fthiel
Goto Top

Win2003 und Citrix

Ein Dienstleister will zukünftig die Datenablage und das Management von Office-Applikationen für unsere Organisation zentral übernehemen. Wir werden über einen VPN am LAN des Dienstleisters angeschlossen und erhalten die Applikationen uber einen Win2003 Terminalserver (TS) auf den ein Citrix (Metaframe? Presentationserver ?) aufsetzt. Das Arbeiten auf Rechnern im LAN unserer Organisation ist problemlos. Bisher hatten wir unseren eigenen Win2003 TS und konnten natürlich darauf auch bei Bedarf von zuhause aus zugreifen. Der Zugriff auf den Citrix-Win2003 TS des Dienstleisters von AUSSERHALB des LANS wird uns aber vom Dienstleister verwehrt, da hierfür pro Client Kosten von monatlich 10 Euro anfallen würden.

Worin liegt der Unterschied zwischen dem Connect aus dem LAN und dem Connect aus dem Internet ? Der Dienstleister argumentiert der Connect über das Internet sei sicherheitstechnisch schwieriger.
Welche Kosten fallen da denn an ? Sind das Lizenzgebühren ? Aber die ergeben sich doch auch im LAN und dort werden uns beliebig viele User angelegt.

Frank Thiel

Content-ID: 103355

Url: https://administrator.de/contentid/103355

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

brammer
brammer 04.12.2008 um 21:20:28 Uhr
Goto Top
Hallo,

ich gehe davon aus das die Firma/Organisation als ein Client abgerechnet wird und daher keine weiteren kosten pro user gerechnet werden.
dagegen werden Zugriffe von außerhalb als weiterer Client, und damit Lizenzpflichtig, abgerechnet. Außerdem wird er wohl Verwaltungskosten für die diversen Accounts berechnen

"Sicherheitstechnisch schwieriger" hängt wohl davon ab wie die Verbindung aufgebaut ist.
Basiert die Verbindung zum Dienstleister auf SSL-VPN kannst du im Prinzip von jedem Rechner aus zugreifen vorausgesetzt du hast die Zugangsdaten (und wehe die kommen in falsche Hände). Basiert eure Struktur auf einem LAN-to-LAN VPN mit IPsec, ist klar das jeder Zugriff aus eurer Organisation erfolgt. Das dürfte der Dienstleister mit "Sicherheitstechnisch schwieriger" meinen.

brammer
sysad
sysad 04.12.2008 um 22:51:41 Uhr
Goto Top
Irgendwie ist das so ein Modell wo der Profit beim Outsourcing liegt....

Der Provider macht _eine_ LAN-LAN-Kopplung zu Euch=1 VPN. Das muss einmal gemacht werden und dann läuft es für alle User die in Eurem LAN drin hängen. Wenn der Login für einzelne User 'per Internet' gemacht werden soll, muss eben für jeden User ein VPN beim Provider eingerichtet werden, das erklärt die Kosten=1 VPN pro User.

Ich würde so was immer inhouse machen, ist günstiger. Abgesehen davon, dass Eure Geschäftsdaten niemanden was angehen, und was ist wenn der Provider nicht erreichbar ist. Mit dem Argument habe ich bis jetzt alle rumgekriegt, die nach einem Golfwochenende mit einem anderen Chef auf einmal 'tolle' IT-Ideen hatten.....