Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Empfehlungen für SSL VPN Appliance

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Rudbert

Rudbert (Level 2) - Jetzt verbinden

15.05.2013 um 20:58 Uhr, 5143 Aufrufe, 6 Kommentare, 1 Danke

Hallo zusammen,


wir nutzen im moment für den Remote-Zugriff auf unser Netz von einer übergeordneten Stelle eine F5 Firepass mit 2 Faktor Authentifizierung. Da wir mit der Lösung nicht zufrieden sind, planen wir den Einsatz einer eigenen Lösung.

Dies sollte möglichst "bequem" den Usern Zugriff mit Ihrem AD-Benutzer und einer 2-Faktor Authentifizierung bieten (möglichst SMS).

Ausserdem brauchen wir RDP, VNC, Web (für OWA) und Citrix Zugriffe, die möglichst einfach im Portal nach dem Login erreichbar sein sollen. Das ganze für ca. 30 User

Im Moment evaluiere ich die "Barracuda SSL VPN". Physikalische Appliances sind bevorzugt. Hat jemand Empfehlungen oder Erfahrungen zu diesem Gerät oder Ratschläge für ein anderes?

Unsere zentrale Firewall, ein Active-Passive Cluster aus 2 Sophos UTM 220 würde auch eine HTML5-SSLVPN Funktionalität bieten, allerdings ohne 2-Faktor Authentifizierung, welches ein KO Kriterium wäre. Kommt angeblich in der 9.2.


mfg
Mitglied: svenonline
15.05.2013 um 21:07 Uhr
Hi,
wir setzen bei uns eine Appliance von Sonicwall ein. Die Einrichtung war super easy und der Zugang ist entweder über eine Website möglich, wo man direkt RDP, etc. Bookmarks anlegen kann oder per VPN-Client. http://www.sonicwall.com/de/de/products/Secure_Remote_Access.html

Gruß
Sven
Bitte warten ..
Mitglied: 108012
15.05.2013, aktualisiert um 23:08 Uhr
Hallo,

wäre das etwas für Dich?

SonicWALL SSL-VPN SRA 4200 + 25 User Kobil SecOVID Token Authentisierung

Ich bin mir sicher das man auch mehrere Hürden einbauen kann.
Man könnte zum Beispiel das SSL VPN noch zusätzlich mit einem Radius Server nebst Zertifikaten absichern
und auch noch mit einem Token von Kobil Systems arbeiten, so ist man nicht ganz auf die Anzahl der
Mitarbeiter beschränkt und kann auch gegebenenfalls aufrüsten.
Was ich damit eigentlich sagen möchte ist man kann auch unterschiedliche System miteinander kombinieren und ist dann ein bisschen flexibler und vor allem anderen auch unabhängiger!


Gruß
Dobby


P.S. Ich habe es glaube ich nicht ganz auf den Punkt bringen können, aber ich versuche es einfach noch einmal:

- SSL Zertifikat um der VPN herzustellen und sich an der Appliance an zumelden
- Radiuszertifikat um sich am Netzwerk zu authentifizieren

- Name und Passwort um sich am Server anzumelden
- Token um eine zweite Server Authentifizierung zu haben
Bitte warten ..
Mitglied: certifiedit.net
16.05.2013 um 00:10 Uhr
Zitat von 108012:
Hallo,

wäre das etwas für Dich?

SonicWALL SSL-VPN SRA 4200 + 25 User Kobil SecOVID Token Authentisierung

Ich bin mir sicher das man auch mehrere Hürden einbauen kann.
Man könnte zum Beispiel das SSL VPN noch zusätzlich mit einem Radius Server nebst Zertifikaten absichern
und auch noch mit einem Token von Kobil Systems arbeiten, so ist man
nicht ganz auf die Anzahl der
Mitarbeiter beschränkt und kann auch gegebenenfalls aufrüsten.
Was ich damit eigentlich sagen möchte ist man kann auch unterschiedliche System miteinander kombinieren und ist dann ein
bisschen flexibler und vor allem anderen auch unabhängiger!


Gruß
Dobby


P.S. Ich habe es glaube ich nicht ganz auf den Punkt bringen können, aber ich versuche es einfach noch einmal:

- SSL Zertifikat um der VPN herzustellen und sich an der Appliance an zumelden
- Radiuszertifikat um sich am Netzwerk zu authentifizieren

- Name und Passwort um sich am Server anzumelden
- Token um eine zweite Server Authentifizierung zu haben



Hallo dobby,

in diesem Fall muss er aber doch nicht auf die SonicWall UTMs umsteigen, da er den zweiten Auth auch über einen internen Server ausführen lassen könnte?

Grüße
Bitte warten ..
Mitglied: Rudbert
16.05.2013 um 08:16 Uhr
Hallo,


danke für die Hinweise auf die SonicWALL Appliance. Unter

https://sslvpn.demo.sonicwall.com/cgi-bin/welcome

findet man übrigens eine schöne Live-Demo der Admin-Konsole und des User-Portals. Der erste Eindruck ist fast besser als der von der Barracuda. Allerdings finde ich die 4200er Overkill. Ich schaue mal dass ich ein Angebot für eine kleinere Version + Tokens bekomme. Ggf. unterstützt sie ja auch OTP per SMS.

Wir haben bereits eine SonicWALL als Einwahlknoten für unsere VPN-Außenstellen, die hätte auch ein rudimentäres SSLVPN eingebaut. Aber eben im Admin-Interface nachgeschaut - leider bietet diese nur RDP/VNC aber kein Web und Citrix.


mfg
Bitte warten ..
Mitglied: Dani
16.05.2013, aktualisiert um 19:21 Uhr
Moin,
wir werden uns die Barracuda-Lösung zulegen.
Finger weg von Sonicwall-Lösungen. Ich verweise einfach auf den letzten Thread. Als Tokensystem werden wir Vasco nutzen. Da man auch andere Dienste (z.B. Terminalserver, OWA) mit OTP absichern kann was für uns wichtig ist.

Was bei Barracuda vllt. für dich hilfreich ist: Montag bis Freitag ist 24 Stunden der deutsche Support erreichbar. Am Weekend leider nur Englisch. War für uns aber kein Kriterium, da wir des Englisch mächtig sind.


Grüße,
Dani
Bitte warten ..
Mitglied: Rudbert
03.07.2013 um 11:46 Uhr
Hallo,


wir haben nun seit einer Woche die Barracuda SSLVPN als physikalische Appliance im Einsatz. Einmalpasswörter verschicken wir per smstrade.de über die Handynummer, die im AD hinterlegt ist. Funktioniert soweit perfekt.

Freigegeben haben wir OWA, Intranet, div. VNC, RDP Verbindungen. Bis jetzt keine Probleme. Der Support war auch hilfreich und gut erreichbar.


mfg
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
SSL VPN Appliances - Alternativen zu Sonicwall?
Frage von DancelLAN, WAN, Wireless4 Kommentare

Hallo, Mit welchen SSL VPN Appliances habt ihr gute Erfahrungen gemacht? Wir suchen momentan eine SSL-basierte VPN-Lösung, welche Abfragen ...

Firewall
Firewall Appliance Empfehlungen für bis zu 25 User
gelöst Frage von dan0neFirewall7 Kommentare

Abend, ich bin auf der Suche nach einer Firewall Appliance. Diese soll bis zu 3 Netze Verwalten können, und ...

Switche und Hubs
VPN Router, Gateway - Eure Empfehlung
gelöst Frage von mikado90Switche und Hubs3 Kommentare

Hi! Wir benötigen ein VPN Router / Gateway. Als Firewall kommt eine PaloAlto PA-500 zum Einsatz. Die VPN-Lösung sollte ...

Netzwerkmanagement
VPN Client empfehlung
gelöst Frage von geocastNetzwerkmanagement1 Kommentar

Hallo zusammen, ich bin auf der Suche nach einem L2TP/IPsec VPN Client. Ich weiß, dass das bei Windows an ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 3 MinutenVerschlüsselung & Zertifikate

Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 11 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 12 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...