Zum Inhalt springen

VPN-Gateway

squawsys

Von squawsys
in Security

 Teilen

Empfohlene Beiträge

squawsys

squawsys

Geschrieben
Geschrieben

hallo liebes forum,

würde gerne mal eure meinung zu folgendem thema hören:

gegeben ist ein kleines w2k-netzwerk mit active directory (6 clients). meine aufgabe ist es für die aussendienstmitarbeiter einen vpn-zugang einzurichten. habe mir nun schon einiges an lektüren besorgt, bin mir aber nach wie vor unsicher, welche lösung ich für uns vorschlagen werde. welche erfahrungen habt ihr bisher gemacht, auf was muss ich besonders achten ? gut wäre eine open source-lösung .... jedoch ist es keine bedingung . danke für eure hilfe ....

Link zu diesem Kommentar
Auf anderen Seiten teilen
lordy

lordy

Geschrieben
Geschrieben

Nach meiner Erfahrung gibt es zwei brauchbare Lösungen im OSS-Bereich:

- IPSec/L2TP: Linux mit OpenSWAN, l2tpd, pppd und Zertifikaten

- OpenVPN: Linux/Windows Server mit Zertifikaten oder statischen Schlüsseln

Die erste Lösung hat den Vorteil, das Sie ohne extra Software auf Client-Seite auskommt, ist aber dafür aufwändiger einzurichten.

Die zweite Lösung setzt eine Software-Installation vorraus ist aber deutlich einfacher zu konfigurieren und zu betreiben.

Link zu diesem Kommentar
Auf anderen Seiten teilen
squawsys

squawsys

Geschrieben
  • Autor
Geschrieben

hi lordy,

deine zweite antwort gefällt mir schon ganz gut - habe mir nämlich gerade von addison wesley ein linux/vpn buch besorgt, um meine wissenslücken etwas zu schliessen. muss mich erstmal in diese ganze schlüsselthematik reinlesen - hab sowas bislang noch nicht gemacht. wird aber vermutlich auf openVPN hinauslaufen . (?)

edit: bin mir aber noch nicht sicher, ob es ein linux o. windows-server wird ...

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 2 Wochen später...
k0ph

k0ph

Geschrieben
Geschrieben

Hi squawsys,

was Du vielleicht auch in Betracht ziehen könntest wäre ein Hardware VPN Gateway.

Ich persönlich habe gute Erfahrungen mit Geräten aus der Symantec Security Gateway Reihe gemacht. Bei Deiner angegebenen Firmengröße reicht sicherlich ein Gerät aus der 300er Reihe, wie z.B. das Symantec Gateway Security 320. Dort bekommst Du eine ziemlich verlässliche und supportete VPN Lösung für ca. 300 €. Ich denke das ist für Deine beschriebene Firmengröße nicht überdimensioniert. Vielleicht eine Überlegung wert?

Viele Grüße

k0ph

Link zu diesem Kommentar
Auf anderen Seiten teilen
squawsys

squawsys

Geschrieben
  • Autor
Geschrieben

@k0ph :

habe mich mittlerweile für openvpn entschieden - bin sehr zufrieden mit dem ergebnis, bietet ne menge features u. wird ständig von einer grossen community weiterentwickelt. trotzdem danke für den tipp !

@janand2 :

hast recht - preshared keys habe ich auch drauf verzichtet. habe mir die erstellung der zertifikate wesentlich komplizierter vorgestellt - war aber ganz unspektakulär ...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...