Konzept Aussenstellenanbindung an Firma
Florian Lohoff
flo at rfc822.org
Wed Nov 5 20:00:06 CET 2003
On Wed, Nov 05, 2003 at 07:44:51PM +0100, Frank Matthieß wrote:
> Ich würde Dir für die Aussenstellen eine Firewall mit VPN Tunnel in die
> Zentrale vorschlagen. Dann ist das für die Maschinen im
> LAN(Filiale(Zentrale) transparent.
>
>
> In der Zentrale auch eine Firewall mit _drei_ Netzwerkanschlüssen:
>
> 1. Internet
> 2. DMZ
> 3. LAN
>
> Oder zwei Firewalls:
>
> 1. Internet <-> DMZ
> 2. DMZ <-> LAN
>
> Das kommt beides auf's gleiche raus. Einfacher zu pflegen ist die erste
> Alternative.
Sicherer die 2te - Wenn schon jemand die Firewall mal einnimmt dann
hoffentlich nicht gleich die Komplette - An der Hardware sollte es
ja bei den heutigen Preisen nicht scheitern.
> Für die Roadwarrior:
> Ab Win2k können die Dosen IPSEC.
> Alternativ OpenVPN.
>
> Beides ist mit Linux machbar. Ab Kernel 2.6 ist IPSEC auch direkt
> enthalten. Vielleicht wird des Zeug noch auf Kernel 2.4
> zurückportiert...
>
> IPSEC hat den _riesen_ Vorteil ein etablierter Standard zu sein.
> IPSEC hat den Nachteil etwas schwieriger in der Einrichtung zu sein.
IPSec hat den nachteil nicht durch NAT/Masquerading durchzugehen. Dieses
trifft man haeufig auf Konferenzen oder an Flughaefen in den
Wirelessnetzen.
Alternativ kann man bei W2k/XP auf MPPE aka "pptp+encryption" setzen.
Flo
--
Florian Lohoff flo at rfc822.org +49-171-2280134
Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20031105/efb502cb/attachment.sig>
More information about the Linux
mailing list