Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Empfehlungen für SSL VPN Appliance

Mitglied: Rudbert

Rudbert (Level 2) - Jetzt verbinden

15.05.2013 um 20:58 Uhr, 5185 Aufrufe, 6 Kommentare, 1 Danke

Hallo zusammen,


wir nutzen im moment für den Remote-Zugriff auf unser Netz von einer übergeordneten Stelle eine F5 Firepass mit 2 Faktor Authentifizierung. Da wir mit der Lösung nicht zufrieden sind, planen wir den Einsatz einer eigenen Lösung.

Dies sollte möglichst "bequem" den Usern Zugriff mit Ihrem AD-Benutzer und einer 2-Faktor Authentifizierung bieten (möglichst SMS).

Ausserdem brauchen wir RDP, VNC, Web (für OWA) und Citrix Zugriffe, die möglichst einfach im Portal nach dem Login erreichbar sein sollen. Das ganze für ca. 30 User

Im Moment evaluiere ich die "Barracuda SSL VPN". Physikalische Appliances sind bevorzugt. Hat jemand Empfehlungen oder Erfahrungen zu diesem Gerät oder Ratschläge für ein anderes?

Unsere zentrale Firewall, ein Active-Passive Cluster aus 2 Sophos UTM 220 würde auch eine HTML5-SSLVPN Funktionalität bieten, allerdings ohne 2-Faktor Authentifizierung, welches ein KO Kriterium wäre. Kommt angeblich in der 9.2.


mfg
Mitglied: svenonline
15.05.2013 um 21:07 Uhr
Hi,
wir setzen bei uns eine Appliance von Sonicwall ein. Die Einrichtung war super easy und der Zugang ist entweder über eine Website möglich, wo man direkt RDP, etc. Bookmarks anlegen kann oder per VPN-Client. http://www.sonicwall.com/de/de/products/Secure_Remote_Access.html

Gruß
Sven
Bitte warten ..
Mitglied: 108012
15.05.2013, aktualisiert um 23:08 Uhr
Hallo,

wäre das etwas für Dich?

SonicWALL SSL-VPN SRA 4200 + 25 User Kobil SecOVID Token Authentisierung

Ich bin mir sicher das man auch mehrere Hürden einbauen kann.
Man könnte zum Beispiel das SSL VPN noch zusätzlich mit einem Radius Server nebst Zertifikaten absichern
und auch noch mit einem Token von Kobil Systems arbeiten, so ist man nicht ganz auf die Anzahl der
Mitarbeiter beschränkt und kann auch gegebenenfalls aufrüsten.
Was ich damit eigentlich sagen möchte ist man kann auch unterschiedliche System miteinander kombinieren und ist dann ein bisschen flexibler und vor allem anderen auch unabhängiger!


Gruß
Dobby


P.S. Ich habe es glaube ich nicht ganz auf den Punkt bringen können, aber ich versuche es einfach noch einmal:

- SSL Zertifikat um der VPN herzustellen und sich an der Appliance an zumelden
- Radiuszertifikat um sich am Netzwerk zu authentifizieren

- Name und Passwort um sich am Server anzumelden
- Token um eine zweite Server Authentifizierung zu haben
Bitte warten ..
Mitglied: certifiedit.net
16.05.2013 um 00:10 Uhr
Zitat von 108012:
Hallo,

wäre das etwas für Dich?

SonicWALL SSL-VPN SRA 4200 + 25 User Kobil SecOVID Token Authentisierung

Ich bin mir sicher das man auch mehrere Hürden einbauen kann.
Man könnte zum Beispiel das SSL VPN noch zusätzlich mit einem Radius Server nebst Zertifikaten absichern
und auch noch mit einem Token von Kobil Systems arbeiten, so ist man
nicht ganz auf die Anzahl der
Mitarbeiter beschränkt und kann auch gegebenenfalls aufrüsten.
Was ich damit eigentlich sagen möchte ist man kann auch unterschiedliche System miteinander kombinieren und ist dann ein
bisschen flexibler und vor allem anderen auch unabhängiger!


Gruß
Dobby


P.S. Ich habe es glaube ich nicht ganz auf den Punkt bringen können, aber ich versuche es einfach noch einmal:

- SSL Zertifikat um der VPN herzustellen und sich an der Appliance an zumelden
- Radiuszertifikat um sich am Netzwerk zu authentifizieren

- Name und Passwort um sich am Server anzumelden
- Token um eine zweite Server Authentifizierung zu haben



Hallo dobby,

in diesem Fall muss er aber doch nicht auf die SonicWall UTMs umsteigen, da er den zweiten Auth auch über einen internen Server ausführen lassen könnte?

Grüße
Bitte warten ..
Mitglied: Rudbert
16.05.2013 um 08:16 Uhr
Hallo,


danke für die Hinweise auf die SonicWALL Appliance. Unter

https://sslvpn.demo.sonicwall.com/cgi-bin/welcome

findet man übrigens eine schöne Live-Demo der Admin-Konsole und des User-Portals. Der erste Eindruck ist fast besser als der von der Barracuda. Allerdings finde ich die 4200er Overkill. Ich schaue mal dass ich ein Angebot für eine kleinere Version + Tokens bekomme. Ggf. unterstützt sie ja auch OTP per SMS.

Wir haben bereits eine SonicWALL als Einwahlknoten für unsere VPN-Außenstellen, die hätte auch ein rudimentäres SSLVPN eingebaut. Aber eben im Admin-Interface nachgeschaut - leider bietet diese nur RDP/VNC aber kein Web und Citrix.


mfg
Bitte warten ..
Mitglied: Dani
16.05.2013, aktualisiert um 19:21 Uhr
Moin,
wir werden uns die Barracuda-Lösung zulegen.
Finger weg von Sonicwall-Lösungen. Ich verweise einfach auf den letzten Thread. Als Tokensystem werden wir Vasco nutzen. Da man auch andere Dienste (z.B. Terminalserver, OWA) mit OTP absichern kann was für uns wichtig ist.

Was bei Barracuda vllt. für dich hilfreich ist: Montag bis Freitag ist 24 Stunden der deutsche Support erreichbar. Am Weekend leider nur Englisch. War für uns aber kein Kriterium, da wir des Englisch mächtig sind.


Grüße,
Dani
Bitte warten ..
Mitglied: Rudbert
03.07.2013 um 11:46 Uhr
Hallo,


wir haben nun seit einer Woche die Barracuda SSLVPN als physikalische Appliance im Einsatz. Einmalpasswörter verschicken wir per smstrade.de über die Handynummer, die im AD hinterlegt ist. Funktioniert soweit perfekt.

Freigegeben haben wir OWA, Intranet, div. VNC, RDP Verbindungen. Bis jetzt keine Probleme. Der Support war auch hilfreich und gut erreichbar.


mfg
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

SSL VPN Appliances - Alternativen zu Sonicwall?

Frage von DancelLAN, WAN, Wireless4 Kommentare

Hallo, Mit welchen SSL VPN Appliances habt ihr gute Erfahrungen gemacht? Wir suchen momentan eine SSL-basierte VPN-Lösung, welche Abfragen ...

Firewall

Firewall Appliance Empfehlungen für bis zu 25 User

gelöst Frage von dan0neFirewall7 Kommentare

Abend, ich bin auf der Suche nach einer Firewall Appliance. Diese soll bis zu 3 Netze Verwalten können, und ...

Switche und Hubs

VPN Router, Gateway - Eure Empfehlung

gelöst Frage von mikado90Switche und Hubs3 Kommentare

Hi! Wir benötigen ein VPN Router / Gateway. Als Firewall kommt eine PaloAlto PA-500 zum Einsatz. Die VPN-Lösung sollte ...

Router & Routing

VPN Router Empfehlung gesucht

Frage von ZappBrannigenRouter & Routing6 Kommentare

Hallo, ich suche einen Router für eine kleine Büroumgebung, wichtig ist die Nutzung mittels VPN, vorzugsweise IPSec. Aktuell ist ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Debian
Wie finde ich den betroffenen user
Frage von ProtectedDebian8 Kommentare

Hallo, Wie kann ich den User finden der dies verursacht hat? Betriebsystem ist Debian 7 your Server/Customer with the ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall8 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...