Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

ssl vpn lösung gesucht

Mitglied: flabs
Hallo
ein kleines beratungsbüro sucht eine möglichkeit für seine berater die bei kunden sitzen. von kunden pcs auf netzwerk ressourcen im böro zu greifen zu können. da natürlich auf kunden pcs keine sw installiert werden kann oder firewall ports ausser 443 offen sind

ich dachte da so an ssl vpn lösungen einfach browser öffnen url eingeben einloggen zugriff auf terminal server fertig

doof nur so vpn ssl gateway sind sau teuer
gibts da auch andere günstige oder besser noch kostenlose lösungen?

danke für ideen

Content-Key: 102034

Url: https://administrator.de/contentid/102034

Ausgedruckt am: 03.08.2021 um 11:08 Uhr

Mitglied: Crusher79
Crusher79 17.11.2008 um 20:51:13 Uhr
Goto Top
Hi,

fällt mir so spontan z.B. auch wieder der IPcop ein. Kostenlose, auf Linux basierende Firwall, Proxy, ... Lösung. Durch zahlreiche Addons erweiterbar. Auf gutzeit.ch gibs einen Haufen guter Tutorials. Unter anderem auch:

SSH statt VPN


Dort allerdings gehts um Putty und Ultra VNC. Denke aber findest dort einen Haufen guter Ansätze. Ein anderes Addon ist z.B. PPTP VPN. Nativ wird nur IPsec von IPcop unterstützt. Durch dieses Addon können sich Windows XP/ Vista Nutzer einfach über Boardmittel mit dem Server verbinden und können so über Tunnel auf Ressourcen zugreifen. Denke die meisten werden eh Windows einsetzen - natürlich ist Linux genauso gut geeigent. Gut ein Nachteil ist, es mußauch kurz eingerichtet werden.

Alles über den Cop:
Dt. IPcop Portal

mfg Crusher
Mitglied: 51705
51705 17.11.2008 um 21:30:27 Uhr
Goto Top
Hallo,

ich dachte da so an ssl vpn lösungen einfach browser
öffnen url eingeben einloggen zugriff auf terminal server fertig

Browser Cache - egal...

doof nur so vpn ssl gateway sind sau teuer
gibts da auch andere günstige oder besser noch kostenlose
lösungen?

OpenSSL gibt es für nahezu alle für dich buchstabierbaren Systeme. Wenn also die angebotenen Gateways zu teuer sind, kannst du damit selbst eins bauen.

Grüße, Steffen
Mitglied: 16568
16568 17.11.2008 um 21:46:15 Uhr
Goto Top
Agree, denn die aktuell am Markt verfügbaren Lösungen wollen irgendwie ALLE was installieren.
Und wenn es nur ein Browser-Plugin ist.

Daher, SSL und VNC.


Lonesome Walker
Mitglied: 51705
51705 17.11.2008 um 21:57:45 Uhr
Goto Top
Hallo Lonesome Walker,

ich wollte es nicht so recht thematisieren, aber SSL und VNC haben in meiner VPN-Planung keinen Platz. Schon die Idee, ein VPN zur Beschaffung vertraulicher Informationen über einen unbekannten Client-PC zu etablieren, halte ich für äußerst gewagt. Wenn Außendienst, dann verriegeltes Laptop!

Grüße, Steffen
Mitglied: 16568
16568 17.11.2008 um 22:47:50 Uhr
Goto Top
:-) face-smile Oweia.

Auch ich bin der Meinung, daß ein VPN generell nur so lange ein vertrauensvolles VPN ist, solange ich an keinem fremden Rechner gesessen habe.

Fakt ist aber, der Thread-Starter sucht eine Möglichkeit, möglichst ohne Installation auf Daten zuzugreifen.

Und da gibts nun mal nur do-it-yourself oder TeamViewer.
Letzteres ist aber bei sensiblen Daten auch schon wieder tabu...


Lonesome Walker
Mitglied: Arch-Stanton
Arch-Stanton 18.11.2008 um 08:30:51 Uhr
Goto Top
Vielleicht wäre das hier etwas für Dich. Ich habe so ein Gerät über (!) und würde mich davon trennen.

Gruß, Arch Stanton
Mitglied: aqui
aqui 18.11.2008, aktualisiert am 18.10.2012 um 18:36:32 Uhr
Goto Top
Hier findest du eine Übersicht was es am Markt gibt...

https://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...

Den Startthread kannst du ignorieren, denn das nur das obere Ender der Preisklasse erwähnt.
Für dich interessant ist dann das was dadrunter steht:

          • Billion BiGuard S5 und S 10
          • Linksys RVL-200
          • NetGear SSL 312
          • Zyxel Zywall SSL 10

Infos findest du in den Links dahinter...

Welchen es davon zu kaufen lohnt kannst du hier nachlesen:

http://www.heise.de/kiosk/archiv/ct/07/11/168_Durchleitstellen
Mitglied: Mohr04
Mohr04 21.11.2008 um 00:07:12 Uhr
Goto Top
Zitat von @16568:
Agree, denn die aktuell am Markt verfügbaren Lösungen wollen
irgendwie ALLE was installieren.
Und wenn es nur ein Browser-Plugin ist.

Daher, SSL und VNC.


Lonesome Walker

Hallo,

diese Aussage kann ich so nicht unterstreichen!
Es gibt durchaus Lösungen die auf der Clientseite nichts Installieren. Allerdings oder besser ausgedrückt handelt es sich dabei nicht um VPN sondern um ein komplett neues Protokoll.
Das Produkt bring auch noch viel mehr Vorteile mit sich.
Der Client PC wird nie zum Bestandteil des Zielnetzwerkes. (Kein IP Connect - Keine Gefahr)
Es spielt dabei keine Rolle mehr wie sicher der Client PC ist (Viren, Würmer usw.)
Es wird dabei kein Browser verwendet. nichts wird in den Cache geschrieben und der Memory-Manager vom MS-OS wird auch nicht benutzt.

Ich weis, dass hier sicher keine Werbung erwünscht ist, aber ich musste die Aussage richtig stellen.
Für mehr Informationen könnt ihr gern Fragen in diesem Beitrag stellen oder mir eine Nachricht schreiben.
Mitglied: Arch-Stanton
Arch-Stanton 21.11.2008 um 08:03:56 Uhr
Goto Top
Dann teile uns doch mal Dein Geheimwissen mit!

Gruß, Arch Stanton
Mitglied: 51705
51705 21.11.2008 um 09:50:30 Uhr
Goto Top
Allerdings oder besser ausgedrückt handelt es sich
dabei nicht um VPN sondern um ein komplett neues Protokoll.

Und deswegen wird nichts installiert - hat sich bestimmt Uri ausgedacht...
Mitglied: Mohr04
Mohr04 21.11.2008, aktualisiert am 11.03.2016 um 03:33:00 Uhr
Goto Top
Hallo,

also es verhält sich folgendermaßen.


Im eigenem Netzwerk wird auf einen bestehenden Server im LAN ein G/On Server installiert.
Auf der Firewall stellt man ein Portforwarding auf genau diesen Server ein. Nur ein Port, alle anderen bleiben zu.
Im Standardfall ist es der Port 3945, kann aber auch jerder andere Port sein.
Die G/On Server-Software hat ein Administratorprogramm, dort werden nun die Applicationen deklariert die einem externem Anwender an seinem jeweiligem Standort zur Verfügung gestellt werden sollen. Die User werden dort angelegt oder aus der AD gesynct.
Alle Einstellungen, Installationen, Updates und Änderungen werden ausschließlich Zentral erledigt.
Je Standort des ext. Users (Sicherer PC oder Unsicherer PC) können automatisch verschiedene Anwendungen freigegeben werden.

Wenn der G/On Server fertig ist. werden die USB Access Keys beschrieben, dadurch erhalten Sie die zugehörigkeit zum G/On Server.

Jetzt kann ein externer Anwender weltweit an jedem (derzeit noch Windows) PC mit Internet und USB Anschluss auf die Applicationen zugreifen.
Dabei wird der benutze PC NIE Bestandteil des Netzwerkes, da keine IP Verbindung ins LAN besteht.


Für mehr Informationen schaut euch bitte die Homepage http://www.yourcon.de an. Unter dem Menüpunkt Produkte ist auch ein kleines Video, welches G/On kurz vorstellt. Bei Fragen dazu einfach Mailen.

PS:
Das ganze ist sicher nichts für Privatpersonen, denn es ist nicht Kostenlos. Kosten aber weniger wie ein "unsicheres" VPN.
Und der Installationsaufwand ist gegenüber VPN sehr gering.
Mitglied: Arch-Stanton
Arch-Stanton 21.11.2008 um 12:10:42 Uhr
Goto Top
im Grunde ähnelt die Software dem Teamviewer, bzw. Teamviewer Host. Da keine Preise genannt werden, kostet die Lösung wohl ein schönes Sümmchen. Man kann wohl nicht aus der Anwendung lokal drucken, was ich als Ausschlußkriterium (für meine Kundschaft) empfinde.

