Einfacher, sicherer Zugriff aufs Firmennetzwer (kein VPN!) ??

#0
28.03.2006, 12:41
...neu hier

Beiträge: 2
#1 Hi Leute!

Ich komm nich so ganz zurecht. Ich würd gern wissen, wie am besten ein Zugriff aufs Firmennetzwerk realisiert werden kann, sowohl für Mitarbeiter als auch für andere Unternehmen, die in diversen Anwendungen Daten erfassen sollen können. VPN wäre wahrscheinlich das sicherste, jedoch ist auf der Clientseite einiges dafür anzupassen. Am besten wäre etwas, was für den Anwender einfach über den Browser aufzurufen ist.

Wir hatten dabei schon an eine Citrix-Lösung gedacht, allerdings sind dabei wieder Aufwand und vor allem Kosten (Lizensierung, Hardware) Seitens des Firmennetzwerkes unverhältnismäßig hoch und es wäre auch nicht so sicher, da ja praktisch jeder, der eine Kennung errät sich anmelden könnte.

Gibt es da noch irgendwelche Alternativen ?

VPN ist für den Anfang OK für einige netzwerkfähige Programme, die einfach nur über eine Verknüpfung gestartet werden können, jedoch haben wir diverse Anwendungen, die Clientseitig installiert werden müssten, über ne Terminallösung könnte ich das alles dem Anwender ersparen. Geht das aber immer auf Kosten der Sicherheit? Da muss es doch noch was geben....

Bin für jeden Ratschlag und natürlich Kritik dankbar ;-)

MfG,

itEM !
Seitenanfang Seitenende
28.03.2006, 21:02
Moderator
Avatar hevtig

Beiträge: 2307
#2

Zitat

itEM postete
und es wäre auch nicht so sicher, da ja praktisch jeder, der eine Kennung errät sich anmelden könnte.
Wenn man genug über das Firmennetz weiß kann es immer Probleme geben.
Ein zu simples aufgesetztes VPN könnte auch durch schlechte Schlüssel bzw Passwörter komprommitiert werden.

Zitat

itEM postete
Gibt es da noch irgendwelche Alternativen ?
Ja, z.B. RAS. Damit müsstest du zumindest keine Ports im Internet freigeben. Dafür wäre die Geschwindigkeit natürlich nicht so dolle.
Eine weitere wäre z.B. das Tunneln über SSH. Damit könntest du Ports über einen gesicherten Tunnel laufen lassen. In der Firewall müsstest du nur Ports 22 freigeben ünd könntest dediziert auf dem Client Ports für Port tunneln. Natürlich muss das die Software mitmachen. Du könntest natürlich auch WTS über SSH machen.

Grüße
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
29.03.2006, 02:27
...neu hier

Themenstarter

Beiträge: 2
#3 Hi und danke!

Klar, Lücken kann und wird es immer geben, aber solange man mit dem neuesten Stand der Technik/Möglichkeiten mitzieht, sollte man sich ja nicht davon abhalten lassen, Sie auch zu nutzen ;-)

Hmm, RAS müsste ich mir dann in der Tat nochmal genau ansehen, dem habe bisher nie größere Beachtung geschenkt.

Das mit dem Tunneln is ja so ne Sache, dann gehts halt nur mit fähigen Programmen. Aber lieber so, als unsicher oder gar nicht...

Ja und mit dem WTS wäre man u.a. mal wieder beim Thema Lizenzgebühren, wäre an sich ne tolle Sache, aber der Aufwand und die Kosten sind dabei einfach zu hoch, wenn es einfach nur um ein paar Mitarbeiter und Unternehmen geht...

Trotzdem erstmal nochmal danke, wird dann wohl (zumindest vorerst) auf die VPN-Geschichte hinauslaufen.

MfG!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: