Zusätzlicher VPN Server in DMZ?
Hallo zusammen,
wir planen noch einen weiteren VPN-Server ( Kleine Fortigate) temporär ins Netzwerk zu stelllen.
Nun gibt es ja 2 Möglichkeiten dies zu realisieren, Bspw. in die DMZ mit einem Bein an unsere Hauptfirewall und mit dem anderen in das VLAN, wo die Geräte stehen, welche erreicht werden müssen. Des Weiterengäbe es noch die Möglichkeit die Fortigate direkt in das VLAN zu stellen und diese dort als VPN-Server hinter der Hauptfirewall zu betreiben.
Vieleicht kann jemand Tipp geben, welche Möglichkeit die beste wäre.
Oder vielleicht gibt es noch eine ganz andere Lösung.
Vielen Dank!
wir planen noch einen weiteren VPN-Server ( Kleine Fortigate) temporär ins Netzwerk zu stelllen.
Nun gibt es ja 2 Möglichkeiten dies zu realisieren, Bspw. in die DMZ mit einem Bein an unsere Hauptfirewall und mit dem anderen in das VLAN, wo die Geräte stehen, welche erreicht werden müssen. Des Weiterengäbe es noch die Möglichkeit die Fortigate direkt in das VLAN zu stellen und diese dort als VPN-Server hinter der Hauptfirewall zu betreiben.
Vieleicht kann jemand Tipp geben, welche Möglichkeit die beste wäre.
Oder vielleicht gibt es noch eine ganz andere Lösung.
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1934727080
Url: https://administrator.de/forum/zusaetzlicher-vpn-server-in-dmz-1934727080.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
6 Kommentare
Neuester Kommentar
Der 2te VPN Server gehört dir und wird von dir administriert korrekt? Wählt sich der Kunde bei dir ein oder baust du die Verbindung zum Kunden auf?
Ich würde sagen wenn du die Kontrolle über den Server hast und der Kunde kein Zugriff in das Netz hinter dem VPN Server ist es egal ob das Ding in der DMZ oder in deinem internen Netz steht, DMZ schadet natürlich aber auch nicht.
Wie ist deine DMZ aufgebaut? Meine z.B. hängt eh per NAT hinter der Firewall, ist nur ein anderes VLAN.
Ich würde sagen wenn du die Kontrolle über den Server hast und der Kunde kein Zugriff in das Netz hinter dem VPN Server ist es egal ob das Ding in der DMZ oder in deinem internen Netz steht, DMZ schadet natürlich aber auch nicht.
Wie ist deine DMZ aufgebaut? Meine z.B. hängt eh per NAT hinter der Firewall, ist nur ein anderes VLAN.