Security Professionals - ipfw add deny all from eindgebruikers to any

SSL VPN

28-04-2010, 12:53 door systeembeheer, 24 reacties
Ik ben op zoek naar een goede en stabiele SSL VPN oplossing, het liefste ook met SSL site to Site ondersteuning zodat ik met één product klaar ben.

Ik heb in de markt rond gekeken en kom heel veel SSL oplossingen tegen, Bijvoorbeeld Juniper, Draytek, Zyxel etc.

Ik kom echter maar twee oplossingen tegen die SSL site to site ondersteunen, namelijk Astaro http://www.astaro.com/products/hardware-appliances en Billion http://www.billion.nl/pro...ity-appliance-series.html

Wie kan mij adviseren?

Alvast bedankt.
Reacties (24)
28-04-2010, 15:13 door Anoniem
Astaro is altijd goed ...
28-04-2010, 16:05 door systeembeheer
En wat is jouw mening van de SSL VPN serie van het merk Billion? deze is namelijk veel goedkoper..
28-04-2010, 16:07 door RaceAap
Al gekeken naar Adito ?

http://sourceforge.net/projects/openvpn-als/
28-04-2010, 16:11 door Bitwiper
Van Astaro kun je naast hardware appliances ook virtual machines kopen.

Interessant lijkt hun nieuwe produkt (ik weet niet of het al uit beta is) Astaro RED waarmee je simpel en snel een layer-2 site2site VPN naar een dependance of thuisgebruikers kunt opzetten (waarschijnlijk ook leuk voor beurzen e.d.). Meer info vind je bijv. bij een NL importeur: http://www.contec-isc.nl/, klik op Astaro RED (helaas ziet die site er niet uit in Firefox, daar zouden ze eens wat aan moeten doen). Als iemand al naar Astaro RED gekeken heeft, schrijf er dan even wat over, ik ben benieuwd naar de ervaringen daarmee!

Als je geen geld wilt uitgeven voor een SSL VPN oplossing kun je ook naar OpenVPN kijken (zie http://www.openvpn.net/). Astaro sponsort dat project en gebruikt die oplossing in hun product (met alleen veel mooiere configuratiemogelijkheden natuurlijk, maar daar betaal je dan ook voor bij Astaro).

N.B. in beide gevallen gaat het om een echte VPN over SSL/TLS, niet te verwarren met truuks via webbrowsers welke door veel fabrikanten "VPN's" worden genoemd maar dat natuurlijk niet zijn. OpenVPN maakt gebruik van een virtuele netwerkadapter waar al het gewenste verkeer door getunneld wordt.
28-04-2010, 16:50 door Anoniem
Kijk eens naar de oplossing van Sonicwall.
Gebruik niets anders bij onze klanten en werkt prima en zeer stabiel.
28-04-2010, 17:03 door Anoniem
SA van juniper is héél goed:

http://www.juniper.net/us/en/products-services/security/sa-series/
28-04-2010, 17:45 door ej__
En de beste oplossing: tada! *Tromgeroffel* OpenVPN. Dan ben je niet afhankelijk van wat voor soort kastje dan ook.

OpenVPN is makkelijker dan je denkt. En laat zich op vrijwel alle OS'en installeren, portforwarding is simpel, netwerk -> netwerk verkeer is simpel.

EJ
29-04-2010, 10:00 door systeembeheer
Ik weet dat OpenVPN een hele goede oplossing is alleen heb ik zelf geen ervaring met Linux. Vandaar dat mijn voorkeur uitgaat naar een kant en klare box.
29-04-2010, 10:20 door ej__
OpenVPN draait gewoon op windows, heeft "niets" met linux te maken. Complexiteit is hoogstens (!) hetzelfde als die van een kant en klare box.

EJ
29-04-2010, 13:41 door Anoniem
Cisco ASA 5500 kan zowel met IPSec als SSL een vpn opzetten
29-04-2010, 15:41 door Anoniem
Zelf heb ik ook openvpn draaien, werkt perfect.
29-04-2010, 18:27 door MrBil
Zeiksnol <3 OpenVPN <3

Vlede week nog gebruikt, werkt super!
30-04-2010, 09:21 door ej__
Door Anoniem: Cisco ASA 5500 kan zowel met IPSec als SSL een vpn opzetten

Tsja, dat is tenminste een goedkoop en makkelijk beheersbaar product voor iemand die ook naar zyxel, astaro en billion kijkt. Valt echt binnen de categorie waarin OP zoekt.

EJ
03-05-2010, 16:32 door Anoniem
Vaak zijn de Linux gebaseerde Unified Threat Management oplossingen met SSL VPN gebaseerd op OpenVPN. Je zou ook eens naar Watchguard of Securepoint kunnen kijken.
04-05-2010, 10:00 door Anoniem
hoe is de kwaliteit -prijs verhouding van de Watchguard of Securepoint of Sonicwall?
en wie weet of er veel verschil is tussen de producten van Astaro en die van Billion?
04-05-2010, 10:03 door systeembeheer
wat is de prijs-kwaliteit verhouding van een Watchguard of Securepoint? en wie weet het verschil tussen een Astaro en een Billion?
04-05-2010, 11:06 door Anoniem
Zowel Watchguard als Securepoint zijn interessant qua prijskwaliteit verhouding waarbij de laatste volgens mij wel wat lager geprijsd is volgens mij. Billion zit meer in de veilig netwerkverbindingshoek terwijl Astaro, maar ook Watchguard en Securepoint totale netwerkbeveiliging (Firewall, VPN, Intrusion Protection, Web en Email Filtering, Anti-virus, spyware) op de gateway aanbieden naast SSL VPN. Is eerlijk gezegd een beetje appels met peren vergelijken qua minimaliseren van security risico's en dreigingen. Vraag is natuurlijk waar je behoefte aan hebt en wat voor security eisen en wensen er zijn. Misschien heb je gewoon wel genoeg aan enkel een SSL VPN.
04-05-2010, 13:46 door Anoniem
openvpn op linksysjes met ddwrt <3
10-05-2010, 13:41 door Anoniem
Wat ik je wil aanraden is de Checkpoint Safe@Office dit is de instap model.
Deze can Site to Site en ook remote vpn clients aan.
De Checkpoint firewall werkt met licenties voor de concurrent users deze moet je dus bepalen afhankelijk van de aantal gebruikers.
Zie ook linkje: http://www.checkpoint.com/products/safe@office/index.html
Success met je keuze.
14-05-2010, 12:53 door Anoniem
Waarom eigenlijk SSL vpn en niet IPSec VPN ?
15-05-2010, 10:52 door ej__
Omdat OP daarom vroeg? :)

Gokje: omdat ipsec vpns nog steeds door een hoop firewalls worden tegengehouden. Met ssl vpn's tunnel je daar dwars doorheen.

EJ
19-05-2010, 10:17 door Anoniem
ik zou eens naar ssl vpn oplossingen kijken van Barracuda Networks. Dit kost één derde van een vergelijkbare Juniper oplossing
19-05-2010, 15:52 door Anoniem
Je kunt de CompuWall van Compumatica secure networks gebruiken.
Een application layer firewall met SSL VPN voor remote users en site to site.
Je hoeft enkel de software aan te schaffen en kunt deze incl. het bijgeleverde OS op een willekeurig systeem installeren.

Het is een Nederlands product de leverancier is te vinden onder www.compumatica.eu
21-05-2010, 00:07 door Anoniem
gewoon Amahi op een box zetten.
heb je meteen alles in 1.

http://www.amahi.org/features/gallery
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.