Ang. IPSec VPN (hjälp mig förstå)

Egentligen så är det väl kanske bäst att ni får hjälp med en behovsanalys/kostnadförslag av ett IT-företag så ni verkligen får rätt brandvägg licenser etc för era behov. Med det sagt så, Cisco's 5505 skulle kanske kunna vara en lämplig kandidat.

Cisco, watchguard, clavister osv. Det finns många brandväggar som duger alldeles utmärkt för ipsec vpn. Själv är jag bäst på Clavister så väljer ni dem kan du skicka ett pm.

Skickades från m.sweclockers.com

Skulle tippa på att det är klient-VPN som ni kommer använda er av. Tvivlar på att kunden kräver en fast tunnel som ständigt är aktiv för att ni ska hämta några dokument lite då och då. Och det som då efterfrågas är en brandvägg med stöd för IPSec Pass-through, vilket många konsumentroutrar har.

Dubbelkolla gärna med kunden vad som efterfrågas.

EDIT: Klient-VPN är alltså när en eller flera datorer ansluter mot kundens brandvägg genom en mjukvara på datorn. Anslutningen är tillfällig och kopplas ner när man flyttat färdigt alla filer osv.

Skickades från m.sweclockers.com

Antingen en cisco asa av något slag, relativt lätt att sätta upp, lite svårare lösning men som fungerar bra är att köra pfsense som en mjukvarubrandvägg och konfa upp vpn tunneln.

Jag skulle då sätta upp ipsec mellan brandväggar. Visst, det finns en hel del klienter, men det är ett h-vete att hålla igång. Mycket mer support och mycket mer strul än lan2lan som brukar fungera klanderfritt.

Har väl etablerat ett tusental sådana genom åren och bara misslyckats en gång med en clavister. Den gången mot en fransk brandvägg med.skumma krav.

Annars är det bara att de skickar en lista på proposals, livstid, pfs, dh grupp, ip adresser, psk osv. Oftast väldigt lätt att lägga in.

Skickades från m.sweclockers.com

Vad jag menar med strul på vpn klienter är att det kan komma windowsuppdatteringar, personer installerar egna program som krockar, problem att nå internet/resurser med tunneln uppe (deny split tunneling), ominstallation/nyinstallation av dator. I slutändan är nog lan2lan även om det kräver en riktig brandvägg oerhört mycket mer kostnadseffektivt.

Skickades från m.sweclockers.com

Ja är det mycket arbete, flera personer och att det sker ofta är lan2lan smidigt. Nackdelen är att de som jobbar måste sitta på kontoret.

Då behöver ni en brandvägg som dels klarar av er internetförbindelse i throughput samt även VPN-prestanda om det är stora filer det handlar om. Det ni har idag är bara en hemmarouter. Antar att nu nyttjar det trådlösa i den idag och med lite konfigurering kan den bli switch och accesspunkt. Välj med fördel en likadan brandvägg som parten ni jobbar mot, då kan de vara mer behjälpliga när de strular.

Men annars går de köra klienter i varje dator med även om det kan kräva mer support. Sedan är nog tanken att oavsett teknik ska ni sedan göra en mappning mot deras filserver i utforskaren.

Faktum är att världens bästa brandvägg kan vara fullständigt värdelös om den är felaktigt uppsatt. Rätt partner/kompetens är väsentligt mycket viktigare än rätt märke på brandväggen i nästan alla fall.

Jag skulle hellre rekommendera en Zyxel USG-50. Enklare för en "novis" att driftsätta än de uppräknade alternativen här ovanför. Dess nya GUI är rappt och intuitivt dvs inte alls som för fyra/fem år sedan. Hårdvarumässigt krona för krona får du mest prestanda av Zyxeln. Driftandet mha en extern IT-konsult kan ni förmodligen slippa helt. SÅ svårt är det inte att köra VPN-wizarden.

Fast då får man en wizardledd konfiguration av någon som inte är duktig på det hela. Säkerhetsmässigt ett troligt självmål, men VPN får man nog igång. Jag kan inte förstå i dagsläget hur företag resonerar som ignorerar IT-säkerhet.