Avatar billede runesormo Nybegynder
01. november 2000 - 13:24 Der er 4 kommentarer og
1 løsning

VPN og brannmur

Jeg ønsker å sette opp en VPN-løsning (Virtual Private Network)med PPTP, slik at ansatte kan få tilgang på LAN via Internett. Vi har en brannmur, og mitt spørsmål er om VPN-serveren skal/bør stå på inn- eller utsiden av brannmuren?
Avatar billede polaris2000 Nybegynder
01. november 2000 - 13:28 #1
Har du muligheden for at lave 2 zoner med firewallen, er det bedst den står på ydersiden, men ells skal den stå på indersiden(for egen sikkerheds skyld)
Den ene cone er dine ansatte, dan anden er kunder/gæster.
Avatar billede beaviz Nybegynder
01. november 2000 - 13:29 #2
Hele ideen med vpn er vel at medarbejdere/kunder der er uden for huset kan få et ben indenfor firewallen.
Så, VPN (pptpd) maskinen skal stå indenfor firewall.
Avatar billede runesormo Nybegynder
01. november 2000 - 13:35 #3
Er dette komlisert å få til? Er det noen som har en grei beskrivelse av en slik løsning?
Avatar billede victor44 Nybegynder
01. november 2000 - 14:37 #4
Din VPN server skal have en public ip.
De protocoller som VPN benytter kan ikke uden videre portforwardes.
Jeg ville anbefale at bruge IPsec i stedet for PPTP.
Avatar billede victor44 Nybegynder
04. december 2000 - 08:56 #5
Runesormo > Jeg håber at du har taget din beslutning omkring sikkerheden i dit firma på et grundlag som er bedre end det der er kommet frem her.
Der er mange aspekter omkring VPN som ikke er kommet frem her.
Nogle af dem er :
1: Hvis du stiller VPN maskinen på ydersiden hvad har du så gjort der sikrer at den kun kører VPN mod internettet ?
2: Har du tænkt over at det brugernavn og password som der benyttes er det samme som internt. Det indebærer normalt at brugernavne nærmest er offentlige (MAIL adresse = brugernavn) og password er nemme fordi folk skal kunne huske dem.
3: PPTP er kendt for at det er muligt at knække netop passwords og brugernavne \'nemt\'.
4: Hvis din VPN server er vigtig i dit netværk er der mulighed for at ligge den ned eller lave et DOS angreb mod den med PPTP.
5: Er din firewall konfigureret korrekt så den ikke sparker ukrypterede data ud over firewall\'en fordi WinDows pr. default sender netbios UDP pakker til alt og alle også til sessions der er igang på PPTP ?

OSV.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB