Kandu.dk - VPN-opsætning


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

VPN-opsætning
Fra : Martin

Dato : 04-02-03 10:11

Hejsa

Selvom jeg lige har læst de sidste 4 måneders indlæg igennem vedrørende VPN
her i gruppen og surfet en del på nettet for at finde ud af mere om emnet
bl.a. på http://www.iec.org/online/tutorials/vpn/index.html, har jeg
alligevel et par spørgsmål af forholdsvis grundlæggende karakter.

Mit mål er, at jeg skal have koblet en række eksterne klienter mellem 5 og
10 op på et lille firmas server, hvor de kører Filemaker, som CRM-system.
Opkoblingen vil typisk ske fra laptops rundt om i verden. Der ca. 20 ansatte
i firmaet, de har en ADSL-forbindelse og der bliver ikke brug for mere end
ganske få VPN-tunneller, måske op til 5 ad gangen.

Så vidt jeg kan forstå er der 4 protokoller, hvor PPTP, L2TP og L2F på
forskellig vis er beregnet til opkald og har forskellige egenskaber. IPsec
er den fjerde protokol og er umiddelbart beregnet til lan til
lanforbindelser, men skulle tilbyde langt mere sikkerhed.

Mit første spørgsmål er derfor: Bør og kan jeg bruge IPsec som protokol
eller er de andre trods deres knap så gode sikkerhed mere hensigtsmæssige?

Mit andet spørgsmål: Er det nok med VPN-software på de bærbare klienter og
VPN-hardware i serverenden? Der skal lægges vægt på sikkerheden og er
sikkerheden i en halv software halv hardware løsning normalt
tilfredsstillende?

Mit tredje spørgsmål: Jeg har overvejet at købe ZyXEL ZyWALL 10W, da jeg
læste en meget god anmeldelse af den i Alt om Data? Er det et godt/rigtigt
køb til de behov, som jeg har skitseret ovenfor?

/martin

Asbjorn Hojmark (04-02-2003)

Kommentar
Fra : Asbjorn Hojmark

Dato : 04-02-03 10:42

On Tue, 4 Feb 2003 10:10:56 +0100, "Martin" <martindp@imv.au.dk>
wrote:

> Så vidt jeg kan forstå er der 4 protokoller, hvor PPTP, L2TP og L2F på
> forskellig vis er beregnet til opkald og har forskellige egenskaber. IPsec
> er den fjerde protokol og er umiddelbart beregnet til lan til
> lanforbindelser, men skulle tilbyde langt mere sikkerhed.

IPSec er (eller kan i hvert fald sættes op til at være) mere
sikker end de andre. Der er ikke noget, der gør den mere eller
mindre LAN2LAN-orienteret end de andre.

> Mit første spørgsmål er derfor: Bør og kan jeg bruge IPsec som protokol

Ja.

> eller er de andre trods deres knap så gode sikkerhed mere hensigtsmæssige?

Nej.

> Mit andet spørgsmål: Er det nok med VPN-software på de bærbare klienter og
> VPN-hardware i serverenden?
> Der skal lægges vægt på sikkerheden og er sikkerheden i en halv software
> halv hardware løsning normalt tilfredsstillende?

Ja, hvis man bruger noget ordentlig software, så kan det gøres
Ret Sikkert(TM).

En løsningsmodel, hvor brugerne skal slæbe rundt på en hardware-
ting vil sikkert ikke blive særlig godt modtaget, hvis folk
rejser meget. Til en hjemmearbejdsplads kan det dog være vældig
fint.

> Mit tredje spørgsmål: Jeg har overvejet at købe ZyXEL ZyWALL 10W, da jeg
> læste en meget god anmeldelse af den i Alt om Data? Er det et godt/rigtigt
> køb til de behov, som jeg har skitseret ovenfor?

Jeg må indrømme, at jeg ikke kender ZyWALL i detaljer. Men jeg
opfatter den ikke som særlig avanceret, mere som en SOHO-løsning.

Find en løsning, hvor du kan administrere klienterne fra central
hold (fx. om de må køre split-tunnel og om de har en lokal soft-
warefirewall installeret og startet, når de kører VPN).

Overvej kraftigt om alm. user id/password er nok, eller om ikke
du skal bruge one-time passwords (som fx. kort fra RSA SecurID)
og/eller certifikater.

Se på produkter fra store, velkendte producenter, der har lavet
den slags længe, og som har en fornuftig supportmodel (fx Cisco
eller CheckPoint).

Ja, en Cisco VPN3005 eller en Nokia IP120 er dyrere end en ZyXEL
ZyWALL 10, men det er altså heller ikke helt det samme man får.

-A

Martin (06-02-2003)

Kommentar
Fra : Martin

Dato : 06-02-03 09:32

Hejsa Asbjørn

Tak for svaret. Som sagt er sikkerheden vigtig og så kan jeg tilføje, at
prisen er knap så vigtig. Jeg vil undersøge nærmere omkring en Cisco VPN3005
og forhøre mig hos Cisco omkring det - jeg kan jo se på dit netsted, at du
kender en del til Cisco Glad

Det lyder også fint, at de har en god supportfunktion, hvilket kan blive
nødvendigt, da jeg ikke har installeret VPN før.

Og du har fuldstændig i ret i, at en hardwareløsning hos klienterne, der
rejser meget i Asien og i Polen, nok ikke vil blive godt modtaget.

Tak for hjælpen.

/martin - der nu vil undersøge, hvilke softwaremæssige løsninger der findes
til klienterne og vil høre Cisco om, hvad de foreslår - både soft- og
hardwaremæssigt

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:201v3vo6cogjpnh6mq2b2v2n6njqdipjkt@news.sunsite.dk...
> On Tue, 4 Feb 2003 10:10:56 +0100, "Martin" <martindp@imv.au.dk>
> wrote:
>
> > Så vidt jeg kan forstå er der 4 protokoller, hvor PPTP, L2TP og L2F på
> > forskellig vis er beregnet til opkald og har forskellige egenskaber.
IPsec
> > er den fjerde protokol og er umiddelbart beregnet til lan til
> > lanforbindelser, men skulle tilbyde langt mere sikkerhed.
>
> IPSec er (eller kan i hvert fald sættes op til at være) mere
> sikker end de andre. Der er ikke noget, der gør den mere eller
> mindre LAN2LAN-orienteret end de andre.
>
> > Mit første spørgsmål er derfor: Bør og kan jeg bruge IPsec som protokol
>
> Ja.
>
> > eller er de andre trods deres knap så gode sikkerhed mere
hensigtsmæssige?
>
> Nej.
>
> > Mit andet spørgsmål: Er det nok med VPN-software på de bærbare klienter
og
> > VPN-hardware i serverenden?
> > Der skal lægges vægt på sikkerheden og er sikkerheden i en halv software
> > halv hardware løsning normalt tilfredsstillende?
>
> Ja, hvis man bruger noget ordentlig software, så kan det gøres
> Ret Sikkert(TM).
>
> En løsningsmodel, hvor brugerne skal slæbe rundt på en hardware-
> ting vil sikkert ikke blive særlig godt modtaget, hvis folk
> rejser meget. Til en hjemmearbejdsplads kan det dog være vældig
> fint.
>
> > Mit tredje spørgsmål: Jeg har overvejet at købe ZyXEL ZyWALL 10W, da jeg
> > læste en meget god anmeldelse af den i Alt om Data? Er det et
godt/rigtigt
> > køb til de behov, som jeg har skitseret ovenfor?
>
> Jeg må indrømme, at jeg ikke kender ZyWALL i detaljer. Men jeg
> opfatter den ikke som særlig avanceret, mere som en SOHO-løsning.
>
> Find en løsning, hvor du kan administrere klienterne fra central
> hold (fx. om de må køre split-tunnel og om de har en lokal soft-
> warefirewall installeret og startet, når de kører VPN).
>
> Overvej kraftigt om alm. user id/password er nok, eller om ikke
> du skal bruge one-time passwords (som fx. kort fra RSA SecurID)
> og/eller certifikater.
>
> Se på produkter fra store, velkendte producenter, der har lavet
> den slags længe, og som har en fornuftig supportmodel (fx Cisco
> eller CheckPoint).
>
> Ja, en Cisco VPN3005 eller en Nokia IP120 er dyrere end en ZyXEL
> ZyWALL 10, men det er altså heller ikke helt det samme man får.
>
> -A

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste