Forums Neueste Beiträge
 

Neue VPN Strategie?!

14/05/2008 - 12:12 von Anastasia Wickels | Report spam
Liebe NGŽler,

wir stehen in unserem Unternehmen vor einer Entscheidung:

Wir möchten gerne unser altes Konstrukt (ISA2000 mit lokaler
Zertifizierungstelle) für die externe VPN Einwahl über IPSEC/L2TP und
gültigem Computerzertifikt für unsere Mitarbeiter und Eexterne noch
dieses Jahr ablösen.

Welche Kombination wàre jetzt sinnvoll?

Sollten wir auf Forefront TMG auf Windows Server 2008 warten?

Wir würden gerne ebenfalls den Vorgang der Beantragung eines
Computerzertifikates für den entsprechenden Rechner inkl. der relativ
komplizierten Installation auf dem Client inkl. Importierung der
Stammzertifizierungsstelle ablösen, denn nicht jeder Client ist
Mitglied unsere Domàne (z.B. Partnerfirmen, Kunden) und könnte
automatisch mit einem Zertifikat versorgt werden.

Die Sicherheit sollte also im Vordergrund stehen. Jetzt sind quasi die
von uns installierten Clients mit Zertifikat eine Art von Token. Nur
ein von uns installiertes Zertifikat versetzt den Client in die Lage
mit einem dazugehörigen Login eine VPN Verbindung mit uns aufzunehmen.

Wie gesagt: Welche Technologie wàre jetzt sinnvoll zu implementieren?

Über jede Info würde ich mich sehr freuen!

Danke und viele Grüße, Anastasia Wickels
 

Lesen sie die antworten

#1 Jens Mander
14/05/2008 - 12:29 | Warnen spam
hallo anastasia,
tmg wird vor 2009 nicht erscheinen, d.h. ihr müsstet euch u.u. locker noch
ein jahr gedulden.
die jetztige implementation liesse sich auch auf dem akutellen isa2006
darstellen - nur vorsicht eine direkte migration von isa2000 auf 2006 ist
nicht möglich!
auf der anderen seite hat man durch einen neuanfang auch die möglichkeit das
ganze konzept nochmal zu überdenken und fein zu tunen.
die unterschiede von isa2000 zu 2006 sind schon recht umfangreich, obwohl
sàmtliche grundfeatures (proxy, firewall, cache) nach wie vor vorhanden
sind.
also aus jetztiger sicht würde ich dir zum isa2006 raten, tmg steht noch
nicht vor der tür.
gruss, jens mander...




"Anastasia Wickels" schrieb im Newsbeitrag
news:
Liebe NGŽler,

wir stehen in unserem Unternehmen vor einer Entscheidung:

Wir möchten gerne unser altes Konstrukt (ISA2000 mit lokaler
Zertifizierungstelle) für die externe VPN Einwahl über IPSEC/L2TP und
gültigem Computerzertifikt für unsere Mitarbeiter und Eexterne noch
dieses Jahr ablösen.

Welche Kombination wàre jetzt sinnvoll?

Sollten wir auf Forefront TMG auf Windows Server 2008 warten?

Wir würden gerne ebenfalls den Vorgang der Beantragung eines
Computerzertifikates für den entsprechenden Rechner inkl. der relativ
komplizierten Installation auf dem Client inkl. Importierung der
Stammzertifizierungsstelle ablösen, denn nicht jeder Client ist
Mitglied unsere Domàne (z.B. Partnerfirmen, Kunden) und könnte
automatisch mit einem Zertifikat versorgt werden.

Die Sicherheit sollte also im Vordergrund stehen. Jetzt sind quasi die
von uns installierten Clients mit Zertifikat eine Art von Token. Nur
ein von uns installiertes Zertifikat versetzt den Client in die Lage
mit einem dazugehörigen Login eine VPN Verbindung mit uns aufzunehmen.

Wie gesagt: Welche Technologie wàre jetzt sinnvoll zu implementieren?

Über jede Info würde ich mich sehr freuen!

Danke und viele Grüße, Anastasia Wickels

Ähnliche fragen