Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate 60 Firewall Fragen

Frage Sicherheit Firewall

Mitglied: badrulecracker

badrulecracker (Level 1) - Jetzt verbinden

14.02.2006, aktualisiert 18:30 Uhr, 13739 Aufrufe, 3 Kommentare

Hi,

wir benutzen hier im Netzwerk eine Fortigate 60 um unser Netzwerk zu sichern. Jetzt soll ein VPN aufgebaut werden. Zuerst dachte ich an die Routing & RAS Fukntion von WIndows Server 2003, aber nachdem ich gesehen habe, dass unsere Firewall soetwas auch kann, möchte ich das gerne über die Firewall realisieren.

Da die Firewall vor meiner Zeit angeschaftt wurde und das Handbuch leider komplett in Englisch ist, versteht man zwar viel, aber eben leider nicht alles.
Ich wollte euch mal fragen, vielleicht ist ja jemand hier, der diese Firewall im Einsatz hat!
Unsere Konstellation ist so:
SDSL Modem --> Router (LANCOM SN: 192.168.101.x; SNM: 255.255.255.0) --> Firewall (Fortigate 60 SN: 192.168.100.x; SNM: 255.255.255.0) --> Netzwerk (SN: 192.168.100.x)

Als erstes wollte ich euch mal fragen, ob man den Lancom Router überhaupt noch braucht, oder ob man so die Fortigate an das DSL Modem anschließen kann? (Wenn ja, wie muss man das in der Fortigate konfigurieren?) Dadurch würden wir uns schonmal eine Komponente sparen...

Zum VPN:
Die Auswahl des VPN Verfahres bin ich mir noch nicht ganz schlüssig. Da gibt es einmal L2TP mit manual Keys oder mit AutoIKE Preshared Keys. Dann gibt es noch die möglichkeit mit Zertifikaten.
Könnte da jemand vielleicht etwas Licht ins dunkle bringen?
Wir möchten unsere 6 Aussenstellen mit der Zentrale verbinden. Momentan geschiet das noch über Wähl- bzw Festleitungen, soll aber zukünftig über DSL & VPN geschehen. Die Aussenstellen sollen in den DSL ROutern die sie bekommen eingetragen bekommen, dass sie sich dauerhaft mit der Zentrale verbinden.

Ich bin mir zwar noch nicht 100% sicher, aber ich denke für uns ist die Variante L2TP IPSec AutoIKE mit Pre Shared Keys am geeingesten. Da Zertifikate doch eher für einzelde Benutzer bzw. Computer sein sollen, wobei wir ja versuchen das über die Router laufen zu lassen.
Mich würde nur nochmal interessieren, wofür diese Manual Keys sind. Sind das einfach Keys die man einmahlig definiert? Und nicht so wie bei den AutoIKE Keys, die aufgrund eins PSK einen Sitzungs PSK erzeugen?

Das wäre ganz klasse, wenn mir jemand der sich damit auskennt, mir etwas unter die arme greifen könnte

ciao, brc
Mitglied: Der-Phil
14.02.2006 um 17:27 Uhr
Hi!

Also grundsätzlich:
Der Lancom Router "muss" sogar raus. Ein IPSec-Server muss immer vor dem NAT stehen (braucht eine offizielle IP), sonst gibts nur unnötig Probleme.

Dann definierst Du auf der Fortigate 6 IPSEC-Verbindungen, die jeweils einen eigenen PreSharedKey haben. Den trägst Du dann jeweils auf der entpsrechenden Gegenstelle ein. Sonst dürftest Du mit der Fortigate recht glücklich werden... Sind IMHO echt gute Geräte.


Phil
Bitte warten ..
Mitglied: badrulecracker
14.02.2006 um 18:14 Uhr
Hi,

vielen dank für die Antwort!
das ist ja schon mal gut zu wissen. Meinst du mit 6 IPSec Verbindungen: 6 Phase 1, sowie 6 Phase 2 Verbindungen oder 6 Manual Keys Verbindungen?


Desweiteren wollte ich die Aussenstellen mit DSL Routern von Draytek ausstatten. Ist das eine gute Wahl, oder muss man da unbedingt auch eine Fortigate Firewall / Router einsetzen?

Ist es denn möglich mit einer Fortigate eine SDSL Leitung zu betreiben, sprich: funktioniert SDSL auch wie ADSL über PPPoE?

mfg, brc
Bitte warten ..
Mitglied: Der-Phil
14.02.2006 um 18:30 Uhr
Hi!

das ist ja schon mal gut zu wissen. Meinst
du mit 6 IPSec Verbindungen: 6 Phase 1,
sowie 6 Phase 2 Verbindungen oder 6 Manual
Keys Verbindungen?
Also ich würde gefühlsmäßig 6 Phase1/2 machen...


Desweiteren wollte ich die Aussenstellen mit
DSL Routern von Draytek ausstatten. Ist das
eine gute Wahl, oder muss man da unbedingt
auch eine Fortigate Firewall / Router
einsetzen?
Mit den Draytek-Geräten hatte ich jetzt noch nicht wirklich viel zu tun.
Ich denke jedoch immernoch, dass bei IPSec eine Teststellung unumgänglich ist. Keiner kann Dir im Normalfall eine Garantie geben, dass zwei Geräte wirklich miteinander harmonieren (außer, es gibt definitive InterOperability HowTos vom Hersteller oder Tests).

Kannst Du vielleicht einen als Teststellung bekommen?


Ist es denn möglich mit einer Fortigate
eine SDSL Leitung zu betreiben, sprich:
funktioniert SDSL auch wie ADSL über
PPPoE?
Meine Fortigate 60 läuft zwar als Transparente Firewall, aber IMHO sollte sie auch PPPoE können... Bin ich ziemlich sicher...
Zu SDSL: Kommt auf den Provider an. Die Telekom verwendet PPPoE. Das ist dann wie bei ADSL. Andere Anbieter nehmen Router...

Phil
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Fortigate 30d (1)

Frage von meister00 zum Thema Router & Routing ...

Netzwerke
Fortigate vs Sophos vs Stormshield (18)

Frage von eglipeter zum Thema Netzwerke ...

Netzwerke
Fragen zum Thema: Firewall Literatur Aufbau Rat (9)

Frage von Bisy.Right zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Firewall in Subnetz - Firewall in anderem Standort (5)

Frage von 121103 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(7)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (22)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (17)

Frage von ph5555 zum Thema Windows 7 ...