Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neue VPN-Lösung für kleinere Firma

Mitglied: michmeie

michmeie (Level 1) - Jetzt verbinden

21.09.2011, aktualisiert 18.10.2012, 2878 Aufrufe, 7 Kommentare

Hallo Zusammen

Ich muss eine VPN-Lösung für eine Firma von etwa 40 Leuten konzipieren, davon sind durchschnittlich etwa 5 Personen während eines Arbeitstages über VPN verbunden.
Jedoch bin ich in dieser Thematik ziemlich hinterm Mond, ich habe vor etwa 5 Jahren einen PPTP VPN-Server auf einem Microsoft ISA-Server installiert, das ist alles.

Mal ganz generell gefragt, was realisiert man heute am Besten für Umgebungen in dieser Grössenordnung?
- Welche Technolgie?
- Extra Hardware?
- Authentifizierung, SMS, Chipkarte, etc.?

ich wäre für jeden Hinweis und Tipp dankbar.

Solltet ihr noch mehr Infos brauchen, nur zu.

Gruss
Michael
Mitglied: Pjordorf
21.09.2011 um 11:27 Uhr
Hallo,

Zitat von michmeie:
Mal ganz generell gefragt, was realisiert man heute am Besten für Umgebungen in dieser Grössenordnung?
- Extra Hardware?
In der Regel, JA.

Aber bevor hier dir alles mögliche Angeraten wird, was habt ihr denn überhaupt zur Verfügung? Kann euer Router VPN? Habt ihr eine UTM Apppliance? Habt ihr Forefront oder ISA? Habt ihr Feste oder Dynamische IP? Soll es OS unabhängig sein? Sollen extra VPN Clients angeschafft werden? Soll VPN mit den möglichkeiten der Geräte wie I-Phone usw. möglich sein? Welche bandbreiten müssen gegeben sein? Müßen Standorte angebunden werden (Mehr als ein VPN Client pro Standort)? Soll es per Hardware oder Software (z.B. Astaro Security Gateway als Software oder VM oder als Hardware) gehen? Reicht dir RouterOS oder sogar ein FLI4L?

Ohne weitere Infos deinerseits, wird es sonst ein lustiges "Alles in den Topf schmeißen was es in dieser welt zur Zeit alles gibt".

Gruß,
Peter
Bitte warten ..
Mitglied: michmeie
21.09.2011 um 12:21 Uhr
Gebe gerne mehr Auskunft zu dem was ich kann resp. weiss.

Kann euer Router VPN?
Ja kann er, ich weiss jedoch nicht ob es dort noch Unterscheidungen gibt bezüglich technlogie, etc.

Habt ihr eine UTM Apppliance?
Kannte das bisher nicht, nach Google-Konsultation, nein.

Habt ihr Forefront oder ISA?
ja, einen ISA, oder neu TMG

Habt ihr Feste oder Dynamische IP?
Eine Fixe

Soll es OS unabhängig sein? Sollen extra VPN Clients angeschafft werden? Soll VPN mit den möglichkeiten der Geräte wie I-Phone usw. möglich sein?
Da möchte ich mich noch nicht festlegen, da ich die Möglichkeiten zu wenig kenne. Aber es wird denke ich darauf rauslaufen, dass ein Zugriff sowohl mit Smartphones als auch mit einem Laptop möglich ist (evtl. sogar Webbrowser Sessions?)

Welche bandbreiten müssen gegeben sein? Müßen Standorte angebunden werden (Mehr als ein VPN Client pro Standort)?
10Mbit up/down, Standorte Anbinden muss ich nicht

Soll es per Hardware oder Software (z.B. Astaro Security Gateway als Software oder VM oder als Hardware) gehen? Reicht dir RouterOS oder sogar ein FLI4L?
Ich bin offen für beides, vom Gefühl her wäre mir spezielle Hardware für so einen wichtigen bereich lieber. Aber virtuell wäre man natürlich flexibler.

Danke.
Bitte warten ..
Mitglied: aqui
21.09.2011, aktualisiert 18.10.2012
."Kann euer Router VPN? Ja kann er..."
Wo ist denn dann bitte dein konkretes Problem ?? 3 Mausklicks im Setup des VPN Routers und schon steht die Verbindung für die 5 Leutchen. Tutorials und Threads zu dem Thema gibts hier zuhauf:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte warten ..
Mitglied: michmeie
21.09.2011 um 13:17 Uhr
Hallo aqui

Das man damit ein VPN machen könnte ist mir schon klar, genau so wie es bei einem simplen TMG nur ein paar klicks braucht (so wie jetzt).
Wenn man aber an Dinge wie SMS-Authentifzierung oder RSA-Keys denkt, dann braucht es schön ein bisschen mehr Umfang das Ganze.
Bitte warten ..
Mitglied: Arch-Stanton
21.09.2011 um 14:10 Uhr
Seid Ihr in der Raumfahrt tätig, oder verwaltet Ihr die Auslandsgelder von Gaddhaffi, wer braucht denn solch eine umständliche Prozedur?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: michmeie
21.09.2011 um 14:39 Uhr
Dann hätten wir genug Geld um das extern zu geben
Bitte warten ..
Mitglied: Dani
21.09.2011 um 20:06 Uhr
Hi Michael,
dann will ich mal nicht so sein...
Schau dir mal die Lösung von Sonicwall mittels SSL-VPN, VPN-Client, etc... an. die kannst du mittels Aladdin RSA Tokens kombinieren und somit eine sichere OTP-Auth. sicherstellen.
Wir haben SMS, Smartcard ausgeschlossen da es ein Mehraufwand ist und eine mögliche Fehlerquelle. Da bist du mit den Tokens meiner Ansicht nach am Besten dran.
Verliert ein MA den Token wird dieser einfach deaktiviert und erählt einen Neuen.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Microsoft Office

Synchronisierung des Kalenders für kleine Firma

gelöst Frage von Frank1993Microsoft Office4 Kommentare

Hallo Leute, Ich hab ein kleines Problem. Ich versuche einen Kalender zwischen 2 Windows Pc's mit Outlook 2010 einem ...

Netzwerkgrundlagen

Virtualisierung einer kleinen Firma

Frage von Ramsys1991Netzwerkgrundlagen51 Kommentare

Hallo zusammen, ich rede gar nicht lange um den heißen Brei herum. Ich brauche eure Hilfe und bin für ...

Server-Hardware

Netzwerkarchitektur kleine Firma

Frage von niLuxxServer-Hardware36 Kommentare

Liebe Community, In der Firma in der ich arbeite wurde vor kurzem entschieden, dass wir unser bisheriges IT-Netzwerk überarbeiten ...

Backup

Backup-Lösung für kleines Unternehmen

Frage von Fritzle24Backup4 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Backup-Lösung für ca. 10 Rechnerarbeitsplätze (hauptsächlich Windows, zwei Linux-Workstations Debian) ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 1 TagSonstige Systeme4 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 1 TagDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 1 TagWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 1 TagHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Gäste-WLAN durch DD-WRT AP nach einem MikroTik Routerboard
Frage von NukolarLAN, WAN, Wireless16 Kommentare

Hallo, wie der Titel schon sagt möchte ich gerne ein Gäste-WLAN innerhalb eines bestehenden LANs einrichten. Dass die Gäste ...

DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL15 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Exchange Server
Outlook findet Postfach nicht
Frage von MaximaxExchange Server11 Kommentare

Hallo, und zwar haben wir auf der Arbeit ein kleines (großes) Exchange 2016 Problem. Exchange meldete gestern, dass die ...

Viren und Trojaner
Virus gefunden Mailanhang
Frage von MartyMcFlurry90Viren und Trojaner10 Kommentare

Hallo zusammen, sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche ...