Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ssl vpn lösung gesucht

Frage Sicherheit Firewall

Mitglied: flabs

flabs (Level 1) - Jetzt verbinden

17.11.2008, aktualisiert 18.10.2012, 6652 Aufrufe, 21 Kommentare

Hallo
ein kleines beratungsbüro sucht eine möglichkeit für seine berater die bei kunden sitzen. von kunden pcs auf netzwerk ressourcen im böro zu greifen zu können. da natürlich auf kunden pcs keine sw installiert werden kann oder firewall ports ausser 443 offen sind

ich dachte da so an ssl vpn lösungen einfach browser öffnen url eingeben einloggen zugriff auf terminal server fertig

doof nur so vpn ssl gateway sind sau teuer
gibts da auch andere günstige oder besser noch kostenlose lösungen?

danke für ideen
Mitglied: Crusher79
17.11.2008 um 20:51 Uhr
Hi,

fällt mir so spontan z.B. auch wieder der IPcop ein. Kostenlose, auf Linux basierende Firwall, Proxy, ... Lösung. Durch zahlreiche Addons erweiterbar. Auf gutzeit.ch gibs einen Haufen guter Tutorials. Unter anderem auch:

SSH statt VPN


Dort allerdings gehts um Putty und Ultra VNC. Denke aber findest dort einen Haufen guter Ansätze. Ein anderes Addon ist z.B. PPTP VPN. Nativ wird nur IPsec von IPcop unterstützt. Durch dieses Addon können sich Windows XP/ Vista Nutzer einfach über Boardmittel mit dem Server verbinden und können so über Tunnel auf Ressourcen zugreifen. Denke die meisten werden eh Windows einsetzen - natürlich ist Linux genauso gut geeigent. Gut ein Nachteil ist, es mußauch kurz eingerichtet werden.

Alles über den Cop:
Dt. IPcop Portal

Mit freundlichen Grüßen Crusher
Bitte warten ..
Mitglied: 51705
17.11.2008 um 21:30 Uhr
Hallo,

ich dachte da so an ssl vpn lösungen einfach browser
öffnen url eingeben einloggen zugriff auf terminal server fertig

Browser Cache - egal...

doof nur so vpn ssl gateway sind sau teuer
gibts da auch andere günstige oder besser noch kostenlose
lösungen?

OpenSSL gibt es für nahezu alle für dich buchstabierbaren Systeme. Wenn also die angebotenen Gateways zu teuer sind, kannst du damit selbst eins bauen.

Grüße, Steffen
Bitte warten ..
Mitglied: 16568
17.11.2008 um 21:46 Uhr
Agree, denn die aktuell am Markt verfügbaren Lösungen wollen irgendwie ALLE was installieren.
Und wenn es nur ein Browser-Plugin ist.

Daher, SSL und VNC.


Lonesome Walker
Bitte warten ..
Mitglied: 51705
17.11.2008 um 21:57 Uhr
Hallo Lonesome Walker,

ich wollte es nicht so recht thematisieren, aber SSL und VNC haben in meiner VPN-Planung keinen Platz. Schon die Idee, ein VPN zur Beschaffung vertraulicher Informationen über einen unbekannten Client-PC zu etablieren, halte ich für äußerst gewagt. Wenn Außendienst, dann verriegeltes Laptop!

Grüße, Steffen
Bitte warten ..
Mitglied: 16568
17.11.2008 um 22:47 Uhr
Oweia.

Auch ich bin der Meinung, daß ein VPN generell nur so lange ein vertrauensvolles VPN ist, solange ich an keinem fremden Rechner gesessen habe.

Fakt ist aber, der Thread-Starter sucht eine Möglichkeit, möglichst ohne Installation auf Daten zuzugreifen.

Und da gibts nun mal nur do-it-yourself oder TeamViewer.
Letzteres ist aber bei sensiblen Daten auch schon wieder tabu...


