Meddelande

Minska
No announcement yet.

Prisvärd VPN-klient med hög säkerhet

Minska
X
 
  • Filter
  • Klockan
  • Show
Clear All
new posts

  • Prisvärd VPN-klient med hög säkerhet

    Från en av mina uppdragsgivare har jag fått frågan om jag vet något om en bra VPN-lösning. Den de fått offert lät väldigt dyr tyckte jag (ca 50 000 kr / mån).

    Har någon här ett tips om någon VPN-lösning vi kan titta på som utmanare? Följande krav finns:

    * 100+ användare
    * säkerhetsverifiering via SMS alt. "kod-dosa"
    * supportorganisation som stödjer lösningen (dvs koda-din-egen-open-source går inte såvida där inte finns ett företag som står bakom och ger support på detta)
    * helst integrering i Microsofts AD för användare
    * automatisk hantering av firewall för insläpp av verifierade VPN-anslutningar (eller hur det nu ordnas?)

    Tyvärr kan jag inte avslöja varken vilket företag det gäller eller vem som gav den "dyra" offerten. Kanske är det ett rimligt pris för ovanstående krav men jag tänkte att någon här kanske vet något alternativ!
    Hemsida: New Seed IT Solutions AB

  • #2
    En lite bump... ingen som känner till något som de kan rekommendera?
    Hemsida: New Seed IT Solutions AB

    Kommentera


    • #3
      Vad är det för miljö?

      Är det bara MS produkter (Windows) så är kanske MS VPN lösning alt. DirectAccess det bästa.
      So long and thanks for the fish.

      Tyvärr så har jag nu en person på min ignoreringslista. Personen ifråga höjer inte trivselfaktorn här, snarar tvärtom varför jag nu tackar för mig!

      Kommentera


      • #4
        Deras nätverk är nästan uteslutande MS-baserat. Det skulle dock inte vara något problem att sätta in en annan server för att hantera VPN om det skulle behövas.

        Tack för tipsen om MS VPN och DirectAccess, dock har ingen av dem verifiering via telefon eller dosa? Det kanske är överdriven säkerhet men helst skulle vi vilja ha det också.
        Hemsida: New Seed IT Solutions AB

        Kommentera


        • #5
          Cisco vågar jag nästa lova kan skicka SMS för verifiering.
          Du kan man använda en sån här burk http://www.dustin.se/pd_5010124254.aspx, fast någon modell som klarar lite fler klienter.
          Men om ska det vara 100+ användare inne på en gång, eller är det så många användare som ska ha tillgång till VPN?
          Kolla på Cisco NAC

          http://www.cisco.com/en/US/docs/secu...html#wp1057157


          EDIT: http://www.nordicedge.se/sv/cisco
          Last edited by Gildebrand; 2010-08-28, 10:25.
          Kodfabriken - Webb- & apputveckling

          Kommentera


          • #6
            Tack för tipset om Cisco, ska titta närmare på deras lösning.
            Hemsida: New Seed IT Solutions AB

            Kommentera


            • #7
              Du har även Juniper att titta på..

              \ˈin-fə-dəl, -fə-ˌdel\

              Kommentera


              • #8
                Cisco ASA 5510/5520 tillsammans med SMS PASSCODE löser dina krav
                //Per

                Kommentera


                • #9
                  Cisco ASA5510 är en fantastiskt brandvägg i mina ögon. Enda jag inte gillar, är att det inte är något webbgränssnitt (kanske går att slå på?) och då måste man ha ett program från cisco, som kräver att man registrerar och har sig.
                  Kodfabriken - Webb- & apputveckling

                  Kommentera


                  • #10
                    Gildebrand, det finns både ett webbgränssnitt och en klientprogramvara (ASDM som hämtas via brandväggen) som ingår som standard utan krav på registrering
                    //Per

                    Kommentera


                    • #11
                      Okej, det var ju bra
                      Jag lyckas dock inte logga in i brandväggen, dumma konsulter som installerar och sen tar anv/pwd med sig :@
                      Kodfabriken - Webb- & apputveckling

                      Kommentera


                      • #12
                        Ibland finns det en anledning till varför vi konsulter gör sådant
                        //Per

                        Kommentera


                        • #13
                          Äh, ni har betalt per timme, eller är det därför ni gör så?
                          Skitkul när man står där med skägget i brevlådan, och är tvungen att starta servern, som av någon tekniskt anledning inte är med i domänen, med hackarverktyg för att bli av med lösenordet på admin-kontot. Konsulten som installerat servern ligger självklart och pressar på playan nånstans långt bort.
                          Kodfabriken - Webb- & apputveckling

                          Kommentera


                          • #14
                            Snarare en ansvarsfråga
                            //Per

                            Kommentera

                            Working...
                            X