Win2003 und Citrix
Ein Dienstleister will zukünftig die Datenablage und das Management von Office-Applikationen für unsere Organisation zentral übernehemen. Wir werden über einen VPN am LAN des Dienstleisters angeschlossen und erhalten die Applikationen uber einen Win2003 Terminalserver (TS) auf den ein Citrix (Metaframe? Presentationserver ?) aufsetzt. Das Arbeiten auf Rechnern im LAN unserer Organisation ist problemlos. Bisher hatten wir unseren eigenen Win2003 TS und konnten natürlich darauf auch bei Bedarf von zuhause aus zugreifen. Der Zugriff auf den Citrix-Win2003 TS des Dienstleisters von AUSSERHALB des LANS wird uns aber vom Dienstleister verwehrt, da hierfür pro Client Kosten von monatlich 10 Euro anfallen würden.
Worin liegt der Unterschied zwischen dem Connect aus dem LAN und dem Connect aus dem Internet ? Der Dienstleister argumentiert der Connect über das Internet sei sicherheitstechnisch schwieriger.
Welche Kosten fallen da denn an ? Sind das Lizenzgebühren ? Aber die ergeben sich doch auch im LAN und dort werden uns beliebig viele User angelegt.
Frank Thiel
Worin liegt der Unterschied zwischen dem Connect aus dem LAN und dem Connect aus dem Internet ? Der Dienstleister argumentiert der Connect über das Internet sei sicherheitstechnisch schwieriger.
Welche Kosten fallen da denn an ? Sind das Lizenzgebühren ? Aber die ergeben sich doch auch im LAN und dort werden uns beliebig viele User angelegt.
Frank Thiel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 103355
Url: https://administrator.de/contentid/103355
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
ich gehe davon aus das die Firma/Organisation als ein Client abgerechnet wird und daher keine weiteren kosten pro user gerechnet werden.
dagegen werden Zugriffe von außerhalb als weiterer Client, und damit Lizenzpflichtig, abgerechnet. Außerdem wird er wohl Verwaltungskosten für die diversen Accounts berechnen
"Sicherheitstechnisch schwieriger" hängt wohl davon ab wie die Verbindung aufgebaut ist.
Basiert die Verbindung zum Dienstleister auf SSL-VPN kannst du im Prinzip von jedem Rechner aus zugreifen vorausgesetzt du hast die Zugangsdaten (und wehe die kommen in falsche Hände). Basiert eure Struktur auf einem LAN-to-LAN VPN mit IPsec, ist klar das jeder Zugriff aus eurer Organisation erfolgt. Das dürfte der Dienstleister mit "Sicherheitstechnisch schwieriger" meinen.
brammer
ich gehe davon aus das die Firma/Organisation als ein Client abgerechnet wird und daher keine weiteren kosten pro user gerechnet werden.
dagegen werden Zugriffe von außerhalb als weiterer Client, und damit Lizenzpflichtig, abgerechnet. Außerdem wird er wohl Verwaltungskosten für die diversen Accounts berechnen
"Sicherheitstechnisch schwieriger" hängt wohl davon ab wie die Verbindung aufgebaut ist.
Basiert die Verbindung zum Dienstleister auf SSL-VPN kannst du im Prinzip von jedem Rechner aus zugreifen vorausgesetzt du hast die Zugangsdaten (und wehe die kommen in falsche Hände). Basiert eure Struktur auf einem LAN-to-LAN VPN mit IPsec, ist klar das jeder Zugriff aus eurer Organisation erfolgt. Das dürfte der Dienstleister mit "Sicherheitstechnisch schwieriger" meinen.
brammer
Irgendwie ist das so ein Modell wo der Profit beim Outsourcing liegt....
Der Provider macht _eine_ LAN-LAN-Kopplung zu Euch=1 VPN. Das muss einmal gemacht werden und dann läuft es für alle User die in Eurem LAN drin hängen. Wenn der Login für einzelne User 'per Internet' gemacht werden soll, muss eben für jeden User ein VPN beim Provider eingerichtet werden, das erklärt die Kosten=1 VPN pro User.
Ich würde so was immer inhouse machen, ist günstiger. Abgesehen davon, dass Eure Geschäftsdaten niemanden was angehen, und was ist wenn der Provider nicht erreichbar ist. Mit dem Argument habe ich bis jetzt alle rumgekriegt, die nach einem Golfwochenende mit einem anderen Chef auf einmal 'tolle' IT-Ideen hatten.....
Der Provider macht _eine_ LAN-LAN-Kopplung zu Euch=1 VPN. Das muss einmal gemacht werden und dann läuft es für alle User die in Eurem LAN drin hängen. Wenn der Login für einzelne User 'per Internet' gemacht werden soll, muss eben für jeden User ein VPN beim Provider eingerichtet werden, das erklärt die Kosten=1 VPN pro User.
Ich würde so was immer inhouse machen, ist günstiger. Abgesehen davon, dass Eure Geschäftsdaten niemanden was angehen, und was ist wenn der Provider nicht erreichbar ist. Mit dem Argument habe ich bis jetzt alle rumgekriegt, die nach einem Golfwochenende mit einem anderen Chef auf einmal 'tolle' IT-Ideen hatten.....