Lonesome Walker
Bitte warten ..
Mitglied: Arch-Stanton
18.11.2008 um 08:30 Uhr
Vielleicht wäre das hier etwas für Dich. Ich habe so ein Gerät über (!) und würde mich davon trennen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
18.11.2008, aktualisiert 18.10.2012
Hier findest du eine Übersicht was es am Markt gibt...

http://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...

Den Startthread kannst du ignorieren, denn das nur das obere Ender der Preisklasse erwähnt.
Für dich interessant ist dann das was dadrunter steht:

          • Billion BiGuard S5 und S 10
          • Linksys RVL-200
          • NetGear SSL 312
          • Zyxel Zywall SSL 10

Infos findest du in den Links dahinter...

Welchen es davon zu kaufen lohnt kannst du hier nachlesen:

http://www.heise.de/kiosk/archiv/ct/07/11/168_Durchleitstellen
Bitte warten ..
Mitglied: Mohr04
21.11.2008 um 00:07 Uhr
Zitat von 16568:
Agree, denn die aktuell am Markt verfügbaren Lösungen wollen
irgendwie ALLE was installieren.
Und wenn es nur ein Browser-Plugin ist.

Daher, SSL und VNC.


Lonesome Walker

Hallo,

diese Aussage kann ich so nicht unterstreichen!
Es gibt durchaus Lösungen die auf der Clientseite nichts Installieren. Allerdings oder besser ausgedrückt handelt es sich dabei nicht um VPN sondern um ein komplett neues Protokoll.
Das Produkt bring auch noch viel mehr Vorteile mit sich.
Der Client PC wird nie zum Bestandteil des Zielnetzwerkes. (Kein IP Connect - Keine Gefahr)
Es spielt dabei keine Rolle mehr wie sicher der Client PC ist (Viren, Würmer usw.)
Es wird dabei kein Browser verwendet. nichts wird in den Cache geschrieben und der Memory-Manager vom MS-OS wird auch nicht benutzt.

Ich weis, dass hier sicher keine Werbung erwünscht ist, aber ich musste die Aussage richtig stellen.
Für mehr Informationen könnt ihr gern Fragen in diesem Beitrag stellen oder mir eine Nachricht schreiben.
Bitte warten ..
Mitglied: Arch-Stanton
21.11.2008 um 08:03 Uhr
Dann teile uns doch mal Dein Geheimwissen mit!

Gruß, Arch Stanton
Bitte warten ..
Mitglied: 51705
21.11.2008 um 09:50 Uhr
Allerdings oder besser ausgedrückt handelt es sich
dabei nicht um VPN sondern um ein komplett neues Protokoll.

Und deswegen wird nichts installiert - hat sich bestimmt Uri ausgedacht...
Bitte warten ..
Mitglied: Mohr04
21.11.2008, aktualisiert 11.03.2016
Hallo,

also es verhält sich folgendermaßen.


Im eigenem Netzwerk wird auf einen bestehenden Server im LAN ein G/On Server installiert.
Auf der Firewall stellt man ein Portforwarding auf genau diesen Server ein. Nur ein Port, alle anderen bleiben zu.
Im Standardfall ist es der Port 3945, kann aber auch jerder andere Port sein.
Die G/On Server-Software hat ein Administratorprogramm, dort werden nun die Applicationen deklariert die einem externem Anwender an seinem jeweiligem Standort zur Verfügung gestellt werden sollen. Die User werden dort angelegt oder aus der AD gesynct.
Alle Einstellungen, Installationen, Updates und Änderungen werden ausschließlich Zentral erledigt.
Je Standort des ext. Users (Sicherer PC oder Unsicherer PC) können automatisch verschiedene Anwendungen freigegeben werden.

Wenn der G/On Server fertig ist. werden die USB Access Keys beschrieben, dadurch erhalten Sie die zugehörigkeit zum G/On Server.

Jetzt kann ein externer Anwender weltweit an jedem (derzeit noch Windows) PC mit Internet und USB Anschluss auf die Applicationen zugreifen.
Dabei wird der benutze PC NIE Bestandteil des Netzwerkes, da keine IP Verbindung ins LAN besteht.


