4
SSL VPN Appliances - Alternativen zu Sonicwall?
Hallo,
Mit welchen SSL VPN Appliances habt ihr gute Erfahrungen gemacht?
Wir suchen momentan eine SSL-basierte VPN-Lösung, welche Abfragen auf dem Remote-Client erlaubt. Beispielsweise soll abgefragt werden, welcher Domain das Gerät angehört oder ein anderes vergleichbares Kriterium, um zwischen Privatgeräten und von uns beschafften Geräten eindeutig differenzieren zu können. Abhängig davon sollen die Zugriffsrechte von Fremdgeräten aus, unabhängig von den Rechten des Nutzers, eingeschränkt werden. Die Sonicwall SMA 1000 Geräte (Aventail) können dies. Gibt es noch weitere Geräte, mit denen dies definitiv möglich ist? Schön wäre es, wenn sich auf lokaler Seite gleich mehrere Netze zum Zugriff aus der Ferne direkt an die Appliance anbinden lassen würden, sei es über VLAN-Tagging oder mehrere NICs. Das beherrscht die Sonicwall anscheinend nicht.
LG Daniel
Mit welchen SSL VPN Appliances habt ihr gute Erfahrungen gemacht?
Wir suchen momentan eine SSL-basierte VPN-Lösung, welche Abfragen auf dem Remote-Client erlaubt. Beispielsweise soll abgefragt werden, welcher Domain das Gerät angehört oder ein anderes vergleichbares Kriterium, um zwischen Privatgeräten und von uns beschafften Geräten eindeutig differenzieren zu können. Abhängig davon sollen die Zugriffsrechte von Fremdgeräten aus, unabhängig von den Rechten des Nutzers, eingeschränkt werden. Die Sonicwall SMA 1000 Geräte (Aventail) können dies. Gibt es noch weitere Geräte, mit denen dies definitiv möglich ist? Schön wäre es, wenn sich auf lokaler Seite gleich mehrere Netze zum Zugriff aus der Ferne direkt an die Appliance anbinden lassen würden, sei es über VLAN-Tagging oder mehrere NICs. Das beherrscht die Sonicwall anscheinend nicht.
LG Daniel
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 315721
Url: https://administrator.de/forum/ssl-vpn-appliances-alternativen-zu-sonicwall-315721.html
Ausgedruckt am: 22.04.2025 um 08:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @Dancel:
um zwischen Privatgeräten und von uns beschafften Geräten eindeutig differenzieren zu können.
Wie kommen denn vertrauliche Zertifikate auf fremde Rechner? Oder macht euer SSL VPN das nicht über Zertifikate?um zwischen Privatgeräten und von uns beschafften Geräten eindeutig differenzieren zu können.
Gruß,
Peter
Fremdgeräte war vielleicht der falsche Ausdruck. Gemeint sind Geräte, die dem Nutzer privat gehören und die nicht von uns administriert werden. Wo also auch keine Kontrolle von unserer Seite besteht. Diese sollen das VPN nutzen können, aber eben nur auf ganz ausgewählte Ressourcen/Netze zugreifen dürfen. Momentan wird OpenVPN mit Zertifikaten eingesetzt.
Hi
ich sehe das eher als falsche Lösung an, wenn ich nicht die Kontrolle über ein Gerät habe, dann hat das im Netzwerk auch nichts zu suchen. Ich würde hier evtl. mit RemoteApps von MS arbeiten, dann ist das Endgerät egal und du hast keine fremden Geräte bei dir im Netz die dir evtl. alles verseuchen.
Ansonsten: Fortinetgeräte können auch SSL VPN.
Gruß
@clSchak
ich sehe das eher als falsche Lösung an, wenn ich nicht die Kontrolle über ein Gerät habe, dann hat das im Netzwerk auch nichts zu suchen. Ich würde hier evtl. mit RemoteApps von MS arbeiten, dann ist das Endgerät egal und du hast keine fremden Geräte bei dir im Netz die dir evtl. alles verseuchen.
Ansonsten: Fortinetgeräte können auch SSL VPN.
Gruß
@clSchak
Moin,
falls ihr Desktopvirtualisierung einsetzt, liefert VMWare Horizon View ein hübsches HTML5 Portal mit. Nutzen wir inzwischen bei 90% der Anwender.
Anderenfalls sehe ich das genauso wie Kollege @clSchak. RDS-Farm mit RDS-Gateway damit über 443 der Verkehr verschlüsselt wird. Wenns sicher sein soll zusätzlich den Login mit OTP absichern.
Wenn es unbedingt trotzdem SSLVPN sein soll, schau dich bei Barracuda um. Ich meine dort könntest du den Zugriff an Zertifikate pinnen. Sprich Zertifikat nicht vorhanden oder ungültig, kein Anmelden möglich - fertig.
Gruß,
Dani
falls ihr Desktopvirtualisierung einsetzt, liefert VMWare Horizon View ein hübsches HTML5 Portal mit. Nutzen wir inzwischen bei 90% der Anwender.
Anderenfalls sehe ich das genauso wie Kollege @clSchak. RDS-Farm mit RDS-Gateway damit über 443 der Verkehr verschlüsselt wird. Wenns sicher sein soll zusätzlich den Login mit OTP absichern.Wenn es unbedingt trotzdem SSLVPN sein soll, schau dich bei Barracuda um. Ich meine dort könntest du den Zugriff an Zertifikate pinnen. Sprich Zertifikat nicht vorhanden oder ungültig, kein Anmelden möglich - fertig.
Gruß,
Dani
