber. Aber virtuell wäre man natürlich flexibler.

Danke.
aqui
aqui 21.09.2011, aktualisiert am 18.10.2012 um 18:48:27 Uhr
Goto Top
."Kann euer Router VPN? Ja kann er..."
Wo ist denn dann bitte dein konkretes Problem ?? 3 Mausklicks im Setup des VPN Routers und schon steht die Verbindung für die 5 Leutchen. Tutorials und Threads zu dem Thema gibts hier zuhauf:
VPNs einrichten mit PPTP
michmeie
michmeie 21.09.2011 um 13:17:12 Uhr
Goto Top
Hallo aqui

Das man damit ein VPN machen könnte ist mir schon klar, genau so wie es bei einem simplen TMG nur ein paar klicks braucht (so wie jetzt).
Wenn man aber an Dinge wie SMS-Authentifzierung oder RSA-Keys denkt, dann braucht es schön ein bisschen mehr Umfang das Ganze.
Arch-Stanton
Arch-Stanton 21.09.2011 um 14:10:30 Uhr
Goto Top
Seid Ihr in der Raumfahrt tätig, oder verwaltet Ihr die Auslandsgelder von Gaddhaffi, wer braucht denn solch eine umständliche Prozedur?

Gruß, Arch Stanton
michmeie
michmeie 21.09.2011 um 14:39:43 Uhr
Goto Top
Dann hätten wir genug Geld um das extern zu geben face-smile
Dani
Dani 21.09.2011 um 20:06:11 Uhr
Goto Top
Hi Michael,
dann will ich mal nicht so sein...
Schau dir mal die Lösung von Sonicwall mittels SSL-VPN, VPN-Client, etc... an. die kannst du mittels Aladdin RSA Tokens kombinieren und somit eine sichere OTP-Auth. sicherstellen.
Wir haben SMS, Smartcard ausgeschlossen da es ein Mehraufwand ist und eine mögliche Fehlerquelle. Da bist du mit den Tokens meiner Ansicht nach am Besten dran.
Verliert ein MA den Token wird dieser einfach deaktiviert und erählt einen Neuen.


Grüße,
Dani