Für mehr Informationen schaut euch bitte die Homepage http://www.yourcon.de an. Unter dem Menüpunkt Produkte ist auch ein kleines Video, welches G/On kurz vorstellt. Bei Fragen dazu einfach Mailen.

PS:
Das ganze ist sicher nichts für Privatpersonen, denn es ist nicht Kostenlos. Kosten aber weniger wie ein "unsicheres" VPN.
Und der Installationsaufwand ist gegenüber VPN sehr gering.
Bitte warten ..
Mitglied: Arch-Stanton
21.11.2008 um 12:10 Uhr
im Grunde ähnelt die Software dem Teamviewer, bzw. Teamviewer Host. Da keine Preise genannt werden, kostet die Lösung wohl ein schönes Sümmchen. Man kann wohl nicht aus der Anwendung lokal drucken, was ich als Ausschlußkriterium (für meine Kundschaft) empfinde.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: 16568
21.11.2008 um 12:27 Uhr
Zitat von Mohr04:
Wenn der G/On Server fertig ist. werden die USB Access Keys
beschrieben, dadurch erhalten Sie die zugehörigkeit zum G/On
Server.

Jetzt kann ein externer Anwender weltweit an jedem (derzeit noch
Windows) PC mit Internet und USB Anschluss auf die Applicationen
zugreifen.
Dabei wird der benutze PC NIE Bestandteil des Netzwerkes, da keine IP
Verbindung ins LAN besteht.

MUHAHAHAHAHAHAHAHAHAHHAAHAAAAAAAA, ich brech weg...

Hast Du schon mal versucht, das auf einem Rechner zu versuchen, der mit Endpoint Security abgeriegelt ist?

Es geht also DOCH immer nur mit Zusatz-Software...


Lonesome Walker
Bitte warten ..
Mitglied: Mohr04
21.11.2008 um 13:50 Uhr
Zitat von 16568:
> Zitat von Mohr04:
> ----
> Wenn der G/On Server fertig ist. werden die USB Access Keys
> beschrieben, dadurch erhalten Sie die zugehörigkeit zum
G/On
> Server.
>
> Jetzt kann ein externer Anwender weltweit an jedem (derzeit
noch
> Windows) PC mit Internet und USB Anschluss auf die
Applicationen
> zugreifen.
> Dabei wird der benutze PC NIE Bestandteil des Netzwerkes, da
keine IP
> Verbindung ins LAN besteht.

MUHAHAHAHAHAHAHAHAHAHHAAHAAAAAAAA, ich brech weg...

Hast Du schon mal versucht, das auf einem Rechner zu versuchen, der
mit Endpoint Security abgeriegelt ist?

Es geht also DOCH immer nur mit Zusatz-Software...


Lonesome Walker


Hallo,

zu diesem Punkt sage ich nur, dass z.B. die U.S. Securities and Exchange Commission (SEC) dieses Produkt einsetzt.
Mehr muss man über Sicherheit nicht sagen.

Es gibt bei uns nie Updates die die Sicherheit betreffen.
Siehe im Gegensatz dazu VPN Sicherheit unter Heise.de

Zusatzsoftware?

1 mal den G/On Server auf einen bestehenden Windows-Server installiert und fertig.
Auf keinem Client wird je etwas installiert!

Zum Drucken: Es kann auch auf dem Client Drucker gedruckt werden.

Schaut euch bitte das kleine Video auf www.yourcon.de an.
Bei technischen Fragen sende ich euch gern die ein oder andere PDF zu.

in diesem Sinne ..

mit besten Grüßen
Bitte warten ..
Mitglied: Arch-Stanton
21.11.2008 um 14:24 Uhr
zu diesem Punkt sage ich nur, dass z.B. die U.S. Securities and
Exchange Commission (SEC) dieses Produkt einsetzt.
Mehr muss man über Sicherheit nicht sagen.


Das ist natürlich ein KO-Kriterium für jeden vernünftig denkenden Menschen. Sollte Dir auch zu denken geben...