Gruß, Arch Stanton
Mitglied: 16568
16568 21.11.2008 um 12:27:02 Uhr
Goto Top
Zitat von @Mohr04:
Wenn der G/On Server fertig ist. werden die USB Access Keys
beschrieben, dadurch erhalten Sie die zugehörigkeit zum G/On
Server.

Jetzt kann ein externer Anwender weltweit an jedem (derzeit noch
Windows) PC mit Internet und USB Anschluss auf die Applicationen
zugreifen.
Dabei wird der benutze PC NIE Bestandteil des Netzwerkes, da keine IP
Verbindung ins LAN besteht.

MUHAHAHAHAHAHAHAHAHAHHAAHAAAAAAAA, ich brech weg...

Hast Du schon mal versucht, das auf einem Rechner zu versuchen, der mit Endpoint Security abgeriegelt ist?

Es geht also DOCH immer nur mit Zusatz-Software...


Lonesome Walker
Mitglied: Mohr04
Mohr04 21.11.2008 um 13:50:53 Uhr
Goto Top
Zitat von @16568:
> Zitat von @Mohr04:
>
> Wenn der G/On Server fertig ist. werden die USB Access Keys
> beschrieben, dadurch erhalten Sie die zugehörigkeit zum
G/On
> Server.
>
> Jetzt kann ein externer Anwender weltweit an jedem (derzeit
noch
> Windows) PC mit Internet und USB Anschluss auf die
Applicationen
> zugreifen.
> Dabei wird der benutze PC NIE Bestandteil des Netzwerkes, da
keine IP
> Verbindung ins LAN besteht.

MUHAHAHAHAHAHAHAHAHAHHAAHAAAAAAAA, ich brech weg...

Hast Du schon mal versucht, das auf einem Rechner zu versuchen, der
mit Endpoint Security abgeriegelt ist?

Es geht also DOCH immer nur mit Zusatz-Software...


Lonesome Walker


Hallo,

zu diesem Punkt sage ich nur, dass z.B. die U.S. Securities and Exchange Commission (SEC) dieses Produkt einsetzt.
Mehr muss man über Sicherheit nicht sagen.

Es gibt bei uns nie Updates die die Sicherheit betreffen.
Siehe im Gegensatz dazu VPN Sicherheit unter Heise.de

Zusatzsoftware?

1 mal den G/On Server auf einen bestehenden Windows-Server installiert und fertig.
Auf keinem Client wird je etwas installiert!

Zum Drucken: Es kann auch auf dem Client Drucker gedruckt werden.

Schaut euch bitte das kleine Video auf www.yourcon.de an.
Bei technischen Fragen sende ich euch gern die ein oder andere PDF zu.

in diesem Sinne ..

mit besten Grüßen
Mitglied: Arch-Stanton
Arch-Stanton 21.11.2008 um 14:24:24 Uhr
Goto Top
zu diesem Punkt sage ich nur, dass z.B. die U.S. Securities and
Exchange Commission (SEC) dieses Produkt einsetzt.
Mehr muss man über Sicherheit nicht sagen.


Das ist natürlich ein KO-Kriterium für jeden vernünftig denkenden Menschen. Sollte Dir auch zu denken geben...

Gruß,
Arch Stanton
Mitglied: Mohr04
Mohr04 21.11.2008 um 14:30:40 Uhr
Goto Top
Zitat von @Arch-Stanton:

Das ist natürlich ein KO-Kriterium für jeden
vernünftig denkenden Menschen. Sollte Dir auch zu denken
geben...

Gruß,
Arch Stanton

Hallo,

ich verstehe nicht was du damit sagen willst.
Mitglied: 16568
16568 21.11.2008 um 16:27:10 Uhr
Goto Top
Du verstehst hier anscheinend generell nicht viel...

1. die Software läuft auf einem USB-Stick, ergo wird sie bei ca. 90% meiner Kunden nicht laufen

2. alles, was die US-Heinis toll finden, finden sie nur deswegen toll, weil sie da rein kommen.


Alles in allem, wieder mal ein Teil, was zwar nett ist, aber ebenfalls Einschränkungen hat...


Lonesome Walker
Mitglied: Mohr04
Mohr04 21.11.2008 um 18:47:49 Uhr
Goto Top
Zitat von @16568:
Du verstehst hier anscheinend generell nicht viel...

