1
GFI LANGuard: Notebooks über WAN verwalten
Hi,
wir wollen eine Patch Management Lösung für ca. 100 Windows Notebooks einführen, von denen ein Teil auch als Dauerleihgabe von Mitarbeitern zu Hause verwendet wird. Wir wollen u. a. auch GFI LANGuard testen. Ich habe dort beim Vertrieb angefragt, wie Notebooks über das WAN ohne VPN mit dem LANGuard Server bei uns im RZ kommunizieren, also wie getunnelt und verschlüsselt wird, und ob es eine Art Proxy gibt, den wir in die DMZ stellen und über den die Verbindung des Endgerätes zum LAN Guard Server läuft. Die Antwort war das die Kommunikation unverschlüsselt über HTTP, SNMP und andere Protokolle läuft. GFI empfiehlt daher eine VPN Verbindung. VPN benötigen wir nicht und werden es auch nicht dafür aufbauen.
Ich vertraue den Aussagen der Vertriebler nicht so ganz und wollte daher hier nachfragen, ob jemand Erfahrung mit GFI LANGuard hat und auch Endgeräte über WAN darüber verwaltet. Laut Doku kommt auf die Geräte optional ein Agent und der verbindet sich per TCP Port 1070 mit dem LANGuard Server. Das könnte man in der Firewall ggf. freigeben. Andere Hersteller wie ManageEngine haben für Verbindungen über das WAN einen Proxy, der in der DMZ platziert wird. Hat der GFI Vertriebler das vielleicht übersehen?
Danke und Grüße,
tonabnemer
wir wollen eine Patch Management Lösung für ca. 100 Windows Notebooks einführen, von denen ein Teil auch als Dauerleihgabe von Mitarbeitern zu Hause verwendet wird. Wir wollen u. a. auch GFI LANGuard testen. Ich habe dort beim Vertrieb angefragt, wie Notebooks über das WAN ohne VPN mit dem LANGuard Server bei uns im RZ kommunizieren, also wie getunnelt und verschlüsselt wird, und ob es eine Art Proxy gibt, den wir in die DMZ stellen und über den die Verbindung des Endgerätes zum LAN Guard Server läuft. Die Antwort war das die Kommunikation unverschlüsselt über HTTP, SNMP und andere Protokolle läuft. GFI empfiehlt daher eine VPN Verbindung. VPN benötigen wir nicht und werden es auch nicht dafür aufbauen.
Ich vertraue den Aussagen der Vertriebler nicht so ganz und wollte daher hier nachfragen, ob jemand Erfahrung mit GFI LANGuard hat und auch Endgeräte über WAN darüber verwaltet. Laut Doku kommt auf die Geräte optional ein Agent und der verbindet sich per TCP Port 1070 mit dem LANGuard Server. Das könnte man in der Firewall ggf. freigeben. Andere Hersteller wie ManageEngine haben für Verbindungen über das WAN einen Proxy, der in der DMZ platziert wird. Hat der GFI Vertriebler das vielleicht übersehen?
Danke und Grüße,
tonabnemer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 367125
Url: https://administrator.de/contentid/367125
Printed on: April 16, 2024 at 06:04 o'clock
1 Comment
Hallo,
Gruß,
Peter
Zitat von @tonabnehmer:
Die Antwort war das die Kommunikation unverschlüsselt über HTTP, SNMP und andere Protokolle läuft. GFI empfiehlt daher eine VPN Verbindung. VPN benötigen wir nicht und werden es auch nicht dafür aufbauen.
Warum sollten eure Notebooks dann auf eine selbstgemachte Verschlüsselung verzichten? Wenn es GFI nicht tut dann tun die das nicht.Die Antwort war das die Kommunikation unverschlüsselt über HTTP, SNMP und andere Protokolle läuft. GFI empfiehlt daher eine VPN Verbindung. VPN benötigen wir nicht und werden es auch nicht dafür aufbauen.
Ich vertraue den Aussagen der Vertriebler nicht so ganz
Dann frag dort Technicker, vielleicht vertrauen die ihre Vertriebler auch nicht Laut Doku kommt auf die Geräte optional ein Agent und der verbindet sich per TCP Port 1070 mit dem LANGuard Server.
Aber unverschlüsselt und wird auch im LAN nicht zwinged nötig sein. Im Internet ist das was anderes...Andere Hersteller
sind aber nicht GFI...Hat der GFI Vertriebler das vielleicht übersehen?
Frag eine GFI Techniker oder am besten deren Programmierer....Gruß,
Peter