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: Mohr04
21.11.2008 um 14:30 Uhr
Zitat von Arch-Stanton:

Das ist natürlich ein KO-Kriterium für jeden
vernünftig denkenden Menschen. Sollte Dir auch zu denken
geben...

Gruß,
Arch Stanton

Hallo,

ich verstehe nicht was du damit sagen willst.
Bitte warten ..
Mitglied: 16568
21.11.2008 um 16:27 Uhr
Du verstehst hier anscheinend generell nicht viel...

1. die Software läuft auf einem USB-Stick, ergo wird sie bei ca. 90% meiner Kunden nicht laufen

2. alles, was die US-Heinis toll finden, finden sie nur deswegen toll, weil sie da rein kommen.


Alles in allem, wieder mal ein Teil, was zwar nett ist, aber ebenfalls Einschränkungen hat...


Lonesome Walker
Bitte warten ..
Mitglied: Mohr04
21.11.2008 um 18:47 Uhr
Zitat von 16568:
Du verstehst hier anscheinend generell nicht viel...

1. die Software läuft auf einem USB-Stick, ergo wird sie bei ca.
90% meiner Kunden nicht laufen

2. alles, was die US-Heinis toll finden, finden sie nur deswegen
toll, weil sie da rein kommen.


Alles in allem, wieder mal ein Teil, was zwar nett ist, aber
ebenfalls Einschränkungen hat...


Lonesome Walker

Hallo Lonesome Walker,

ich habe hier eine Antwort auf verschiedene Beiträge gegeben.
Dabei ging es in keinem der Beiträge um die Belange deiner Kundschaft.
Die Erwähnung, dass die SEC diese Art der sicheren Remote Access Methode verwendet sollte nur zeigen wir Sicher das System ist.
Natürlich gibt es jede Menge mehr Referenzkunden, auch in kleinen Unternehmen.
Wir setzen das Produkt auch ein, wenn nur ein User Zugriff von "Außen" benötigt.

Und warum immer gleich so scharf?
Nur weil es ein Produkt gibt was sich deiner Kenntniss entzieht musst es ja nicht schlecht sein.
Aber du bist kein Einzelfall, ich treffe Regelmäßig Administratoren an, die es beim ersten Anblick nicht verstehen.
Wahrscheinlich weil sie Angst um Ihren Job haben, schließlich müssen sich VPN Leute permanent um die Sicherheit der Datenübertragung kümmern.
Sie bauen DMZ´s auf, brauchen viel Hardware, viele Betriebssysteme usw.
Nach jeden großem Windows Update oder Firmware Update von VPN Routern muss an der Sicherheit von VPN´s nachgebessert werden.

Also bitte Informiere dich erst bevor du eiun Produkt für schlecht bewertest.
Gerne lasse ich dir weitere Informationen zukommen.
Ich bin mir Sicher, dass dieses Produkt auch für einen Teil deiner Kundschaft sehr interesant sein wird.

winterliche Grüße
Bitte warten ..
Mitglied: 16568
21.11.2008 um 18:55 Uhr
Zitat von Mohr04:
ich habe hier eine Antwort auf verschiedene Beiträge gegeben.
Dabei ging es in keinem der Beiträge um die Belange deiner
Kundschaft.

Richtig. Aber Du hast das Problem des ursprünglich Ratsuchenden aus den Augen verloren.

Die Erwähnung, dass die SEC diese Art der sicheren Remote Access
Methode verwendet sollte nur zeigen wir Sicher das System ist.

Au weia...

Und warum immer gleich so scharf?
Nur weil es ein Produkt gibt was sich deiner Kenntniss entzieht musst
es ja nicht schlecht sein.

Nein, aber der Threadstarter frägt nach einer Lösung ohne zusätzlicher Software, und was antwortest Du????????
MÜLL, deswegen auch meine SCHARFE Reaktion.
Bullshit haben wir hier im Forum schon sehr viel gehabt...

Aber du bist kein Einzelfall, ich treffe Regelmäßig
Administratoren an, die es beim ersten Anblick nicht verstehen.