1. die Software läuft auf einem USB-Stick, ergo wird sie bei ca.
90% meiner Kunden nicht laufen

2. alles, was die US-Heinis toll finden, finden sie nur deswegen
toll, weil sie da rein kommen.


Alles in allem, wieder mal ein Teil, was zwar nett ist, aber
ebenfalls Einschränkungen hat...


Lonesome Walker

Hallo Lonesome Walker,

ich habe hier eine Antwort auf verschiedene Beiträge gegeben.
Dabei ging es in keinem der Beiträge um die Belange deiner Kundschaft.
Die Erwähnung, dass die SEC diese Art der sicheren Remote Access Methode verwendet sollte nur zeigen wir Sicher das System ist.
Natürlich gibt es jede Menge mehr Referenzkunden, auch in kleinen Unternehmen.
Wir setzen das Produkt auch ein, wenn nur ein User Zugriff von "Außen" benötigt.

Und warum immer gleich so scharf?
Nur weil es ein Produkt gibt was sich deiner Kenntniss entzieht musst es ja nicht schlecht sein.
Aber du bist kein Einzelfall, ich treffe Regelmäßig Administratoren an, die es beim ersten Anblick nicht verstehen.
Wahrscheinlich weil sie Angst um Ihren Job haben, schließlich müssen sich VPN Leute permanent um die Sicherheit der Datenübertragung kümmern.
Sie bauen DMZ´s auf, brauchen viel Hardware, viele Betriebssysteme usw.
Nach jeden großem Windows Update oder Firmware Update von VPN Routern muss an der Sicherheit von VPN´s nachgebessert werden.

Also bitte Informiere dich erst bevor du eiun Produkt für schlecht bewertest.
Gerne lasse ich dir weitere Informationen zukommen.
Ich bin mir Sicher, dass dieses Produkt auch für einen Teil deiner Kundschaft sehr interesant sein wird.

winterliche Grüße
Mitglied: 16568
16568 21.11.2008 um 18:55:53 Uhr
Goto Top
Zitat von @Mohr04:
ich habe hier eine Antwort auf verschiedene Beiträge gegeben.
Dabei ging es in keinem der Beiträge um die Belange deiner
Kundschaft.

Richtig. Aber Du hast das Problem des ursprünglich Ratsuchenden aus den Augen verloren.

Die Erwähnung, dass die SEC diese Art der sicheren Remote Access
Methode verwendet sollte nur zeigen wir Sicher das System ist.

Au weia...

Und warum immer gleich so scharf?
Nur weil es ein Produkt gibt was sich deiner Kenntniss entzieht musst
es ja nicht schlecht sein.

Nein, aber der Threadstarter frägt nach einer Lösung ohne zusätzlicher Software, und was antwortest Du????????
MÜLL, deswegen auch meine SCHARFE Reaktion.
Bullshit haben wir hier im Forum schon sehr viel gehabt...

Aber du bist kein Einzelfall, ich treffe Regelmäßig
Administratoren an, die es beim ersten Anblick nicht verstehen.

Oh, es geht nicht darum, daß ich es nicht verstehen würde, und Arch Stanton sicherlich auch nicht...

Wahrscheinlich weil sie Angst um Ihren Job haben, schließlich
müssen sich VPN Leute permanent um die Sicherheit der
Datenübertragung kümmern.

LOL, na dann viel Spaß mit Deiner von der US-sowieso genehmigten Sicherheit.
Ist genauso sicher wie Produkte von Microsoft.

Merke: closed source kann nie so sicher sein, wie ein von Hand administriertes VPN.

Sie bauen DMZ´s auf, brauchen viel Hardware, viele
Betriebssysteme usw.

Hm, ich brauch nur eines.

Nach jeden großem Windows Update oder Firmware Update von VPN
Routern muss an der Sicherheit von VPN´s nachgebessert werden.

Hm, Linux braucht kein Firmware-Update...

Also bitte Informiere dich erst bevor du eiun Produkt für
schlecht bewertest.

Habe ich Dein Produkt schlecht bewertet?
Nein.
Ich habe vielmehr gehofft, daß meine kritische Aussage zu diesem Thema evtl. dazu anregt, nicht alles zu glauben, was irgendwo auf der Packung steht.
Bsp. Sonicwall SSL VPN, das galt auch als sicher, bis der erste kam, der es geknackt hat...

Gerne lasse ich dir weitere Informationen zukommen.
Ich bin mir Sicher, dass dieses Produkt auch für einen Teil
deiner Kundschaft sehr interesant sein wird.

