VPN Einrichten

Computer: Hardware Netzwerk
1

Hallo,
gegeben ist eine kleine Arztpraxis mit einem Server und sechs Clients.
Es soll nun ein Zugang zum Netzwerk in der Praxis vom Privathaus erfolgen, es bestehen bereits 16000 DSL Anschlüsse.
Die zu transportierenden Daten sind absolut vertraulich, ein Angriff auf das Praxis-Netzwerk muss ausgeschlossen sein (halt so sicher wie möglich, 100% geht wohl nie).

Gibt es eigentlich „fertige“ Produkte, die eine zuverlässige, sichere VPN Strecke machen?
Anforderungen:

  • DynDNS Unterstützung
  • in der Praxis: Blockierung des Internetzugangs für das Netzwerk, hier soll nur VPN funktionieren, Clients und Server sollen keinen Zugriff auf das „böse“ Internet haben
  • im Privathaus: Internetzugang muss möglich sein

Für Produkttips wäre ich dankbar.
Der Arzt ist ein Freund von mir, der sich in dieser Sache von verschiedenen Profis hat beraten lassen, aber jeder Experte sagt was anderes. Der eine will unbedingt statische IPs, der andere sagt, dass statische IPs viel zu unsicher seien. Der eine empfiehlt Draytek Router, der andere will auf Fritzboxen aufbauen.
Er ist durchaus gewillt, für eine vernünftige Lösung auch das nötige Geld auszugeben, Sicherheit ist ihm aber ausgesprochen wichtig.

2

Hallo Fragewurm,

  • im Privathaus: Internetzugang muss möglich sein

Hier ist nun dein Schwachpunkt, egal wie sicher die VPN-Verbindung ist.

Wenn sich auf diesem Rechner Schadsoftware einnistet, kann sie die VPN-Verbindung abhören und die Daten ins Internet weiterleiten.

MfG Peter(TOO)

3

Hy,

gegeben ist eine kleine Arztpraxis mit einem Server und sechs
Clients.
Es soll nun ein Zugang zum Netzwerk in der Praxis vom
Privathaus erfolgen, es bestehen bereits 16000 DSL Anschlüsse.
Die zu transportierenden Daten sind absolut vertraulich, ein
Angriff auf das Praxis-Netzwerk muss ausgeschlossen sein (halt
so sicher wie möglich, 100% geht wohl nie).

Gibt es eigentlich „fertige“ Produkte, die eine zuverlässige,
sichere VPN Strecke machen?

Ja, gibt es. ich würde mir hier einmal unter dem Stichwort „Site-to-Site“ verbindungen entsprechende Lösungen von Checkpoint (siehe u.a. http://www.sofaware.de ) oder RSA (SecureID) anschauen.

Anforderungen:

  • DynDNS Unterstützung

Absolutes NOGO! Ist eine potentielle Sicherheitslücke. Wozu eigentlich?

  • in der Praxis: Blockierung des Internetzugangs für das
    Netzwerk, hier soll nur VPN funktionieren, Clients und Server
    sollen keinen Zugriff auf das „böse“ Internet haben
  • im Privathaus: Internetzugang muss möglich sein

Das bieten diese Security Appliances alle.
Was man auch nicht tun sollte ist dort „mal eben so“ auf eigene faust herumzuexperimentieren. ich habe oft genug solche Appliences implementiert und dann kam der Sohnemann auf die Idee nen billigen WLAN Router noch anzustöpseln und zack war das Netz Himmelweit offen :smile:

Für Produkttips wäre ich dankbar.
Der Arzt ist ein Freund von mir, der sich in dieser Sache von
verschiedenen Profis hat beraten lassen, aber jeder Experte
sagt was anderes. Der eine will unbedingt statische IPs, der
andere sagt, dass statische IPs viel zu unsicher seien. Der
eine empfiehlt Draytek Router, der andere will auf Fritzboxen
aufbauen.

Beides zwar Router, aber keine VPN Appliances und ungeeignet.

Gruß
h.

4
  • in der Praxis: Blockierung des Internetzugangs für das
    Netzwerk, hier soll nur VPN funktionieren, Clients und Server
    sollen keinen Zugriff auf das „böse“ Internet haben
  • im Privathaus: Internetzugang muss möglich sein

eine empfiehlt Draytek Router, der andere will auf Fritzboxen
aufbauen.

Für FRITZ!Boxen gibt es hier eine Anleitung:
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/14254…