VPN og brannmur

Har du muligheden for at lave 2 zoner med firewallen, er det bedst den står på ydersiden, men ells skal den stå på indersiden(for egen sikkerheds skyld)
Den ene cone er dine ansatte, dan anden er kunder/gæster.

Hele ideen med vpn er vel at medarbejdere/kunder der er uden for huset kan få et ben indenfor firewallen.
Så, VPN (pptpd) maskinen skal stå indenfor firewall.

Er dette komlisert å få til? Er det noen som har en grei beskrivelse av en slik løsning?

Din VPN server skal have en public ip.
De protocoller som VPN benytter kan ikke uden videre portforwardes.
Jeg ville anbefale at bruge IPsec i stedet for PPTP.

Runesormo > Jeg håber at du har taget din beslutning omkring sikkerheden i dit firma på et grundlag som er bedre end det der er kommet frem her.
Der er mange aspekter omkring VPN som ikke er kommet frem her.
Nogle af dem er :
1: Hvis du stiller VPN maskinen på ydersiden hvad har du så gjort der sikrer at den kun kører VPN mod internettet ?
2: Har du tænkt over at det brugernavn og password som der benyttes er det samme som internt. Det indebærer normalt at brugernavne nærmest er offentlige (MAIL adresse = brugernavn) og password er nemme fordi folk skal kunne huske dem.
3: PPTP er kendt for at det er muligt at knække netop passwords og brugernavne \'nemt\'.
4: Hvis din VPN server er vigtig i dit netværk er der mulighed for at ligge den ned eller lave et DOS angreb mod den med PPTP.
5: Er din firewall konfigureret korrekt så den ikke sparker ukrypterede data ud over firewall\'en fordi WinDows pr. default sender netbios UDP pakker til alt og alle også til sessions der er igang på PPTP ?

OSV.