Hejsa Asbjørn
Tak for svaret. Som sagt er sikkerheden vigtig og så kan jeg tilføje, at
prisen er knap så vigtig. Jeg vil undersøge nærmere omkring en Cisco VPN3005
og forhøre mig hos Cisco omkring det - jeg kan jo se på dit netsted, at du
kender en del til Cisco
Det lyder også fint, at de har en god supportfunktion, hvilket kan blive
nødvendigt, da jeg ikke har installeret VPN før.
Og du har fuldstændig i ret i, at en hardwareløsning hos klienterne, der
rejser meget i Asien og i Polen, nok ikke vil blive godt modtaget.
Tak for hjælpen.
/martin - der nu vil undersøge, hvilke softwaremæssige løsninger der findes
til klienterne og vil høre Cisco om, hvad de foreslår - både soft- og
hardwaremæssigt
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:201v3vo6cogjpnh6mq2b2v2n6njqdipjkt@news.sunsite.dk...
> On Tue, 4 Feb 2003 10:10:56 +0100, "Martin" <martindp@imv.au.dk>
> wrote:
>
> > Så vidt jeg kan forstå er der 4 protokoller, hvor PPTP, L2TP og L2F på
> > forskellig vis er beregnet til opkald og har forskellige egenskaber.
IPsec
> > er den fjerde protokol og er umiddelbart beregnet til lan til
> > lanforbindelser, men skulle tilbyde langt mere sikkerhed.
>
> IPSec er (eller kan i hvert fald sættes op til at være) mere
> sikker end de andre. Der er ikke noget, der gør den mere eller
> mindre LAN2LAN-orienteret end de andre.
>
> > Mit første spørgsmål er derfor: Bør og kan jeg bruge IPsec som protokol
>
> Ja.
>
> > eller er de andre trods deres knap så gode sikkerhed mere
hensigtsmæssige?
>
> Nej.
>
> > Mit andet spørgsmål: Er det nok med VPN-software på de bærbare klienter
og
> > VPN-hardware i serverenden?
> > Der skal lægges vægt på sikkerheden og er sikkerheden i en halv software
> > halv hardware løsning normalt tilfredsstillende?
>
> Ja, hvis man bruger noget ordentlig software, så kan det gøres
> Ret Sikkert(TM).
>
> En løsningsmodel, hvor brugerne skal slæbe rundt på en hardware-
> ting vil sikkert ikke blive særlig godt modtaget, hvis folk
> rejser meget. Til en hjemmearbejdsplads kan det dog være vældig
> fint.
>
> > Mit tredje spørgsmål: Jeg har overvejet at købe ZyXEL ZyWALL 10W, da jeg
> > læste en meget god anmeldelse af den i Alt om Data? Er det et
godt/rigtigt
> > køb til de behov, som jeg har skitseret ovenfor?
>
> Jeg må indrømme, at jeg ikke kender ZyWALL i detaljer. Men jeg
> opfatter den ikke som særlig avanceret, mere som en SOHO-løsning.
>
> Find en løsning, hvor du kan administrere klienterne fra central
> hold (fx. om de må køre split-tunnel og om de har en lokal soft-
> warefirewall installeret og startet, når de kører VPN).
>
> Overvej kraftigt om alm. user id/password er nok, eller om ikke
> du skal bruge one-time passwords (som fx. kort fra RSA SecurID)
> og/eller certifikater.
>
> Se på produkter fra store, velkendte producenter, der har lavet
> den slags længe, og som har en fornuftig supportmodel (fx Cisco
> eller CheckPoint).
>
> Ja, en Cisco VPN3005 eller en Nokia IP120 er dyrere end en ZyXEL
> ZyWALL 10, men det er altså heller ikke helt det samme man får.
>
> -A