Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Empfehlungen für SSL VPN Appliance

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Rudbert

Rudbert (Level 1) - Jetzt verbinden

15.05.2013 um 20:58 Uhr, 4776 Aufrufe, 6 Kommentare, 1 Danke

Hallo zusammen,


wir nutzen im moment für den Remote-Zugriff auf unser Netz von einer übergeordneten Stelle eine F5 Firepass mit 2 Faktor Authentifizierung. Da wir mit der Lösung nicht zufrieden sind, planen wir den Einsatz einer eigenen Lösung.

Dies sollte möglichst "bequem" den Usern Zugriff mit Ihrem AD-Benutzer und einer 2-Faktor Authentifizierung bieten (möglichst SMS).

Ausserdem brauchen wir RDP, VNC, Web (für OWA) und Citrix Zugriffe, die möglichst einfach im Portal nach dem Login erreichbar sein sollen. Das ganze für ca. 30 User

Im Moment evaluiere ich die "Barracuda SSL VPN". Physikalische Appliances sind bevorzugt. Hat jemand Empfehlungen oder Erfahrungen zu diesem Gerät oder Ratschläge für ein anderes?

Unsere zentrale Firewall, ein Active-Passive Cluster aus 2 Sophos UTM 220 würde auch eine HTML5-SSLVPN Funktionalität bieten, allerdings ohne 2-Faktor Authentifizierung, welches ein KO Kriterium wäre. Kommt angeblich in der 9.2.


Mit freundlichen Grüßen
Mitglied: svenonline
15.05.2013 um 21:07 Uhr
Hi,
wir setzen bei uns eine Appliance von Sonicwall ein. Die Einrichtung war super easy und der Zugang ist entweder über eine Website möglich, wo man direkt RDP, etc. Bookmarks anlegen kann oder per VPN-Client. http://www.sonicwall.com/de/de/products/Secure_Remote_Access.html

Gruß
Sven
Bitte warten ..
Mitglied: Dobby
15.05.2013, aktualisiert um 23:08 Uhr
Hallo,

wäre das etwas für Dich?

SonicWALL SSL-VPN SRA 4200 + 25 User Kobil SecOVID Token Authentisierung

Ich bin mir sicher das man auch mehrere Hürden einbauen kann.
Man könnte zum Beispiel das SSL VPN noch zusätzlich mit einem Radius Server nebst Zertifikaten absichern
und auch noch mit einem Token von Kobil Systems arbeiten, so ist man nicht ganz auf die Anzahl der
Mitarbeiter beschränkt und kann auch gegebenenfalls aufrüsten.
Was ich damit eigentlich sagen möchte ist man kann auch unterschiedliche System miteinander kombinieren und ist dann ein bisschen flexibler und vor allem anderen auch unabhängiger!


Gruß
Dobby


P.S. Ich habe es glaube ich nicht ganz auf den Punkt bringen können, aber ich versuche es einfach noch einmal:

- SSL Zertifikat um der VPN herzustellen und sich an der Appliance an zumelden
- Radiuszertifikat um sich am Netzwerk zu authentifizieren

- Name und Passwort um sich am Server anzumelden
- Token um eine zweite Server Authentifizierung zu haben
Bitte warten ..
Mitglied: certifiedit.net
16.05.2013 um 00:10 Uhr
Zitat von Dobby:
Hallo,

wäre das etwas für Dich?

SonicWALL SSL-VPN SRA 4200 + 25 User Kobil SecOVID Token Authentisierung

Ich bin mir sicher das man auch mehrere Hürden einbauen kann.
Man könnte zum Beispiel das SSL VPN noch zusätzlich mit einem Radius Server nebst Zertifikaten absichern
und auch noch mit einem Token von Kobil Systems arbeiten, so ist man
nicht ganz auf die Anzahl der
Mitarbeiter beschränkt und kann auch gegebenenfalls aufrüsten.
Was ich damit eigentlich sagen möchte ist man kann auch unterschiedliche System miteinander kombinieren und ist dann ein
bisschen flexibler und vor allem anderen auch unabhängiger!


Gruß
Dobby


P.S. Ich habe es glaube ich nicht ganz auf den Punkt bringen können, aber ich versuche es einfach noch einmal:

- SSL Zertifikat um der VPN herzustellen und sich an der Appliance an zumelden
- Radiuszertifikat um sich am Netzwerk zu authentifizieren

- Name und Passwort um sich am Server anzumelden
- Token um eine zweite Server Authentifizierung zu haben



Hallo dobby,

in diesem Fall muss er aber doch nicht auf die SonicWall UTMs umsteigen, da er den zweiten Auth auch über einen internen Server ausführen lassen könnte?

Grüße
Bitte warten ..
Mitglied: Rudbert
16.05.2013 um 08:16 Uhr
Hallo,


danke für die Hinweise auf die SonicWALL Appliance. Unter

https://sslvpn.demo.sonicwall.com/cgi-bin/welcome

findet man übrigens eine schöne Live-Demo der Admin-Konsole und des User-Portals. Der erste Eindruck ist fast besser als der von der Barracuda. Allerdings finde ich die 4200er Overkill. Ich schaue mal dass ich ein Angebot für eine kleinere Version + Tokens bekomme. Ggf. unterstützt sie ja auch OTP per SMS.

Wir haben bereits eine SonicWALL als Einwahlknoten für unsere VPN-Außenstellen, die hätte auch ein rudimentäres SSLVPN eingebaut. Aber eben im Admin-Interface nachgeschaut - leider bietet diese nur RDP/VNC aber kein Web und Citrix.


Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Dani
16.05.2013, aktualisiert um 19:21 Uhr
Moin,
wir werden uns die Barracuda-Lösung zulegen.
Finger weg von Sonicwall-Lösungen. Ich verweise einfach auf den letzten Thread. Als Tokensystem werden wir Vasco nutzen. Da man auch andere Dienste (z.B. Terminalserver, OWA) mit OTP absichern kann was für uns wichtig ist.

Was bei Barracuda vllt. für dich hilfreich ist: Montag bis Freitag ist 24 Stunden der deutsche Support erreichbar. Am Weekend leider nur Englisch. War für uns aber kein Kriterium, da wir des Englisch mächtig sind.


Grüße,
Dani
Bitte warten ..
Mitglied: Rudbert
03.07.2013 um 11:46 Uhr
Hallo,


wir haben nun seit einer Woche die Barracuda SSLVPN als physikalische Appliance im Einsatz. Einmalpasswörter verschicken wir per smstrade.de über die Handynummer, die im AD hinterlegt ist. Funktioniert soweit perfekt.

Freigegeben haben wir OWA, Intranet, div. VNC, RDP Verbindungen. Bis jetzt keine Probleme. Der Support war auch hilfreich und gut erreichbar.


Mit freundlichen Grüßen
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 10
Open SSL VPN - Usability mit Win10 (8)

Frage von cuilster zum Thema Windows 10 ...

LAN, WAN, Wireless
SSL VPN Appliances - Alternativen zu Sonicwall? (4)

Frage von Dancel zum Thema LAN, WAN, Wireless ...

Router & Routing
VPN zwischen mehreren Standorten Hardware empfehlungen (3)

Frage von WPFORGE zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...