btodar
Goto Top

Suche nach VPN Lösung

Guten Tag,

ich bin auf der Suche nach einer VPN Lösung, die bestenfalls clientless arbeitet.

Ich stelle mir das so vor:
Ein Mitarbeiter surft von außerhalb der Firma mit irgendeinem Endgerät (PC, Notebook, Smwartphone) unsere externe Webseite an. Dort muss er sich mittels Benutzernamen und Kennwort (oder OTP) authentifizieren. Anschließend wird überprüft, ob ein Antivirenschutz vorhanden und aktuell ist. Darüber hinaus muss eine lokale Firewall vorhanden und aktiv sein.

Erst danach wird ein SSL-VPN aufgebaut und der Benutzer wird auf eine interne Webseite geleitet, auf der er sich am AD authentifizieren muss um die Möglichkeit zu erhalten auf interne Ressourcen zuzugreifen (Terminalserver, NAS, Exchange, etc.).


Hat jemand Erfahrungen und Ideen für Lösungen?

Besten Dank im Voraus.

MfG BtodaR

Content-ID: 268631

Url: https://administrator.de/forum/suche-nach-vpn-loesung-268631.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

117643
117643 09.04.2015 um 10:34:16 Uhr
Goto Top
wie soll den ohne zusatzsoftware (das verstehe ich nun mal als "clientless") der virenschutz etc überprüft werden?

"und der Benutzer wird auf eine interne Webseite geleitet, auf der er sich am AD authentifizieren muss um die Möglichkeit zu erhalten auf interne Ressourcen zuzugreifen (Terminalserver, NAS, Exchange, etc.)."
--> habt ihr sowas schon?
Btodar
Btodar 09.04.2015 um 10:36:47 Uhr
Goto Top
Hallo und vielen Dank für die Antowrt.

Wir setzen intern Citrix Storefront ein. Ich dachte an eine Art Weiterleitung...
108012
108012 09.04.2015 um 11:15:05 Uhr
Goto Top
Hallo,

da gibt es mehrere Lösungen zu.
- Cisco Clientless VPN wobei eine ASA als Proxy fungiert
Cisco ASA
- SSL-VPN wmoit man auch gut agieren kann
DrayTek Vigor3900 mit bis zu 500 SSL Verbindungen

Allerdings ist die Reihenfolge nicht ganz richtig, erst mal muss der Klient sich
erfolgreich mit dem Netzwerk verbinden und dann kann man ihn selber mittels scripten
überprüfen und immer noch ablehnen.

(PC, Notebook, Smwartphone) unsere externe Webseite an.
Was für AV Lösungen dachtest Du sollen die Smartphones mitbringen?

Dort muss er sich mittels Benutzernamen und Kennwort (oder OTP) authentifizieren.
Das sollte zuerst passieren, sonst würde das ja bedeuten das man seinen Laptop erst einmal
mittels eines Scriptes oder Programms durchwühlen lassen muss, was natürlich jeder
Sicherheitsrichtlinie für die Laptops und Notebooks wieder spricht.

Anschließend wird überprüft, ob ein Antivirenschutz vorhanden und aktuell ist.
Wie soll das denn gehen? Wenn der PC, Laptop oder das Notebook sich anmeldet
kann man so etwas auch Server gestützt überprüfen und updaten.

Darüber hinaus muss eine lokale Firewall vorhanden und aktiv sein.
Eben wenn ich so etwas habe soll die mich doch aber eigentlich vor solchen Scripten und/oder
solchem Verhalten schützen und warum sollte ich bitte dann so einen Schutz aufbohren?

Gruß
Dobby
aqui
aqui 09.04.2015 um 12:10:33 Uhr
Goto Top
Anschließend wird überprüft, ob ein Antivirenschutz vorhanden und aktuell ist. Darüber hinaus muss eine lokale Firewall vorhanden und aktiv sein.
Und das soll generell für alle OS wie Linux, Winblows, Mac OS-X sowie alle Smartphones iOS, Android laufen ?
Allein das ist schon eine heftige Herausforderung !
Erst danach wird ein SSL-VPN aufgebaut und der Benutzer wird auf eine interne Webseite geleitet, auf der er sich am AD authentifizieren
Das ist dann wieder einfach...
Wichtig ist hier nur darauf zu achten das das SSL Plugin Java basiert ist und nicht wieder so ein proprietärer Mist mit Active-X oder sowas.
SSL-VPNs im Enterprise Umfeld
Ist zwar schon etwas betagt aber die Grundlagen sind weiterhin gültig und alles was man zu SSL VPNs wissen muss steht da.
Crusher79
Crusher79 09.04.2015 um 12:42:30 Uhr
Goto Top
Hallo,

Antiviren Schutz und Firewall mutet seltsam an.

Ok, es gibt hier zwei Ansätze: AV Lösung mit Monitoring, die im Admin-Panel den aktuellen Stand anzeigen - Nur wie kann man das mit VPN Access kombinieren? Oder Tools wie Nagios - auch hier: Abgleich Soll / Ist?

Es gibt schon Mögichkeiten Warnungen bei alten AV auszugeben. Nur muss man die in Verbindung mit VPN bringen, bzw. automatisfch den Zugang sperren.

Gleiches gilt für die Firewall. Die Events kann man sicherlich mittels PowerShell o.ä. auslesen und dann entsprechend VPN auf disable setzen. Ist nr keine gebrauchsfertige Lösung.

mfg Crusher
Btodar
Btodar 09.04.2015 aktualisiert um 13:29:57 Uhr
Goto Top
ich hab mir den Post mal angesehen und die Juniper (Pulse) Lösung klingt doch am meisten nach dem was mir vorschwebt... Werde mich diesem Thema nun mal mehr widmen. face-smile
Dani
Dani 09.04.2015 um 14:50:44 Uhr
Goto Top
Moin,
die SSL-VPN Appliance von Barracuda sollte deine Wünsche ebenfalls erfüllen können.
Das Thema wird auch regelmäßig behandelt. Einfach mal //sslvpn" eingeben und lesen.


Gruß,
Dani