---

Til en hjemmearbejdsplads skal der opstilles en hardware firewall.
Hjemmearbejdspladsen skal kunne benytte en vpn forbindelse til firmaets
pix 506, som har en radius server forbundet der kontrolerer adgangen.

Der er ikke behov for at firmaet kan forbinde til hjemmearbejdspladsen,
derfor mener jeg ikke at en "større" firewall er nødvendig. Cisco's
software vpn-klient vil formentlig blive benyttet. Der vil kun være en pc
på hjemmearbejdspladsen der skal benytte vpn.
Der vil formentlig være flere pc'er på hjemmearbejdspladsen. NAT vil blive
brugt, så alle pc'ere kan komme på Internettet via ADSL-forbindelsen.

Er der til ovenstående setup nogen nævneværdig forskel på de to produkter?

/Jens Ulrik

---

Hvorfor ikke benytte LAN2LAN og spare besværet med PersonligFirewall ?
Men ja - PIX er langt bedre og med den kommende version 6.3 vil den også
kunne bruges som HW-VPN Client og dette gør alt meget nemmere.

HTH

Mvh
Martin

"Jens U. K." <1jk2@3bsopatent4.dk> wrote in message
news:KT0K9.42$5f1.919@news.get2net.dk...
> Til en hjemmearbejdsplads skal der opstilles en hardware firewall.
> Hjemmearbejdspladsen skal kunne benytte en vpn forbindelse til firmaets
> pix 506, som har en radius server forbundet der kontrolerer adgangen.
>
> Der er ikke behov for at firmaet kan forbinde til hjemmearbejdspladsen,
> derfor mener jeg ikke at en "større" firewall er nødvendig. Cisco's
> software vpn-klient vil formentlig blive benyttet. Der vil kun være en pc
> på hjemmearbejdspladsen der skal benytte vpn.
> Der vil formentlig være flere pc'er på hjemmearbejdspladsen. NAT vil blive
> brugt, så alle pc'ere kan komme på Internettet via ADSL-forbindelsen.
>
> Er der til ovenstående setup nogen nævneværdig forskel på de to produkter?
>
> /Jens Ulrik
>

---

On Thu, 12 Dec 2002 18:57:04 +0100, "Martin Bilgrav"
<bilgravCUTTHISOUT@image.dk> wrote:

> Men ja - PIX er langt bedre og med den kommende version 6.3 vil den også
> kunne bruges som HW-VPN Client og dette gør alt meget nemmere.

Hvad mener du? Easy VPN er da med i dag.

-A

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:482ivu4cqmish6qjnistesqunhce3dn04o@news.sunsite.dk...
> On Thu, 12 Dec 2002 18:57:04 +0100, "Martin Bilgrav"
> <bilgravCUTTHISOUT@image.dk> wrote:
>
> > Men ja - PIX er langt bedre og med den kommende version 6.3 vil den også
> > kunne bruges som HW-VPN Client og dette gør alt meget nemmere.
>
> Hvad mener du? Easy VPN er da med i dag.


Ja, men ikke 100%. Først 100% i 6.3
Vent og se

Mvh
Martin Bilgrav

---

On Fri, 13 Dec 2002 21:31:26 +0100, "Martin Bilgrav"
<bilgravCUTTHISOUT@image.dk> wrote:

>> Hvad mener du? Easy VPN er da med i dag.

> Ja, men ikke 100%. Først 100% i 6.3
> Vent og se

Vi har haft lejlighed til at teste beta'en, og selvom jeg godt
kan se, der er forbedringer, forstår jeg ikke din udtalelse om,
at med 6.3 kan den også bruges som hardware-klient.

-A

---

"Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> wrote in message
news:Q54K9.64915$HU.4935589@news010.worldonline.dk...
> Hvorfor ikke benytte LAN2LAN og spare besværet med PersonligFirewall ?

Hvad mener du med LAN2LAN?
Skal det forståes sådan at VPN termineres allerede i firewallen, således
at de to interne netværk bliver koblet sammen med en vpn-tunnel, og at der
er "åbent" for initiering af forbindelsen fra firmaet af også?

[...]

