Jump to content

IPSEC Vs. SSL VPN


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Liebe Community,

 

ich hatte heute eine kleine Meinungsverschiedenheit mit meinem neuen Kollegen.

 

Es ging um das Thema VPN.

 

Er ist der Meinung wir benötigen bei uns eine Neue VPN Lösung, die SSL VPN macht.

 

Die derzeitige Lösung ist eine

 

Watchguard Firebox 3 mit IPSEC und Soho 6tc an den Außenstellen.

 

Jetzt möchte ich gerne mal die 2 Techniken gegenüber stellen.

 

Er kommt halt mit der Argumentation, dass SSL überall funktioniert und IPSEC in manchen Hotels nicht erlaubt ist.

 

Ich hatte bis zum heutigen Tag in unserer Firma noch nie Probleme mit dem IPSEC client.

Ich betreue unsere Firma schon die letzten 4 1/2 Jahre in EDV .

 

Ich Persönlich finde die Lösung ist zwar nice to have, bringt aber keinen wirklichen Vorteil.

 

Was denkt ihr darüber ?

Link to comment

So ganz von der Hand zu weisen ist sein Argument nicht. Bei weitem nicht jede Firewall lässt IPSEC oder PPTP outgoing durch. Das kennst Du ...?

Firebox SSL vs IPSec | WatchGuard Technologies, Inc.

Wir setzen die SSL-Dinger aber auch nicht ein, sondern Fireboxes (X-Core und Eseries) und Edges ... Zumal die SSL-Box ja auch keine Firewall-Appliance ist , die Core schon ...

Link to comment

Hallo

 

Das Argument lasse ich schon gelten.

Nur es geht hier um 3 Personen, die VPN vom Hotel aus machen.

Seither ist dieser Fall noch nicht eingetreten.

 

Zudem haben unsere Leute auch stehts UMTS Karten dabei.

 

Er will halt unsere Watchguard ersetzen, da er die nicht kennt.

 

Ich will mich jetzt etwas intensiver mit der Watchguard thematik beschäftigen.

Ich denke dass diese Box all die Funktionen bietet, die wir benötigen.

 

Ich habe die befürchtung, dass mein neuer Kollege hier überall baustellen aufreist, nur damit er seine Lösungen hier rein bringt und sich dadurch unentbährlich für das Unternehmen machen will.

Link to comment

Ich habe die befürchtung, dass mein neuer Kollege hier überall baustellen aufreist, nur damit er seine Lösungen hier rein bringt und sich dadurch unentbährlich für das Unternehmen machen will.

 

Versucht das nicht jeder wenn er neu ist? ;) Problematisch wirds wenn dein/sein Vorgesetzter sich davon mitreissen laesst. SSL VPNs sind ja fast schon so in Mode wie "VoIP" :cool:

Konter doch einfach mit einer schlanken Cisco. Die kann das zum Grossteil auch (kommt drauf an was genau verlangt wird) und Support bekommste dann im Cisco Forum hier ;)

Link to comment

SSL-VPNs bieten bei der Roadwarrior-Anbindung ohne Zweifel Flexibilitätsvorteile gegenüber IPSec.

Als Argument für eine neue Firewall taugt es hier hingegen nicht. Einerseits besteht schlicht kein Erfordernis für ein SSL-VPN, weil die befreffenden Personen bereits mit einem Notebook samt UMTS-Karte ausgestattet sind und anderseits muss man dafür die "alte" Firewall ohnehin nicht ersetzen, sondern kann sich eine dedizierte SSL-Appliance in die DMZ stellen. Wenn man mit den Produkten und dem Support von Watchguard zufrieden ist, kann man ja unter Hinweis auf Systemkonformität und Investitions- u. KnowHow-Schutz auch dafür wieder zu einer Watchguard (Firebox SSL Core) greifen... ;)

 

Gruß

Steffen

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...