Oh, es geht nicht darum, daß ich es nicht verstehen würde, und Arch Stanton sicherlich auch nicht...

Wahrscheinlich weil sie Angst um Ihren Job haben, schließlich
müssen sich VPN Leute permanent um die Sicherheit der
Datenübertragung kümmern.

LOL, na dann viel Spaß mit Deiner von der US-sowieso genehmigten Sicherheit.
Ist genauso sicher wie Produkte von Microsoft.

Merke: closed source kann nie so sicher sein, wie ein von Hand administriertes VPN.

Sie bauen DMZ´s auf, brauchen viel Hardware, viele
Betriebssysteme usw.

Hm, ich brauch nur eines.

Nach jeden großem Windows Update oder Firmware Update von VPN
Routern muss an der Sicherheit von VPN´s nachgebessert werden.

Hm, Linux braucht kein Firmware-Update...

Also bitte Informiere dich erst bevor du eiun Produkt für
schlecht bewertest.

Habe ich Dein Produkt schlecht bewertet?
Nein.
Ich habe vielmehr gehofft, daß meine kritische Aussage zu diesem Thema evtl. dazu anregt, nicht alles zu glauben, was irgendwo auf der Packung steht.
Bsp. Sonicwall SSL VPN, das galt auch als sicher, bis der erste kam, der es geknackt hat...

Gerne lasse ich dir weitere Informationen zukommen.
Ich bin mir Sicher, dass dieses Produkt auch für einen Teil
deiner Kundschaft sehr interesant sein wird.

Definitiv nicht.
Wenn ich mir Ungeziefer ins Netz holen will, dann sicherlich nicht über einen USB-Stick, mit dem auch alle anderen "Behörden" Zugriff bekommen...


Lonesome Walker
Bitte warten ..
Mitglied: 51705
21.11.2008 um 19:32 Uhr
Hiho,

Wenn ich mir Ungeziefer ins Netz holen will, dann sicherlich nicht über
einen USB-Stick, mit dem auch alle anderen "Behörden" Zugriff bekommen...

das Thema 'USB Stick' und Sicherheit kommt mir doch irgendwie bekannt vor. Wie LSW schreibt, ist in diesem Modell die Sicherheit immer zu hinterfragen. Kleines Beispiel?

http://www.heise.de/security/USB-Stick-mit-Hardware-AES-Verschluesselun ...

Grüße, Steffen
Bitte warten ..
Mitglied: Mohr04
23.11.2008 um 01:37 Uhr
Hallo,

dieses Produkt ist nicht vergleichbar.
Wir speichern keine Passwörter, wir kennen sie nicht mal. Denn sie werden aus der AD per LDAP geholt.

@Lonesome Walker

Im ersten Thread ging es darum, nichts auf den Kunden PC zu installieren.
Genau das können wir bieten.
Das dazu natürlich am Zielnetzwerk eine Gegenstellte (G/On Server) installiert sein muss ist ja selbstverständlich.
Ist übrigens bei jeder deiner VPN Lösungen auch so, auch wenn eine Firmware auf einem Router ist.

Die einzigste Anforderung aus dem ersten Thread, die ich nicht erfüllen kann ist : ... ein kostenloses Produkt.
Aber, wir alle wissen -> Sicherheit ist nicht kostenlos

in diesem Sinne, bis zum nächsten Treffen in einem Forum-Thread.

Mit freundlichen Grüßen
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkgrundlagen
Einfache VPN Lösung für Backup Verkehr gesucht (8)

Frage von SPAGHETTI zum Thema Netzwerkgrundlagen ...

Windows 10
Open SSL VPN - Usability mit Win10 (8)

Frage von cuilster zum Thema Windows 10 ...

Switche und Hubs
gelöst VLAN fähiger VPN Router gesucht (33)

Frage von Leo-le zum Thema Switche und Hubs ...

Sicherheits-Tools
Enterprise AntiVirus Management - Lösung gesucht (9)

Frage von sputnik zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...