/Jens Ulrik

---

> Hvad mener du med LAN2LAN?
> Skal det forståes sådan at VPN termineres allerede i firewallen, således
> at de to interne netværk bliver koblet sammen med en vpn-tunnel, og at der
> er "åbent" for initiering af forbindelsen fra firmaet af også?

Ja. lige netop

Mvh
Martin

---

"Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> wrote in message
news:WrrK9.65567$HU.5034172@news010.worldonline.dk...
>
> > Hvad mener du med LAN2LAN?
> > Skal det forståes sådan at VPN termineres allerede i firewallen,
således
> > at de to interne netværk bliver koblet sammen med en vpn-tunnel, og at
der
> > er "åbent" for initiering af forbindelsen fra firmaet af også?
>
> Ja. lige netop

Aha... så duer det nok ikke i dette setup. Det er meningen at der kun er
en enkelt PC på hjemmearbejdspladsen (hjemmePC'en) som skal få adgang til
firmaet.

/Jens Ulrik

---

"Jens U. K." <1jk2@3bsopatent4.dk> wrote in message
news:xwhL9.4294$CY4.378@news.get2net.dk...


>
> Aha... så duer det nok ikke i dette setup. Det er meningen at der kun er
> en enkelt PC på hjemmearbejdspladsen (hjemmePC'en) som skal få adgang til
> firmaet.

Det kan du da også i det setup....
Personligt vil jeg hellere have en hw dims i stedet for at skulle installere
x-antal sw PFW og vedligeholde disse.
at kun en bestemt har adgang kan laves på et utal af måder og endnu et utal
af authentication metoder.

Mvh
Martin

---

"Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> wrote in message
news:FynL9.1757$Hl6.156556@news010.worldonline.dk...
>
> "Jens U. K." <1jk2@3bsopatent4.dk> wrote in message
> news:xwhL9.4294$CY4.378@news.get2net.dk...
>
>
> >
> > Aha... så duer det nok ikke i dette setup. Det er meningen at der kun
er
> > en enkelt PC på hjemmearbejdspladsen (hjemmePC'en) som skal få adgang
til
> > firmaet.
>
> Det kan du da også i det setup....
> Personligt vil jeg hellere have en hw dims i stedet for at skulle
installere
> x-antal sw PFW og vedligeholde disse.
> at kun en bestemt har adgang kan laves på et utal af måder og endnu et
utal
> af authentication metoder.

Ok. Det havde jeg så ikke lige overvejet. Et eksempel kunne måske være at
checke på MAC-adressen (ikke verdens bedste form for sikkerhed, men for
eksemplets skyld). Hvis det er den "rigtige" MAC-adresse, så gives der
adgang gennem VPN-forbindelsen (VPL er der vist nogen der også bruger om
LAN2LAN). Er der en indbygget RADIUS-server i PIX501 som kan checke "lidt
bedre" om det er den "rigtige" bruger.

Skal der forresten købes 3des licens, eller følger den med?

/Jens Ulrik

---

Jeg skulle til at sige at Zywall 1 havde det problem at den kun understøtter
en maskine som vpn klient.

Men da det er det du leder efter skulle jeg mene at Zywall 1 er et godt
alternativ. Stateful inspektion, vpn i hardware, DOS beskyttelse. Ingen
software.

/Rex




"Jens U. K." <1jk2@3bsopatent4.dk> wrote in message
news:xwhL9.4294$CY4.378@news.get2net.dk...
> "Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> wrote in message
> news:WrrK9.65567$HU.5034172@news010.worldonline.dk...
> >
> > > Hvad mener du med LAN2LAN?
> > > Skal det forståes sådan at VPN termineres allerede i firewallen,
> således
> > > at de to interne netværk bliver koblet sammen med en vpn-tunnel, og at
> der
> > > er "åbent" for initiering af forbindelsen fra firmaet af også?
> >
> > Ja. lige netop
>
> Aha... så duer det nok ikke i dette setup. Det er meningen at der kun er
> en enkelt PC på hjemmearbejdspladsen (hjemmePC'en) som skal få adgang til
> firmaet.
>
> /Jens Ulrik
>

---

"Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> wrote in message
news:Q54K9.64915$HU.4935589@news010.worldonline.dk...
[...]

> Men ja - PIX er langt bedre...