Definitiv nicht.
Wenn ich mir Ungeziefer ins Netz holen will, dann sicherlich nicht über einen USB-Stick, mit dem auch alle anderen "Behörden" Zugriff bekommen...


Lonesome Walker
Mitglied: 51705
51705 21.11.2008 um 19:32:35 Uhr
Goto Top
Hiho,

Wenn ich mir Ungeziefer ins Netz holen will, dann sicherlich nicht über
einen USB-Stick, mit dem auch alle anderen "Behörden" Zugriff bekommen...

das Thema 'USB Stick' und Sicherheit kommt mir doch irgendwie bekannt vor. Wie LSW schreibt, ist in diesem Modell die Sicherheit immer zu hinterfragen. Kleines Beispiel?

http://www.heise.de/security/USB-Stick-mit-Hardware-AES-Verschluesselun ...

Grüße, Steffen
Mitglied: Mohr04
Mohr04 23.11.2008 um 01:37:59 Uhr
Goto Top
Hallo,

dieses Produkt ist nicht vergleichbar.
Wir speichern keine Passwörter, wir kennen sie nicht mal. Denn sie werden aus der AD per LDAP geholt.

@Lonesome Walker

Im ersten Thread ging es darum, nichts auf den Kunden PC zu installieren.
Genau das können wir bieten.
Das dazu natürlich am Zielnetzwerk eine Gegenstellte (G/On Server) installiert sein muss ist ja selbstverständlich.
Ist übrigens bei jeder deiner VPN Lösungen auch so, auch wenn eine Firmware auf einem Router ist.

Die einzigste Anforderung aus dem ersten Thread, die ich nicht erfüllen kann ist : ... ein kostenloses Produkt.
Aber, wir alle wissen -> Sicherheit ist nicht kostenlos

in diesem Sinne, bis zum nächsten Treffen in einem Forum-Thread.

mfg
Heiß diskutierte Beiträge
question
Backup-Konzept für HeimgebrauchmossoxVor 1 TagFrageBackup13 Kommentare

Guten Tag zusammen, ich bin mir nicht sicher, ob ich das richtige Unterforum gewählt habe, denn meine Frage berührt auch den Bereich Hardware und Netzwerke. ...

question
Günstiges Open-Source NAS für HeimgebrauchpanguuVor 1 TagFrageSAN, NAS, DAS10 Kommentare

Hallo, mit NAS-Systemen hatte ich bisher gearbeitet: Synology, QNAP, Buffalo, etc. Dabei kommen proprietäre Betriebssysteme zum Einsatz, die sich natürlich von Hersteller zu Hersteller unterscheiden ...

question
Domains, die mir gehören gelöst IT-EinsteigerVor 1 TagFrageInternet Domänen5 Kommentare

Hi, Ich habe verschiedene Domain, bei verschiedenen Hostern. Da ich hier und da nur eine Domain gekauft habe, um den Hoster zu testen, habe ich ...

question
Ipv6 RouterliodiceVor 1 TagFrageDSL, VDSL10 Kommentare

Hallo zusammen, ich hoffe ihr könnt mir weiterhelfen, ich benötigen einen ADSL Router (Kabelgebundenen) der IPv4 und IPv6 kann, also Dual Stack (DHCP Extern und ...

question
PC geht ohne Vorwarnung aus und fährt wieder hochWasserstrahlbiegezangeVor 1 TagFrageHardware14 Kommentare

Hi, vor einiger Zeit hat mein PC angefangen sich merkwürdig zu verhalten. Er stürzte einfach ab, ging dabei teilweise ohne Vorwarnung aus, und fuhr wieder ...

question
Server 2019 std. auf deutsch umstellenBender999Vor 11 StundenFrageWindows Server19 Kommentare

Hallo, kann mir einer erklären wie um alles in der Welt ich meinen Server 2019 std. auf deutsch umstellen kann? ...

question
Prozess bzw. Programm zu Verbindung auf IP herausfinden gelöst dcmindenVor 1 TagFrageWindows Netzwerk8 Kommentare

Wir bekommen bei diversen Kunden regelmäßig (alle 6 - 8 Tage) Alarmmeldungen von der Firewall zu einer geblockten Verbindung zu 68.183.140.225 Port 443. Jetzt möchten ...

question
Textdatei anhand xy-Koordinaten auslesen gelöst LeaX55Vor 1 TagFrageBatch & Shell11 Kommentare

Hallo Gemeinde, gibt es in Powershell eine Möglichkeit ein Text/Zahl aus einer Textdatei auszulesen anhand xy-Koordinaten? Als Beispiel habe ich eine Textdatei, aus der ich ...