Jump to content
Sign in to follow this  
foxent

VPN-Zugriff von überall

Recommended Posts

Hallo

 

Ich habe eine Firewall Zyxel Zywall 2Plus, jetzt würde ich gerne von überall in der Welt auf die Geschäftsdaten Zugriff nehmen. Gibt es eine Lösung, mit einem Mobilen Firewall-Schlüssel Stick. Oder sonst eine eingehende Verbindung, welche ein Schlüssel Passwort etc erfordert?

 

Danke für die Antwort.

Share this post


Link to post
Share on other sites

Hallo

 

ich kenn in Verbindung mit Zyxel VPN jetzt eigentlich nur den ZYxel VPN Client (Software). Die funktioniert dann auch tadellos.

Share this post


Link to post
Share on other sites

Hi.

 

Als preisewerte lösung kann ich mir die ZYWALL SSL10 als Ergänzung für deine Zywall 2 vorstellen - ZyXEL

 

Da hier der Zugriffe auf alle Unternehmensdaten über HTTPS erfolgt, ist kein Client ect. notwendig.

 

LG Günther

Share this post


Link to post
Share on other sites

Danke ich versuche mal die Software. Auf der Homepage steht es unterstützt die Zywall 2. Aber ich habe die Zywall 2 Plus dann geht dies nicht, oder funktioniert das automatisch?

 

Gruss Alain

Share this post


Link to post
Share on other sites

Danke für die Anleitung!

 

Kann mir jemand sagen, was die Verbindung mit Certificate kostet? Was ist der Vorteil gegeüber einem Pre-Shared-Key? Woher bekommt man Certificates?

 

Danke für die Antwort.

 

Gruss Alain

Share this post


Link to post
Share on other sites

Kann mir jemand sagen, was die Verbindung mit Certificate kostet?

Im Prinzip geht das mit selbst erstellten Zertifikaten für lau. Für kleine Umgebungen muss noch nicht mal eine PKI aufgebaut werden. Die Zywalls bingen die nötige Funktionalität von Haus aus mit.

 

Was ist der Vorteil gegeüber einem Pre-Shared-Key?

Du kannst auf der Zywall nur eine sog. Gatewaypolicy (=Phase 1) anlegen, wo die Gegenstelle unbekannt ist. Hierüber werden dann alle VPN-Clients und Remote-Gateways abgehandelt, die Du nicht über eine öffentliche IP-Adresse oder einen DNS-Namen (=propritär) "greifen" kannst (Client-to-Site oder Site-to-Site mit Client-to-Site-Charakter). Arbeitest Du hier mit PSKs, haben alle diese Clients und Gateways zwingend den gleichen PSK. Stell Dir die Konsequenzen für die Sicherheit der übrigen Verbindungen und den Änderungssaufwand für Dich vor, wenn Du 50 solcher Clients hast und einer davon in falsche Hände fällt... Bei Verwendung von Zertifikaten hat jede Gegenstelle ein eigenes Zertifikat. Geht eines dieser Geräte verloren, wird das entsprechende Zertifikat einfach zurückgezogen.

 

Gruß

Steffen

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...