On Sat, 22 Feb 2003 00:05:20 +0100, "Jan Jensen" <janjen@image.dk>
wrote:
>Jeg har ca. 110 medarbejdere som skal have mulighed for at koble sig til
>vores netværk via VPN.
Jeg ville først overveje hvilke behov som findes.
Skal de have mulighed for at koble sig op hjemmefra eller overalt ?
Jeg rejser selv en del over hele verden og har behov for at have
adgang til mit mail, voicemail, fax og visse web systemer "altid"
Vort system er enkelt og giver mig mulighed for at når- og
hvorsomhelst koble mig op mod firmaet på en meget fleksibel og billig
måde.
Jeg har mulighed for at koble mig op mod firmaets net her hjemmefra
eller via et netværk hos en kunde, hotel eller lignende.
Derudover kan jeg ringe ind til lokale numre over hele verden hvilket
sikre billig og hurtig adgang når man rejser. Der findes frikaldsnumre
overalt hvilket normalt gør det "gratis" at ringe fra et hotel,
regningen for kaldet til frikaldsnummeret kommer dog til mig senere
Sikkerheden er også et vigtigt aspekt.
En hardware boks hjemme for enden af ADSL linien er bekvent men
betyder i princippet at firmaets net er tilgængeligt på 110 adresser
hvor sikkerheden specielt omkring fysisk adgang er dårligere end på
virksomheden. Hvis ungerne løber ind til naboen uden at låse døren kan
hvem som helst vandre ind og forbinde sig til firmaets net, er det
ønskværdigt ?
Jeg anvender selv en VPN klient, personlig kode og en SecurID token,
det fungerer glimrende og giver efter min mening en rimelig høj
sikkerhed, dette er dog ikke direkte billigt.
En god password sikkerhed kan måske give næsten lige så høj sikkerhed
og er meget billigere.
Jeg har ingen problemer ved at anvende en VPN klient heller ikke
hastighedsmæssigt.
Omkring ADSL linier vil det ofte vise sig at nogle ikke kan få ADSL
andre kan få billigere forbindelser gennem KabelTV eller andet, nogle
få vil sikkert ikke kunne få nogle af delene og kan bare ringe op
gennem en ISP for at sikre lavest mulig pris, løsningen bør sikre at
dette kan lade sig gøre.
Hvis man anvender firma PCen på hjemmenettet for at surfe osv. kan det
være en god ide at have en personal firewall, dette findes i mange VPN
klienter. Altenativt kan man installere en af de mange som findes.
>Vi har i forvejen en Intel Netstructure gateway 3110 som de idag tilslutter
>sig via en ganske alm. analog linie og en Intel VPN Klient. Det køre
>desværre bare temmeligt ustabilt og vi må ofte resette boxen, hvorefter det
>kører en tid igen.
>
>Jeg ser derfor på et alternativ til denne boks samt nogle bedre forbindelser
>til brugerne.
>
>Det jeg har set på er en Cisco 3005 VPN concentrator eller en PIX515E-R
>sammen med TDC's forslag, som består af en ADSL forbindelse samt en Filanet
>300 telecommuter.
>
>Vi har i forvejen en ISA server.
>
>Er der nogle netværkshaj som vil give lidt ud af deres viden, og kommentere
>dette.
>Hvordan løser jeg det bedst?
>
Uden at være en netværkshaj vil jeg prøve at beskrive vort udstyr.
SecurID tokens:
http://www.rsasecurity.com/products/securid/hardware_token.html
AT&T RAS:
http://www.att.com/emea/english/services/pdf/ras_6pp.pdf
http://www.att.com/emea/english/services/access.html
Det sidste link giver mulighed for at prøve tjenesten.
VPN klient:
http://avaya.com/ac/common/index.jhtml?location=M1H1005G1013F2056P3134N4941&gen_page=Full+Product+Information
VPN Hardware:
http://avaya.com/ac/common/index.jhtml?location=M1H1005G1013F2056P3132N4915&gen_page=Full+Product+Information
ADSL:
http://www.telia.se/bvo/info/gen_info_bred.jsp.html?OID=Upptack_bredband&CID=-32284
--
Arne Keller
Jeg udtaler mig, på usenet, alene på egne vegne.
Spørgsmål om netværk ?
www.net-faq.dk