Zum Inhalt wechseln


Foto

VPN und VDI


  • Bitte melde dich an um zu Antworten
16 Antworten in diesem Thema

#1 CoolAce

CoolAce

    Board Veteran

  • 1.464 Beiträge

 

Geschrieben 04. Oktober 2016 - 18:07

Hallo zusammen,

 

ich hätte gern kurz eure Meinung. Der Kunde plant zur Absicherung der Daten beim Zugriff von außen eine VDI Lösung zu implementieren, gleichzeitig hat er eine VPN Umgebung aufgebaut wo nur Firmengeräte via always on vpn verbinden können, der Grund mehr Security.

 

Meiner Meinung nach sehe ich da kein Mehrwert an Security bei der Einführung der VDI Lösung außer das mehr Geld weg ist. Wenn ich always on vpn habe und die Clients ja selber manage wozu die VDI ? 

 

Übersehe ich da was ?

 

Gruß

 

Coolace


IT-Systemkaufmann; IT-Networkadministrator (IHK),MCP,
MCSA +M
"Es gibt Menschen mit einem Horizont vom Radius '0'.
Das nennen Sie dann Ihren Standpunkt!"
(A. Einstein)

#2 Dunkelmann

Dunkelmann

    Expert Member

  • 1.862 Beiträge

 

Geschrieben 04. Oktober 2016 - 19:11

Moin,

 

bei VDI wird nur Bildschirminhalt übertragen; die Daten bleiben im Rechenzentrum.


Keep It Small - Keep It Simple


#3 DocData

DocData

    Board Veteran

  • 1.273 Beiträge

 

Geschrieben 04. Oktober 2016 - 19:17

Exakt so sieht es aus.

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#4 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.629 Beiträge

 

Geschrieben 05. Oktober 2016 - 04:43

Und warum VDI? Ich persöhnlich bin ein großer Fan von RDS.


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server


#5 testperson

testperson

    Board Veteran

  • 4.512 Beiträge

 

Geschrieben 05. Oktober 2016 - 04:53

Und ich bin ein großer Freund von Citrix Secure Browser ;)


Good morning, that's a nice TNETENNBA!

#6 CoolAce

CoolAce

    Board Veteran

  • 1.464 Beiträge

 

Geschrieben 05. Oktober 2016 - 06:51

Guten Morgen,

 

erstmal vielen Dank für die Beteiligung aller. @Dunkelmann, ja ist ein gutes Argument da ich die Zwischenablage und alles so sperren kann das kein Abzug der Daten möglich ist, da beim Kunden im

Unternehmen die USB Ports offen sind könnte der User im Zweifel die auch dort abziehen.

 

Gibt es sonst noch Argumente warum VPN always on nur mit Firmengeräte und diese Verschlüsselt nicht reicht als Security Punkt ?

 

Gruß

 

Coolace


IT-Systemkaufmann; IT-Networkadministrator (IHK),MCP,
MCSA +M
"Es gibt Menschen mit einem Horizont vom Radius '0'.
Das nennen Sie dann Ihren Standpunkt!"
(A. Einstein)

#7 testperson

testperson

    Board Veteran

  • 4.512 Beiträge

 

Geschrieben 05. Oktober 2016 - 07:02

Wenn der Kunde sowas plant und es auch nur "ein wenig" der Sicherheit dient, was gibts da zu überlegen? Immer fröhlich Lachen, Umsatz machen!

 

Oder brauchst du hier Argumente für "Always on VPN" gegen VDI, da VDI von der Konkurenz kommt ;)

Ohne irgendwelche Hintergründe zu kennen ist das VDI Szenario vermutlich die bessere Wahl.


Good morning, that's a nice TNETENNBA!

#8 Dunkelmann

Dunkelmann

    Expert Member

  • 1.862 Beiträge

 

Geschrieben 05. Oktober 2016 - 08:49

Gibt es sonst noch Argumente warum VPN always on nur mit Firmengeräte und diese Verschlüsselt nicht reicht als Security Punkt ?

Sicherheit besteht zu 99% aus Konzept, die Technik ist nur das Vehikel zur Umsetzung.

Aus diesem Grund kann man die Situation nicht nur anhand einzelner Technologien bewerten.


Keep It Small - Keep It Simple


#9 DocData

DocData

    Board Veteran

  • 1.273 Beiträge

 

Geschrieben 05. Oktober 2016 - 11:32

Und warum VDI? Ich persöhnlich bin ein großer Fan von RDS.


Seit VMware Horizon View bin ich das nicht mehr.

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#10 CoolAce

CoolAce

    Board Veteran

  • 1.464 Beiträge

 

Geschrieben 05. Oktober 2016 - 12:31

Es geht mir in dem Punkt nicht um Umsatz und Verkaufen sondern um eine realistische Einschätzung, man will ja Kunden länger behalten

@Dunkelmann: Gebe ich dir Recht, Sicherheit besteht aus vielen, vielen Punkten mehr.  Hier will ich nur diesen kleinen Punkt betrachten und

den Mehrwert zu VPN always on noch zusätzlich VDI einzuführen. (unabhängig von welchem Hersteller)


IT-Systemkaufmann; IT-Networkadministrator (IHK),MCP,
MCSA +M
"Es gibt Menschen mit einem Horizont vom Radius '0'.
Das nennen Sie dann Ihren Standpunkt!"
(A. Einstein)

#11 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 05. Oktober 2016 - 12:37

Das sind aber zwei Punkte. Also mußt du auch beide betrachten. ;) 1. Es kommen nur Geräte des Kunden ins netzwerk und 2. VDI selbst die Geräte, die dem Kunden gehören und in der Welt unterwegs sind, können keine lokalen Daten abziehen. ;) Also stellt sich die Frage, was hat sich denn der Kunde bei den VOraussetzungen gedacht, und welche Anforderungen hat er (meint er zu haben)?

Bye
Norbert

Make something i***-proof and they will build a better i***.


#12 lefg

lefg

    Expert Member

  • 20.479 Beiträge

 

Geschrieben 05. Oktober 2016 - 13:53

 

Wenn ich always on vpn habe und die Clients ja selber manage wozu die VDI ?

 

Ja, das sollte dem Kunden schon sehr deutlich sein.

 

Aus meiner momentanen Sicht, VPN ist Eines, VDI ein Anderes.

 

Vorstellbar, die Verbindungen gehen per VPN in ein geschütztes und betreutes Rechenzentrum mit Notstromversorgung, dort befindet sich die VDI, dort befinden sich die Datenspeicher.

 

Die vClients greifen auf kurzem, schnellen Weg auf das Wirtschaftsinformationssystem, die Datenbanken zu , dem Herzblut. Früher konnten viele Clients mit Anfragen die Verbindungen und die Hardware überlasten, heute ist das nach Bedarf skalierbar.

 

Die Wartung und Überwachung der vDesktops ist sehr einfach.

 

An den Standorten stehen IGEL-Terminals, die sind mehr als wartungsarm. Geht solch ein Ding kaputt, kann den auch eine Hilfskraft oder der Benutzer selbst austauschen. Über die Verbindung IGEL-VDI fließen nur Tastatur, Maus, Video, Print. 


Der Zugang zur VDI ist sehr gut kontrollierbar.

 

Print ist manchmal ein Problem.

 

Leider gibt es an Standorten auch einige herkömmliche Clients, Laptops, wenn da ein '##### anfängt mit Windows Updates oder einem anderen Download, dann kann es ein Problem geben. Momentan ist aber wohl alles unter Kontrolle, glaube ich, hoffe ich jedenfalls.


Bearbeitet von lefg, 05. Oktober 2016 - 14:28.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#13 CoolAce

CoolAce

    Board Veteran

  • 1.464 Beiträge

 

Geschrieben 05. Oktober 2016 - 18:24

ich sehe das auch etwas getrennt VPN und VDI. Ich denke der größte Mehrwert der VDI Lösung liegt nur darin

mögliche Hardware einzusparen wenn man ThinClients einsetzt und sobald man eine saubere VPN Lösung hat ist dies

sag ich mal noch ein Sahnehäupchen an Security mehr wegen dem Datenabzug.


IT-Systemkaufmann; IT-Networkadministrator (IHK),MCP,
MCSA +M
"Es gibt Menschen mit einem Horizont vom Radius '0'.
Das nennen Sie dann Ihren Standpunkt!"
(A. Einstein)

#14 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 05. Oktober 2016 - 18:49

Weil thinclients ja auch billiger sind als n doofer PC. Abgesehen davon, wenn es um mobile User geht (so lese ich das oben) fallen thin clients ja mehr oder weniger aus. Vdi spart abgesehen davon, meiner Meinung nach kein Geld. Aber das glauben viele erst später. ;) wie gesagt, der Kunde muss die Anforderungen definieren, ansonsten kannst du dich zwar wundern, aber trotzdem nix tun.

Make something i***-proof and they will build a better i***.


#15 lefg

lefg

    Expert Member

  • 20.479 Beiträge

 

Geschrieben 05. Oktober 2016 - 19:27

Auch unsere Kaufleute glaubten mal, mit VDI Kosten einsparen zu können oder glauben es auch noch. Reduziert wurde wahrscheinlich ein wenig der Anstieg der Administratinskosten, Personalkosten, ich vermute das eher als rechtfertigende Annahme, vorgeschoben. .)  Aber, dafür gibt es Kosten für Übertragung und der Kapazitäten im Rechenzentrum. Es werden aber trotzdem noch Leute in der Fläche benötigt, eigne Mobile, Dienstleister dort. Und falls  es schnell gehen soll, muss, braucht man wirklich verfügbare.

 

Im Rechenzentrum aber gibt es eine gesicherte Stromversorgung, es gibt dort eine Datensicherung, es gibt dort Redundanz.

 

Irgendwas werde ich wohl vergessen haben bei meiner Betrachtung, Schilderung.

 

Tschuldigung, ist ja nicht das Thema.


Bearbeitet von lefg, 05. Oktober 2016 - 19:31.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)