Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neue VPN-Lösung für kleinere Firma

Frage Netzwerke

Mitglied: michmeie

michmeie (Level 1) - Jetzt verbinden

21.09.2011, aktualisiert 18.10.2012, 2863 Aufrufe, 7 Kommentare

Hallo Zusammen

Ich muss eine VPN-Lösung für eine Firma von etwa 40 Leuten konzipieren, davon sind durchschnittlich etwa 5 Personen während eines Arbeitstages über VPN verbunden.
Jedoch bin ich in dieser Thematik ziemlich hinterm Mond, ich habe vor etwa 5 Jahren einen PPTP VPN-Server auf einem Microsoft ISA-Server installiert, das ist alles.

Mal ganz generell gefragt, was realisiert man heute am Besten für Umgebungen in dieser Grössenordnung?
- Welche Technolgie?
- Extra Hardware?
- Authentifizierung, SMS, Chipkarte, etc.?

ich wäre für jeden Hinweis und Tipp dankbar.

Solltet ihr noch mehr Infos brauchen, nur zu.

Gruss
Michael
Mitglied: Pjordorf
21.09.2011 um 11:27 Uhr
Hallo,

Zitat von michmeie:
Mal ganz generell gefragt, was realisiert man heute am Besten für Umgebungen in dieser Grössenordnung?
- Extra Hardware?
In der Regel, JA.

Aber bevor hier dir alles mögliche Angeraten wird, was habt ihr denn überhaupt zur Verfügung? Kann euer Router VPN? Habt ihr eine UTM Apppliance? Habt ihr Forefront oder ISA? Habt ihr Feste oder Dynamische IP? Soll es OS unabhängig sein? Sollen extra VPN Clients angeschafft werden? Soll VPN mit den möglichkeiten der Geräte wie I-Phone usw. möglich sein? Welche bandbreiten müssen gegeben sein? Müßen Standorte angebunden werden (Mehr als ein VPN Client pro Standort)? Soll es per Hardware oder Software (z.B. Astaro Security Gateway als Software oder VM oder als Hardware) gehen? Reicht dir RouterOS oder sogar ein FLI4L?

Ohne weitere Infos deinerseits, wird es sonst ein lustiges "Alles in den Topf schmeißen was es in dieser welt zur Zeit alles gibt".

Gruß,
Peter
Bitte warten ..
Mitglied: michmeie
21.09.2011 um 12:21 Uhr
Gebe gerne mehr Auskunft zu dem was ich kann resp. weiss.

Kann euer Router VPN?
Ja kann er, ich weiss jedoch nicht ob es dort noch Unterscheidungen gibt bezüglich technlogie, etc.

Habt ihr eine UTM Apppliance?
Kannte das bisher nicht, nach Google-Konsultation, nein.

Habt ihr Forefront oder ISA?
ja, einen ISA, oder neu TMG

Habt ihr Feste oder Dynamische IP?
Eine Fixe

Soll es OS unabhängig sein? Sollen extra VPN Clients angeschafft werden? Soll VPN mit den möglichkeiten der Geräte wie I-Phone usw. möglich sein?
Da möchte ich mich noch nicht festlegen, da ich die Möglichkeiten zu wenig kenne. Aber es wird denke ich darauf rauslaufen, dass ein Zugriff sowohl mit Smartphones als auch mit einem Laptop möglich ist (evtl. sogar Webbrowser Sessions?)

Welche bandbreiten müssen gegeben sein? Müßen Standorte angebunden werden (Mehr als ein VPN Client pro Standort)?
10Mbit up/down, Standorte Anbinden muss ich nicht

Soll es per Hardware oder Software (z.B. Astaro Security Gateway als Software oder VM oder als Hardware) gehen? Reicht dir RouterOS oder sogar ein FLI4L?
Ich bin offen für beides, vom Gefühl her wäre mir spezielle Hardware für so einen wichtigen bereich lieber. Aber virtuell wäre man natürlich flexibler.

Danke.
Bitte warten ..
Mitglied: aqui
21.09.2011, aktualisiert 18.10.2012
."Kann euer Router VPN? Ja kann er..."
Wo ist denn dann bitte dein konkretes Problem ?? 3 Mausklicks im Setup des VPN Routers und schon steht die Verbindung für die 5 Leutchen. Tutorials und Threads zu dem Thema gibts hier zuhauf:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte warten ..
Mitglied: michmeie
21.09.2011 um 13:17 Uhr
Hallo aqui

Das man damit ein VPN machen könnte ist mir schon klar, genau so wie es bei einem simplen TMG nur ein paar klicks braucht (so wie jetzt).
Wenn man aber an Dinge wie SMS-Authentifzierung oder RSA-Keys denkt, dann braucht es schön ein bisschen mehr Umfang das Ganze.
Bitte warten ..
Mitglied: Arch-Stanton
21.09.2011 um 14:10 Uhr
Seid Ihr in der Raumfahrt tätig, oder verwaltet Ihr die Auslandsgelder von Gaddhaffi, wer braucht denn solch eine umständliche Prozedur?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: michmeie
21.09.2011 um 14:39 Uhr
Dann hätten wir genug Geld um das extern zu geben
Bitte warten ..
Mitglied: Dani
21.09.2011 um 20:06 Uhr
Hi Michael,
dann will ich mal nicht so sein...
Schau dir mal die Lösung von Sonicwall mittels SSL-VPN, VPN-Client, etc... an. die kannst du mittels Aladdin RSA Tokens kombinieren und somit eine sichere OTP-Auth. sicherstellen.
Wir haben SMS, Smartcard ausgeschlossen da es ein Mehraufwand ist und eine mögliche Fehlerquelle. Da bist du mit den Tokens meiner Ansicht nach am Besten dran.
Verliert ein MA den Token wird dieser einfach deaktiviert und erählt einen Neuen.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Neuausrichtung EDV in kleiner Firma
gelöst Frage von andisauspNetzwerkgrundlagen14 Kommentare

Hallo an alle hier im Forum, ich bin neu hier und habe mich bereits ein wenig umgesehen. Habe zwar ...

Microsoft Office
Synchronisierung des Kalenders für kleine Firma
gelöst Frage von Frank1993Microsoft Office4 Kommentare

Hallo Leute, Ich hab ein kleines Problem. Ich versuche einen Kalender zwischen 2 Windows Pc's mit Outlook 2010 einem ...

Netzwerkgrundlagen
Virtualisierung einer kleinen Firma
Frage von Ramsys1991Netzwerkgrundlagen51 Kommentare

Hallo zusammen, ich rede gar nicht lange um den heißen Brei herum. Ich brauche eure Hilfe und bin für ...

Backup
Backup-Lösung für kleines Unternehmen
Frage von Fritzle24Backup4 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Backup-Lösung für ca. 10 Rechnerarbeitsplätze (hauptsächlich Windows, zwei Linux-Workstations Debian) ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...