IPSEC Vs. SSL VPN

[Marcel_Seifert 10]

Hallo Liebe Community,

 

ich hatte heute eine kleine Meinungsverschiedenheit mit meinem neuen Kollegen.

 

Es ging um das Thema VPN.

 

Er ist der Meinung wir benötigen bei uns eine Neue VPN Lösung, die SSL VPN macht.

 

Die derzeitige Lösung ist eine

 

Watchguard Firebox 3 mit IPSEC und Soho 6tc an den Außenstellen.

 

Jetzt möchte ich gerne mal die 2 Techniken gegenüber stellen.

 

Er kommt halt mit der Argumentation, dass SSL überall funktioniert und IPSEC in manchen Hotels nicht erlaubt ist.

 

Ich hatte bis zum heutigen Tag in unserer Firma noch nie Probleme mit dem IPSEC client.

Ich betreue unsere Firma schon die letzten 4 1/2 Jahre in EDV .

 

Ich Persönlich finde die Lösung ist zwar nice to have, bringt aber keinen wirklichen Vorteil.

 

Was denkt ihr darüber ?

[IThome 10]

So ganz von der Hand zu weisen ist sein Argument nicht. Bei weitem nicht jede Firewall lässt IPSEC oder PPTP outgoing durch. Das kennst Du ...?

Firebox SSL vs IPSec | WatchGuard Technologies, Inc.

Wir setzen die SSL-Dinger aber auch nicht ein, sondern Fireboxes (X-Core und Eseries) und Edges ... Zumal die SSL-Box ja auch keine Firewall-Appliance ist , die Core schon ...

[Marcel_Seifert 10]

Hallo

 

Das Argument lasse ich schon gelten.

Nur es geht hier um 3 Personen, die VPN vom Hotel aus machen.

Seither ist dieser Fall noch nicht eingetreten.

 

Zudem haben unsere Leute auch stehts UMTS Karten dabei.

 

Er will halt unsere Watchguard ersetzen, da er die nicht kennt.

 

Ich will mich jetzt etwas intensiver mit der Watchguard thematik beschäftigen.

Ich denke dass diese Box all die Funktionen bietet, die wir benötigen.

 

Ich habe die befürchtung, dass mein neuer Kollege hier überall baustellen aufreist, nur damit er seine Lösungen hier rein bringt und sich dadurch unentbährlich für das Unternehmen machen will.

[Wordo 11]

Ich habe die befürchtung, dass mein neuer Kollege hier überall baustellen aufreist, nur damit er seine Lösungen hier rein bringt und sich dadurch unentbährlich für das Unternehmen machen will.

 

Versucht das nicht jeder wenn er neu ist? ;) Problematisch wirds wenn dein/sein Vorgesetzter sich davon mitreissen laesst. SSL VPNs sind ja fast schon so in Mode wie "VoIP" :cool:

Konter doch einfach mit einer schlanken Cisco. Die kann das zum Grossteil auch (kommt drauf an was genau verlangt wird) und Support bekommste dann im Cisco Forum hier ;)

[s.k. 11]

SSL-VPNs bieten bei der Roadwarrior-Anbindung ohne Zweifel Flexibilitätsvorteile gegenüber IPSec.

Als Argument für eine neue Firewall taugt es hier hingegen nicht. Einerseits besteht schlicht kein Erfordernis für ein SSL-VPN, weil die befreffenden Personen bereits mit einem Notebook samt UMTS-Karte ausgestattet sind und anderseits muss man dafür die "alte" Firewall ohnehin nicht ersetzen, sondern kann sich eine dedizierte SSL-Appliance in die DMZ stellen. Wenn man mit den Produkten und dem Support von Watchguard zufrieden ist, kann man ja unter Hinweis auf Systemkonformität und Investitions- u. KnowHow-Schutz auch dafür wieder zu einer Watchguard (Firebox SSL Core) greifen... ;)

 

Gruß

Steffen

[Hr_Rossi 10]

hi

 

wie wärs mit eienr ISA firewall die kann im gegenzug zu allen anderen firewalls am markt die MS-rpc filtern anhand der UUID Nr. ;)

 

lg

rossi

[IThome 10]

Achso, das habe ich wohl falsch verstanden, ich dachte, er will anstelle der Watchguard III eine Watchguard SSL-Box einrichten ... :rolleyes: