Jomfruindlæg så bær venligst over med mig hvis det er forkert forum og/eller volapyk:-)
Vi er et lille konsulentfirma og vi er efterhånden 7 mere eller mindre fastansatte i firmaet plus en varierende mængde eksterne samarbejdspartnere der i kortere eller længere perioder arbejder med os på projekter i Danmark og udland (primært mellemøsten)
Vi har servere stående som medarbejdere og nogle eksterne partnere skal kunne komme til hjemmefra og fra udlandet når de rejser. Det skal kunne fungere nemt og sikkert f.eks. via VPN.
Er der nogen der har erfaring med en god og helst billig løsning?
En VPN boks så som Cisco Asa 5505 til 3000 kan gøre tricket og så en konsulent time så skulle det fungere om ikke andet så kan i komme på netværket om så det er hurtigt nok er en anden sag.
Ellers kan i overveje en hosted løsning således at der er nogen der overvåger jeres system og sikkerhed.
Jeg tror ikke udgiften til at få det stillet ud i byen er andet end for høj for os.
Når man så har købt den løsning og fået den sat op - er der så tænkt på vokseværk så vi ikke skal skifte alt i når vi når en hvis størrelse? Hvad med hver gang vi skal oprette/slette brugere - så koster det vel også per time hver gang?
det kan laves nemt og "gratis" med windows' eget RRAS - og en PPTP VPN.
Derefter opretter brugerne bare en PPTP vpn via windows på deres maskiner og BUM, så kører det :)
Det er ikke det mest fancy-high-end-tovejs-sikkerheds-gøgl du kan få, men det er krypteret og det virker uden problemer i hverdagen.
du siger bare til, afhængig af hvilken Firewall løsning du har, så kan det laves på omkring 2 timer vil jeg tro.
Kim
Det fungerer iøvrigt smertefrit også med over 100 brugere, jeg har benyttet PPTP VPN (Windows VPN) og det er den mest stabile VPN løsning jeg kender.
Det er muligt at en CISCO VPN boks er mere sikker, men jeg har på den anden side heller aldrig hørt om nogle som er blevet hacket på en PPTP VPN og så vil jeg vove den påstand at PPTP løsningen er mere stabil.
Har man ikke en Windows i en serverudgave kan man også sætte en Windows XP op med RRAS og PPTP, jeg kan gøre det på en time remote forudsat at jeg får adgang til den lokale firewall/router også.
Eneste ulempe ved ikke at bruge en serverversion af Windows som RRAS server er at man så ikke kan benytte sig af de brugere som evt. ligger i et Active Directory, fordelen er at man kan lave særskilte VPN brugere med nogle andre koder.
Jeg har forsøgt mig lidt med google for at forsøge at læse om sikkerheden i omtalte PPTP løsninge, men jeg synes ikke rigtigt jeg finder mange sider som ligefrem benævner det mere sikkert/tidssvarende end Cisco løsningen. Det ville være meget uheldigt at vi kan få "indbrud" den vej.
Er der mere sikre løsninger udover Cisco løsningen, som lyder meget dyr i konsulent tid?
Jeg har forsøgt mig lidt med google for at forsøge at læse om sikkerheden i omtalte PPTP løsninge, men jeg synes ikke rigtigt jeg finder mange sider som ligefrem benævner det mere sikkert/tidssvarende end Cisco løsningen. Det ville være meget uheldigt at vi kan få "indbrud" den vej.
Er der mere sikre løsninger udover Cisco løsningen, som lyder meget dyr i konsulent tid?
Mvh
Ole
Hej Ole
Jeg tror ikke du kommer udenom at anvende konsulent timer uanset hvilken løsning du vælger for IT sikkerhed skal overvåges og opdateres løbende ellers giver det ikke den store mening.
Der findes et hav af bokse eller softwareløsninger der kan give dig VPN adgang til dit netværk. TDC m.v. kan endda tilbyde dig at hoste din VPN/firewall for dig hvis du anvender deres netværk.
Der findes et hav af teknologier og metoder alt efter hvad du skal have adgang til via VPN; er det kun filer eller er det også applikationer der måske anvender en database. Nogle kræver at du installere en VPN klient andre gør ikke.
For mig er Cisco det eneste rigtige valg. ASA5505 UL er Ciscos prisvenlige firewall og VPN til mindre virksomheder og satellitkontorer, men som sagt findes der mange andre super gode løsninger. Jeg vil dog til enhver tid anbefale dig en hardware baseret løsning, således at din sikkerhed mod internettet er separeret fra resten af dit server og netværks setup.
Men ta' fat i John fra Nielco IT han vil helt sikkeret kunne fortælle dig hvilken vej du skal vende blikket.
Bliv gratis medlem
Opret bruger