7
Suche nach VPN Lösung
Guten Tag,
ich bin auf der Suche nach einer VPN Lösung, die bestenfalls clientless arbeitet.
Ich stelle mir das so vor:
Ein Mitarbeiter surft von außerhalb der Firma mit irgendeinem Endgerät (PC, Notebook, Smwartphone) unsere externe Webseite an. Dort muss er sich mittels Benutzernamen und Kennwort (oder OTP) authentifizieren. Anschließend wird überprüft, ob ein Antivirenschutz vorhanden und aktuell ist. Darüber hinaus muss eine lokale Firewall vorhanden und aktiv sein.
Erst danach wird ein SSL-VPN aufgebaut und der Benutzer wird auf eine interne Webseite geleitet, auf der er sich am AD authentifizieren muss um die Möglichkeit zu erhalten auf interne Ressourcen zuzugreifen (Terminalserver, NAS, Exchange, etc.).
Hat jemand Erfahrungen und Ideen für Lösungen?
Besten Dank im Voraus.
MfG BtodaR
ich bin auf der Suche nach einer VPN Lösung, die bestenfalls clientless arbeitet.
Ich stelle mir das so vor:
Ein Mitarbeiter surft von außerhalb der Firma mit irgendeinem Endgerät (PC, Notebook, Smwartphone) unsere externe Webseite an. Dort muss er sich mittels Benutzernamen und Kennwort (oder OTP) authentifizieren. Anschließend wird überprüft, ob ein Antivirenschutz vorhanden und aktuell ist. Darüber hinaus muss eine lokale Firewall vorhanden und aktiv sein.
Erst danach wird ein SSL-VPN aufgebaut und der Benutzer wird auf eine interne Webseite geleitet, auf der er sich am AD authentifizieren muss um die Möglichkeit zu erhalten auf interne Ressourcen zuzugreifen (Terminalserver, NAS, Exchange, etc.).
Hat jemand Erfahrungen und Ideen für Lösungen?
Besten Dank im Voraus.
MfG BtodaR
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 268631
Url: https://administrator.de/contentid/268631
Printed on: April 26, 2024 at 22:04 o'clock
7 Comments
Latest comment
wie soll den ohne zusatzsoftware (das verstehe ich nun mal als "clientless") der virenschutz etc überprüft werden?
"und der Benutzer wird auf eine interne Webseite geleitet, auf der er sich am AD authentifizieren muss um die Möglichkeit zu erhalten auf interne Ressourcen zuzugreifen (Terminalserver, NAS, Exchange, etc.)."
--> habt ihr sowas schon?
"und der Benutzer wird auf eine interne Webseite geleitet, auf der er sich am AD authentifizieren muss um die Möglichkeit zu erhalten auf interne Ressourcen zuzugreifen (Terminalserver, NAS, Exchange, etc.)."
--> habt ihr sowas schon?
Hallo und vielen Dank für die Antowrt.
Wir setzen intern Citrix Storefront ein. Ich dachte an eine Art Weiterleitung...
Wir setzen intern Citrix Storefront ein. Ich dachte an eine Art Weiterleitung...
Hallo,
da gibt es mehrere Lösungen zu.
- Cisco Clientless VPN wobei eine ASA als Proxy fungiert
Cisco ASA
- SSL-VPN wmoit man auch gut agieren kann
DrayTek Vigor3900 mit bis zu 500 SSL Verbindungen
Allerdings ist die Reihenfolge nicht ganz richtig, erst mal muss der Klient sich
erfolgreich mit dem Netzwerk verbinden und dann kann man ihn selber mittels scripten
überprüfen und immer noch ablehnen.
mittels eines Scriptes oder Programms durchwühlen lassen muss, was natürlich jeder
Sicherheitsrichtlinie für die Laptops und Notebooks wieder spricht.
kann man so etwas auch Server gestützt überprüfen und updaten.
solchem Verhalten schützen und warum sollte ich bitte dann so einen Schutz aufbohren?
Gruß
Dobby
da gibt es mehrere Lösungen zu.
- Cisco Clientless VPN wobei eine ASA als Proxy fungiert
Cisco ASA
- SSL-VPN wmoit man auch gut agieren kann
DrayTek Vigor3900 mit bis zu 500 SSL Verbindungen
Allerdings ist die Reihenfolge nicht ganz richtig, erst mal muss der Klient sich
erfolgreich mit dem Netzwerk verbinden und dann kann man ihn selber mittels scripten
überprüfen und immer noch ablehnen.
(PC, Notebook, Smwartphone) unsere externe Webseite an.
Was für AV Lösungen dachtest Du sollen die Smartphones mitbringen?Dort muss er sich mittels Benutzernamen und Kennwort (oder OTP) authentifizieren.
Das sollte zuerst passieren, sonst würde das ja bedeuten das man seinen Laptop erst einmalmittels eines Scriptes oder Programms durchwühlen lassen muss, was natürlich jeder
Sicherheitsrichtlinie für die Laptops und Notebooks wieder spricht.
Anschließend wird überprüft, ob ein Antivirenschutz vorhanden und aktuell ist.
Wie soll das denn gehen? Wenn der PC, Laptop oder das Notebook sich anmeldetkann man so etwas auch Server gestützt überprüfen und updaten.
Darüber hinaus muss eine lokale Firewall vorhanden und aktiv sein.
Eben wenn ich so etwas habe soll die mich doch aber eigentlich vor solchen Scripten und/odersolchem Verhalten schützen und warum sollte ich bitte dann so einen Schutz aufbohren?
Gruß
Dobby
Anschließend wird überprüft, ob ein Antivirenschutz vorhanden und aktuell ist. Darüber hinaus muss eine lokale Firewall vorhanden und aktiv sein.
Und das soll generell für alle OS wie Linux, Winblows, Mac OS-X sowie alle Smartphones iOS, Android laufen ?Allein das ist schon eine heftige Herausforderung !
Erst danach wird ein SSL-VPN aufgebaut und der Benutzer wird auf eine interne Webseite geleitet, auf der er sich am AD authentifizieren
Das ist dann wieder einfach...Wichtig ist hier nur darauf zu achten das das SSL Plugin Java basiert ist und nicht wieder so ein proprietärer Mist mit Active-X oder sowas.
SSL-VPNs im Enterprise Umfeld
Ist zwar schon etwas betagt aber die Grundlagen sind weiterhin gültig und alles was man zu SSL VPNs wissen muss steht da.
Hallo,
Antiviren Schutz und Firewall mutet seltsam an.
Ok, es gibt hier zwei Ansätze: AV Lösung mit Monitoring, die im Admin-Panel den aktuellen Stand anzeigen - Nur wie kann man das mit VPN Access kombinieren? Oder Tools wie Nagios - auch hier: Abgleich Soll / Ist?
Es gibt schon Mögichkeiten Warnungen bei alten AV auszugeben. Nur muss man die in Verbindung mit VPN bringen, bzw. automatisfch den Zugang sperren.
Gleiches gilt für die Firewall. Die Events kann man sicherlich mittels PowerShell o.ä. auslesen und dann entsprechend VPN auf disable setzen. Ist nr keine gebrauchsfertige Lösung.
mfg Crusher
Antiviren Schutz und Firewall mutet seltsam an.
Ok, es gibt hier zwei Ansätze: AV Lösung mit Monitoring, die im Admin-Panel den aktuellen Stand anzeigen - Nur wie kann man das mit VPN Access kombinieren? Oder Tools wie Nagios - auch hier: Abgleich Soll / Ist?
Es gibt schon Mögichkeiten Warnungen bei alten AV auszugeben. Nur muss man die in Verbindung mit VPN bringen, bzw. automatisfch den Zugang sperren.
Gleiches gilt für die Firewall. Die Events kann man sicherlich mittels PowerShell o.ä. auslesen und dann entsprechend VPN auf disable setzen. Ist nr keine gebrauchsfertige Lösung.
mfg Crusher
ich hab mir den Post mal angesehen und die Juniper (Pulse) Lösung klingt doch am meisten nach dem was mir vorschwebt... Werde mich diesem Thema nun mal mehr widmen. 
Moin,
die SSL-VPN Appliance von Barracuda sollte deine Wünsche ebenfalls erfüllen können.
Das Thema wird auch regelmäßig behandelt. Einfach mal //sslvpn" eingeben und lesen.
Gruß,
Dani
die SSL-VPN Appliance von Barracuda sollte deine Wünsche ebenfalls erfüllen können.
Das Thema wird auch regelmäßig behandelt. Einfach mal //sslvpn" eingeben und lesen.
Gruß,
Dani