|
| Anbefalinger til VPN setup Fra : Søren Jensen |
Dato : 10-08-03 14:49 |
|
Hey
Jeg har brug for at lave en "dobbeltrettet" VPN tunnel imellem to lokationer
(hovedkontor og underafdeling/"branch office"). Til hovedkontoret skal der,
foruden tunnelen fra branch office, kunne gå VPN-klienter på
(hjemmearbejdspladser og lignende).
Det nuværende setup er via MS' VPN, og det virker upåklageligt, pånær at
maskinerne/serverne i underafdelingen ikke kan nås fra hovedkontoret.
En anbefaling i køb af hardware ønskes. Det vil være en fordel, hvis
klienterne der skal VPNe til hovedkontoret ikke skal have særskilt software
installeret, men kan køre via MS' protokol. Findes der en god hardwarebox
som er kompatibel med MS' indbyggede VPN protokol?
For de to netværk må tunnelen godt være 100 % transperant, så den bare lever
sit eget stille liv, og de to netværk deler IP-maske o.s.v.
Alle linier i systemet vil være ADSL'er eller andre tilsvarende linier.
Mvh
Søren
| |
Johnny Madsen (10-08-2003)
| Kommentar Fra : Johnny Madsen |
Dato : 10-08-03 16:30 |
|
Jeg vil anbefale følgende 2 løsninger:
1.
Cisco VPN consentrator med 2 firewall Cisco 506 med 3DES og så access lister
i VPN consentrator med route tabel og så VPN tunnel på fastlinier Hertil
kan du jo også bruge certifikat server fra MS som brugere skal godkende som
en ekstra sikkerheds niveau (Den er noget dyr model med en VPN consentrator
med meget god og sikker)
2.
På hver lokation en Cisco 506 med 3DES og access IP og igen certifikat
server som en ekstra sikkerheds niveau.(Denne er ikke så dyr :))
VI har opsat mange af disse løsninger med en certifikat server og så man kan
tilgå via internet eller VPN klient.
Det kommer helt and på hvilke sikkerheds neviau du vælger samt også ikke at
forglemme en sikkerhedspolitik for din virksomhed.(Mange af alle sikkerheds
brud kommer inde fra)
"Søren Jensen" <kongen@nospamkongen.dk> skrev i en meddelelse
news:3f364dec$0$24700$edfadb0f@dread14.news.tele.dk...
> Hey
>
>
> Jeg har brug for at lave en "dobbeltrettet" VPN tunnel imellem to
lokationer
> (hovedkontor og underafdeling/"branch office"). Til hovedkontoret skal
der,
> foruden tunnelen fra branch office, kunne gå VPN-klienter på
> (hjemmearbejdspladser og lignende).
>
> Det nuværende setup er via MS' VPN, og det virker upåklageligt, pånær at
> maskinerne/serverne i underafdelingen ikke kan nås fra hovedkontoret.
>
> En anbefaling i køb af hardware ønskes. Det vil være en fordel, hvis
> klienterne der skal VPNe til hovedkontoret ikke skal have særskilt
software
> installeret, men kan køre via MS' protokol. Findes der en god hardwarebox
> som er kompatibel med MS' indbyggede VPN protokol?
>
> For de to netværk må tunnelen godt være 100 % transperant, så den bare
lever
> sit eget stille liv, og de to netværk deler IP-maske o.s.v.
>
> Alle linier i systemet vil være ADSL'er eller andre tilsvarende linier.
>
> Mvh
> Søren
>
>
| |
|
|