Nu jeg tænker over det, kan du så ikke underbygge dit svar her?

[...]

/Jens Ulrik

---

"Jens U. K." <1jk2@3bsopatent4.dk> wrote in message
news:5ajM9.8154$Tr.1913@news.get2net.dk...
> "Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> wrote in message
> news:Q54K9.64915$HU.4935589@news010.worldonline.dk...
> [...]
>
> > Men ja - PIX er langt bedre...
>
> Nu jeg tænker over det, kan du så ikke underbygge dit svar her?
>
> [...]
>
> /Jens Ulrik

Hej Jens,

Selvf:

Men det kommer an på hvordan du har tænkt dit setup skal være.
Hvis fx du bare vil benytte en client sw, eller alternativt bruge pix/zywall
som hw client, så er de sikkert lige gode.
Dog har PIX flere features end zywall. Men hvis du er ligeglad med disse,
kommer det jo an på så meget andet, som fx pris.

Men nu hvor du allerede har en "head-end" PIX som du vil terminere imod, så
vil jeg klart foretrække PIX.
Dette af mange årsager: Support (Cisco CCO), funktionallitet (features),
LAN2LAN, remote admin for at nævne nogle.
Personligt mener jeg der er kvalitetsforskellige på Zyxel og Cisco udstyr,
og det betaler man selvf mere for.
Alle og enhver kan indkøbe og opsætte discount løsninger, men ser man på
sagen med TCO-brillerne på ville jeg klart vælge Cisco i et LAN2LAN setup,
med extra opsætning ifm access. Der er også en forkromet løsning med
management platform, så hvis det skulle gå hen og skalere...

Håber det er svar nok.

Mvh
Martin Bilgrav

PS 3DES skal indkøbes enten seperat, eller ordres sammen med en PIX, dvs man
betaler særskelt for 3DES (og sikkert AES når den kommer)

---

Og 3DES er standard i hardware på Zywall1....
Remote admin af routeren virker fint....

Lan2Lan (via VPN) kræver en Zywall10, dette var såvidt jeg kunne forstå ikke
engang ønskeligt. Men 10'eren er prismæssigt nok mere sammenlignelig med
Ciscoen

/Rex



"Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> wrote in message
news:u3oM9.7148$Hl6.793006@news010.worldonline.dk...
>
> "Jens U. K." <1jk2@3bsopatent4.dk> wrote in message
> news:5ajM9.8154$Tr.1913@news.get2net.dk...
> > "Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> wrote in message
> > news:Q54K9.64915$HU.4935589@news010.worldonline.dk...
> > [...]
> >
> > > Men ja - PIX er langt bedre...
> >
> > Nu jeg tænker over det, kan du så ikke underbygge dit svar her?
> >
> > [...]
> >
> > /Jens Ulrik
>
> Hej Jens,
>
> Selvf:
>
> Men det kommer an på hvordan du har tænkt dit setup skal være.
> Hvis fx du bare vil benytte en client sw, eller alternativt bruge
pix/zywall
> som hw client, så er de sikkert lige gode.
> Dog har PIX flere features end zywall. Men hvis du er ligeglad med disse,
> kommer det jo an på så meget andet, som fx pris.
>
> Men nu hvor du allerede har en "head-end" PIX som du vil terminere imod,
så
> vil jeg klart foretrække PIX.
> Dette af mange årsager: Support (Cisco CCO), funktionallitet (features),
> LAN2LAN, remote admin for at nævne nogle.
> Personligt mener jeg der er kvalitetsforskellige på Zyxel og Cisco udstyr,
> og det betaler man selvf mere for.
> Alle og enhver kan indkøbe og opsætte discount løsninger, men ser man på
> sagen med TCO-brillerne på ville jeg klart vælge Cisco i et LAN2LAN setup,
> med extra opsætning ifm access. Der er også en forkromet løsning med
> management platform, så hvis det skulle gå hen og skalere...
>
> Håber det er svar nok.
>
> Mvh
> Martin Bilgrav
>
> PS 3DES skal indkøbes enten seperat, eller ordres sammen med en PIX, dvs
man
> betaler særskelt for 3DES (og sikkert AES når den kommer)
>
>