Bliv gratis medlem
|
Hej Brian Nu har jeg så bare tre tillægsspørgsmål - for der har været meget snak omkring IPsec, PPTP og SSL VPN - hvad er forskellen på de tre? Og så nævner du ekstra licenser - køber man så dem i klumper efter behov eller hvordan og til hvilke umiddelbare priser? Det sidste spørgsmål går mest på kravene til de maskiner der skal koble sig op - for jeg har ikke kunnet læse andet end opsætning på Windows sådan umiddelbart. Det kan dog godt være jeg er en smule dårlig til at forstå alle de tekniske termer, men jeg ved vi har både konsulenter der bruger Windows og Mac ligenu. Så disse to skal i hvert fald være dækket ind. Vi overvejer også at skifte nogle af de PC'er vi har hjemme hos nogle medarbejdere ud til det gratis Ubuntu, men er det muligt med den VPN løsning du skitserer? Vh Ole |
ole111:Nu har jeg så bare tre tillægsspørgsmål - for der har været meget snak omkring IPsec, PPTP og SSL VPN - hvad er forskellen på de tre? Og så nævner du ekstra licenser - køber man så dem i klumper efter behov eller hvordan og til hvilke umiddelbare priser?
Hej Ole,
Du får lige et svar fra hotelværelset.
Jeg er ikke ingeniør eller netværksprotokol-kyndig på et niveau som gør mig istand til at give dig den tekniske forklaring på de tre krypteringsformer. ssl, ipsec og pptp.
Men jeg kan da komme med en "børnebogs-udgave" af en forklaring :-)
PPTP er en efterhånden en gammel standard som kun bruges, i nogen grad, til at etablere krypterede forbindelser til Microsoft servere.
IPSec er den nyere standard, som både Microsoft og Cisco har været med til at udvikle og den er i dag tæt på at være de facto standarden til at kryptere VPN-forbindelser over internettet. I de nyere Microsoft servere er det lige så let at sætter IPsec kryptering op, som det er at sætte PPTP op - også på klienterne.
SSL er en anden form at kryptere på, teknikken er mest "kendt" for at være S'et i https. Den teknologi er nu udviklet så det er muligt at lave VPN-tunneller med den. Det er en meget brugervenlig måde at lave det på, idet brugeren bare skal logge på en hjemmeside for at få sin tunnel. Det er også den teknologi som mange at de proxy-services man kan bruge på nettet, benytter sig af.
Hvad virker de på?
PPTP har jeg selv prøvet på Windows, Mac og linux (ubuntu) og det virker, men som sagt er det en ældre standard.
IPSec er standarden, den virker også på alle tre - jeg har dog oftest brugt en klient fra producenten af VPN-boksen, så jeg har kun lidt praktisk erfaring med den indbyggede i OS'et. Men Windows og Linux virker det på og mon ikke det gør på Mac, det er jo bare en OpenBSD der ligger under ;)
Der findes ihvertfald IPSec-klienter til Mac fra Cisco som jeg har brugt med succes.
SSL har jeg kun prøvet mod ZyXELs USG-serie og ældre Cisco-bokse. Det virkede ikke til Mac og Linux på Cisco-boksene, men det tror jeg kun var på grund af den aldrende software på Cisco-udstyret.
Det virker fint på Windows også Windows 7
Hvad foretrækker jeg?
Jeg vil foretrække IPSec eller SSL, simpelthen fordi PPTP er en ældre standard, der ikke er lettere at arbejde med en IPSec.
I dit tilfælde vil jeg anbefale SSL vpn, det er en dejlig let løsning for dine brugere, jeg er dog usikker på om Linux-maskinerne kan bruge den, men de kan så køre IPSec. Jeg har ikke selv testet Mac mod SSL på USG-serien, det må jeg hellere få gjort, men det burde virke ;-)
Jeg vil til enhver tid foretrække at lave VPN-forbindelsen til en VPN-concentrator eller firewall, fremfor at gøre som med PPTP og MS windows-server IPSec at åbne i firewallen og lade en evt. angriber kommet helt ind til serveren før han skal valideres - men det er bare min mave der siger det, sikkerheden ligger jo i implementeringen ;-)
SSL klienter, udover de medfølgende, købes i bundter af fem stk. (svjh), priserne er også på Proshop sikkert under den valgte firewall.
Hvis du er interesseret i et konkret oplæg/tilbud er du velkommen til at sende en PB til mig.
Stor hilsen
/Brian
Opret bruger