/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Anbefalinger til VPN setup
Fra : Søren Jensen


Dato : 10-08-03 14:49

Hey


Jeg har brug for at lave en "dobbeltrettet" VPN tunnel imellem to lokationer
(hovedkontor og underafdeling/"branch office"). Til hovedkontoret skal der,
foruden tunnelen fra branch office, kunne gå VPN-klienter på
(hjemmearbejdspladser og lignende).

Det nuværende setup er via MS' VPN, og det virker upåklageligt, pånær at
maskinerne/serverne i underafdelingen ikke kan nås fra hovedkontoret.

En anbefaling i køb af hardware ønskes. Det vil være en fordel, hvis
klienterne der skal VPNe til hovedkontoret ikke skal have særskilt software
installeret, men kan køre via MS' protokol. Findes der en god hardwarebox
som er kompatibel med MS' indbyggede VPN protokol?

For de to netværk må tunnelen godt være 100 % transperant, så den bare lever
sit eget stille liv, og de to netværk deler IP-maske o.s.v.

Alle linier i systemet vil være ADSL'er eller andre tilsvarende linier.

Mvh
Søren



 
 
Johnny Madsen (10-08-2003)
Kommentar
Fra : Johnny Madsen


Dato : 10-08-03 16:30

Jeg vil anbefale følgende 2 løsninger:

1.
Cisco VPN consentrator med 2 firewall Cisco 506 med 3DES og så access lister
i VPN consentrator med route tabel og så VPN tunnel på fastlinier Hertil
kan du jo også bruge certifikat server fra MS som brugere skal godkende som
en ekstra sikkerheds niveau (Den er noget dyr model med en VPN consentrator
med meget god og sikker)

2.
På hver lokation en Cisco 506 med 3DES og access IP og igen certifikat
server som en ekstra sikkerheds niveau.(Denne er ikke så dyr :))

VI har opsat mange af disse løsninger med en certifikat server og så man kan
tilgå via internet eller VPN klient.

Det kommer helt and på hvilke sikkerheds neviau du vælger samt også ikke at
forglemme en sikkerhedspolitik for din virksomhed.(Mange af alle sikkerheds
brud kommer inde fra)


"Søren Jensen" <kongen@nospamkongen.dk> skrev i en meddelelse
news:3f364dec$0$24700$edfadb0f@dread14.news.tele.dk...
> Hey
>
>
> Jeg har brug for at lave en "dobbeltrettet" VPN tunnel imellem to
lokationer
> (hovedkontor og underafdeling/"branch office"). Til hovedkontoret skal
der,
> foruden tunnelen fra branch office, kunne gå VPN-klienter på
> (hjemmearbejdspladser og lignende).
>
> Det nuværende setup er via MS' VPN, og det virker upåklageligt, pånær at
> maskinerne/serverne i underafdelingen ikke kan nås fra hovedkontoret.
>
> En anbefaling i køb af hardware ønskes. Det vil være en fordel, hvis
> klienterne der skal VPNe til hovedkontoret ikke skal have særskilt
software
> installeret, men kan køre via MS' protokol. Findes der en god hardwarebox
> som er kompatibel med MS' indbyggede VPN protokol?
>
> For de to netværk må tunnelen godt være 100 % transperant, så den bare
lever
> sit eget stille liv, og de to netværk deler IP-maske o.s.v.
>
> Alle linier i systemet vil være ADSL'er eller andre tilsvarende linier.
>
> Mvh
> Søren
>
>



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste