Zum Inhalt springen

VPN Realisierung

chosen?

Von chosen?
in Security

 Teilen

Empfohlene Beiträge

chosen?

chosen?

Geschrieben
  • Autor
Geschrieben

Okay danke habe es gelesen..also ISA Server 2008 auf Server installieren und dann VPN einrichten? Eine Frage wegen der Sicherheit..ist es möglich IPSEC usw über ISA zu nutzen? Für wieviele Nutzer ist VPN ausgelegt? Verstehe ich das richtig, dass ich zwei Netzwerkkarten benötige.

Eine Richtung Internet, die andere in LAN? Wenn ja, ist es nur noch Einstellungssache bei der ISA Firewall oder?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Fesen1987

Fesen1987

Geschrieben
Geschrieben

Nein eine ISA 2008 wird wohl kaum gehen denn die ist noch im Beta Stadium und das geht wohl noch ein paar Tage. Solltest dann doch eher 2006 nehmen

Also ich habe bei uns die ganze VPN Geschichte mit der ISA realisiert.

Für wieviele Nutzer das ganze konzipiert ist muss ich ehrlich gestehen kann ich dir nicht sagen aber ich glaube das zuerst die Standleitung in die Knie geht bevor die ISA nimmer kann. Ja 2 Netzwerkkarten sind Pflicht und ja IPSEC wird auch unterstützt.

Was die Leistungsfähigkeit betrifft.

Bei uns waren permanent 20 Leute aus einer Serbischen Zweigstelle Verbunden

Dann hatten wir 5 Homeofficearbeitsplätze

Techniker waren auch noch von Zeit zu Zeit online.

und wir haben viel mit virtuellen Schulungsmaschinen gearbeitet.

Wir kamen zu spitzenzeiten problemlos auf 60 - 70 User im System und das hat die ISA locker weggesteckt

Wenn es bei dir ans einrichten geht kann ich dir nur ISA Server FAQ ans Herz legen. Alternativ dazu das Buch hier kann man immer mal wieder nachschlagen die Investition lohnt sich.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Crash2001

Crash2001

Geschrieben
Geschrieben (bearbeitet)
[...]Wir kamen zu spitzenzeiten problemlos auf 60 - 70 User im System und das hat die ISA locker weggesteckt[...]
Das kommt ja auch ganz drauf an, was die per VPN machen sollen. Wenn das nur zur Verbindung der Domain oder zur Anbindung an einen Autorisierungsserver ist, geht da auch problemlos noch mehr. Wenns hingegen für den Zugriff auf Laufwerke ist, mit denen die User viel arbeiten, dann kann das das System auch ganz schön auslasten. Natürlich nur, wenn die Bandbreite auch entsprechend gross ist. Bei eine DSL-2000-Anbindung können ja nicht wirklich so viele Daten gleichzeitig über die Leitung gehen, dass der Server ausgelastet wird alleine davon.

Dann ist noch die Frage, ob alle nur auf einen Standort zugreifen können sollen (hub and spoke Architektur) oder aber alle auf alle anderen zugreifen können sollen (das wäre dann am einfachsten per MPLS zu lösen)

Schau einfach mal hier.

Und falls alle nur auf eine Station zugreifen können sollen, ist die Frage, ob man das in Software oder in Hardware löst.

Bearbeitet von Crash2001
Link zu diesem Kommentar
Auf anderen Seiten teilen
Fesen1987

Fesen1987

Geschrieben
Geschrieben
Das kommt ja auch ganz drauf an, was die per VPN machen sollen. Wenn das nur zur Verbindung der Domain oder zur Anbindung an einen Autorisierungsserver ist, geht da auch problemlos noch mehr. Wenns hingegen für den Zugriff auf Laufwerke ist, mit denen die User viel arbeiten, dann kann das das System auch ganz schön auslasten.

Ich hatte bereits geschrieben das wir eben Homeoffice und Zweigstellen angebunden hatten. Da kannst du also davon ausgehen das man auch auf Daten zugegriffen hat. Auch Terminalserversitzungen waren dabei

Natürlich nur, wenn die Bandbreite auch entsprechend gross ist. Bei eine DSL-2000-Anbindung können ja nicht wirklich so viele Daten gleichzeitig über die Leitung gehen, dass der Server ausgelastet wird alleine davon.

Ich weiß nicht wer was von einer DSL 2000 Leitung gesagt hat? Es war die Rede von einer echten Standleitung.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Crash2001

Crash2001

Geschrieben
Geschrieben
Ich hatte bereits geschrieben das wir eben Homeoffice und Zweigstellen angebunden hatten. Da kannst du also davon ausgehen das man auch auf Daten zugegriffen hat. Auch Terminalserversitzungen waren dabei
Klar, aber auch dabei gibt es sehr grosse Unterschiede. Z.B. Eindung der persönlichen Einstellungen oder nicht...

Ich weiß nicht wer was von einer DSL 2000 Leitung gesagt hat? Es war die Rede von einer echten Standleitung.
Sorry, 2MBit/s Standleitung. Ausgelastet wird die trotzdem schnell, wenn ein paar User gleichzeitig eine Datei anfordern, Mails vom exchange abrufen o.ä. Alleine schon ein normalschneller DSL-Anschluss könnte die Leitung in Downloadrichtung mehr als nur auslasten.
Link zu diesem Kommentar
Auf anderen Seiten teilen
chosen?

chosen?

Geschrieben
  • Autor
Geschrieben

Okay danke für eure Hilfe... Kann man auch mit der ISA Firewall mehrere Zweigstellen miteinander verbinden, sprich eine dauerhafte Verbindung oder ist nur der Zugriff von Clients auf ISA möglich?

Dann nochmal zu was anderem...Kennt jemand von euch eine gute Info-Seite für die Einrichtung eines VPN Servers unter Windows Server 2003 ?

Gruß

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...