dancel
Goto Top

SSL VPN Appliances - Alternativen zu Sonicwall?

Hallo,

Mit welchen SSL VPN Appliances habt ihr gute Erfahrungen gemacht?

Wir suchen momentan eine SSL-basierte VPN-Lösung, welche Abfragen auf dem Remote-Client erlaubt. Beispielsweise soll abgefragt werden, welcher Domain das Gerät angehört oder ein anderes vergleichbares Kriterium, um zwischen Privatgeräten und von uns beschafften Geräten eindeutig differenzieren zu können. Abhängig davon sollen die Zugriffsrechte von Fremdgeräten aus, unabhängig von den Rechten des Nutzers, eingeschränkt werden. Die Sonicwall SMA 1000 Geräte (Aventail) können dies. Gibt es noch weitere Geräte, mit denen dies definitiv möglich ist? Schön wäre es, wenn sich auf lokaler Seite gleich mehrere Netze zum Zugriff aus der Ferne direkt an die Appliance anbinden lassen würden, sei es über VLAN-Tagging oder mehrere NICs. Das beherrscht die Sonicwall anscheinend nicht.

LG Daniel

Content-Key: 315721

Url: https://administrator.de/contentid/315721

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: Pjordorf
Pjordorf 20.09.2016 um 14:31:36 Uhr
Goto Top
Hallo,

Zitat von @Dancel:
um zwischen Privatgeräten und von uns beschafften Geräten eindeutig differenzieren zu können.
Wie kommen denn vertrauliche Zertifikate auf fremde Rechner? Oder macht euer SSL VPN das nicht über Zertifikate?

Gruß,
Peter
Mitglied: Dancel
Dancel 20.09.2016 um 14:44:03 Uhr
Goto Top
Fremdgeräte war vielleicht der falsche Ausdruck. Gemeint sind Geräte, die dem Nutzer privat gehören und die nicht von uns administriert werden. Wo also auch keine Kontrolle von unserer Seite besteht. Diese sollen das VPN nutzen können, aber eben nur auf ganz ausgewählte Ressourcen/Netze zugreifen dürfen. Momentan wird OpenVPN mit Zertifikaten eingesetzt.
Mitglied: clSchak
clSchak 20.09.2016 um 17:12:02 Uhr
Goto Top
Hi

ich sehe das eher als falsche Lösung an, wenn ich nicht die Kontrolle über ein Gerät habe, dann hat das im Netzwerk auch nichts zu suchen. Ich würde hier evtl. mit RemoteApps von MS arbeiten, dann ist das Endgerät egal und du hast keine fremden Geräte bei dir im Netz die dir evtl. alles verseuchen.

Ansonsten: Fortinetgeräte können auch SSL VPN.

Gruß
@clSchak
Mitglied: Dani
Dani 20.09.2016 um 22:46:19 Uhr
Goto Top
Moin,
falls ihr Desktopvirtualisierung einsetzt, liefert VMWare Horizon View ein hübsches HTML5 Portal mit. Nutzen wir inzwischen bei 90% der Anwender. face-smile Anderenfalls sehe ich das genauso wie Kollege @clSchak. RDS-Farm mit RDS-Gateway damit über 443 der Verkehr verschlüsselt wird. Wenns sicher sein soll zusätzlich den Login mit OTP absichern.

Wenn es unbedingt trotzdem SSLVPN sein soll, schau dich bei Barracuda um. Ich meine dort könntest du den Zugriff an Zertifikate pinnen. Sprich Zertifikat nicht vorhanden oder ungültig, kein Anmelden möglich - fertig.


Gruß,
Dani