3
Windows 10 - Mobiles Arbeiten
Hallo Liebe Community
Wir haben bei uns im Unternehmen mit Windows 10 begonnen und sind zurzeit in der Konzeptphase.
Eines der Ziele unseres Projekt ist es, dem Benutzer das "mobile Arbeiten" zu vereinfachen.
Zurzeit verwenden wir von Checkpoint die VPN Lösung mit RSA Token Authentifizierung.
Diese Lösung ist unseren Benutzer zu komplex. (ja. ich würde sie auch gerne hauen)
Da ich als Projektleiter kein detailiertes Fachwissen in diesem Bereich habe wollte ich Fragen, welche Lösung ihr verwendet bzw. empfehlen könnt?
Hat jemand DirectAccess im Einsatz? Seit ihr zufrieden? Gibt es ähnliche Produkte wie DirectAccess?
Von VPN lese ich immer wieder, es sei veraltet und man redet über Next Generation VPN MPLS. Hat jemand eine Lösung mit MPLS im Unternehmen?
Bei uns ist ebenfalls durch die Auslagerung vom Netzwerkteam, schwieriger geworden zum einen Faden mit dem Netzwerkteam zu finden.
Deswegen hoffe ich hier auch auf ein paar Inputs, die uns ermöglichen mit dem Netzwerkteam zu diskutieren und um unseren Kunden eine Lösung anbieten zu können.
Freundliche Grüsse
gmossin
Wir haben bei uns im Unternehmen mit Windows 10 begonnen und sind zurzeit in der Konzeptphase.
Eines der Ziele unseres Projekt ist es, dem Benutzer das "mobile Arbeiten" zu vereinfachen.
Zurzeit verwenden wir von Checkpoint die VPN Lösung mit RSA Token Authentifizierung.
Diese Lösung ist unseren Benutzer zu komplex. (ja. ich würde sie auch gerne hauen)
Da ich als Projektleiter kein detailiertes Fachwissen in diesem Bereich habe wollte ich Fragen, welche Lösung ihr verwendet bzw. empfehlen könnt?
Hat jemand DirectAccess im Einsatz? Seit ihr zufrieden? Gibt es ähnliche Produkte wie DirectAccess?
Von VPN lese ich immer wieder, es sei veraltet und man redet über Next Generation VPN MPLS. Hat jemand eine Lösung mit MPLS im Unternehmen?
Bei uns ist ebenfalls durch die Auslagerung vom Netzwerkteam, schwieriger geworden zum einen Faden mit dem Netzwerkteam zu finden.
Deswegen hoffe ich hier auch auf ein paar Inputs, die uns ermöglichen mit dem Netzwerkteam zu diskutieren und um unseren Kunden eine Lösung anbieten zu können.
Freundliche Grüsse
gmossin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 330004
Url: https://administrator.de/contentid/330004
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
Hat jemand DirectAccess im Einsatz? Seit ihr zufrieden?
Kann ich nur empfehlen, die User und vor allem die IT ist seit dem um einiges flexibler geworden. Die User brauchen sich nicht mehr um irgendwelche Verbindungen kümmern, sobald Internetzugang da ist steht auch der Tunnel sofort, einfacher geht's für den User nun wirklich nicht.Gruß
Ich habe vernommen, dass DirectAccess einen grossen technischen Aufwand benötigt. Wie war das bei euch? IPV6 muss aktiviert sein habe ich vernommen? Wie steht es aus mit der Sicherheit?
Vielen Dank für eine kurze Rückmeldung
Gruss
gmossin
Vielen Dank für eine kurze Rückmeldung
Gruss
gmossin
Zitat von @gmossin:
Ich habe vernommen, dass DirectAccess einen grossen technischen Aufwand benötigt.
Also, jemand mit absolut grundlegenden IPv6 Kenntnissen bekommt das gebackenIch habe vernommen, dass DirectAccess einen grossen technischen Aufwand benötigt.
Wie war das bei euch? IPV6 muss aktiviert sein habe ich vernommen?
Intern haben wir IPv6 für die Server aktiviert, ist aber kein Muss. Selbst extern brauchst du kein IPv6 Zugriff, da alles über 6to4 und NAT64 auf dem DA-Server umgesetzt wird der natürlich optimalerweise in einer DMZ stehen sollte. Was du sicherstellen musst ist das alle Gegenstellen im LAN wenn sie nur per IPv4 erreichbar sind immer nur mit einem DNS-Namen angesprochen werden müssen, d.h. das interne DNS muss sie aufführen, sowas wie \\10.10.2.3 geht dann nämlich nicht mehr da musst du den FQDN des Clients/Servers nutzen.Wie steht es aus mit der Sicherheit?
Wie eh und jeh, nicht viel anders als sonst auch, extern benötigt man keinen IPv6 Zugriff das kann alles über Port 443 laufen.
