Carlos03 10 Geschrieben 5. Februar 2010 Melden Teilen Geschrieben 5. Februar 2010 Hallo, bei uns steht derzeit eine Erweiterung des Netzwerks an. Hierzu würde ich gerne einige Anregungen von euch bekommen. Ist-Zustand: 9 Clients alle Windows XP Pro. Auf dem Server läuft Windows Server 2003 Standard (AD, DNS). Es ist kein Exchange vorhanden. Im Netzwerk wird primär mit einer kleinen ERP Lösung gearbeitet, in der auch die Groupware Funktion berücksichtigt sind. Der Server wird mit der gegebenen Konfiguration kaum beansprucht. Als Router wird derzeit der Draytek 2910 verwendet. Soll: Unsere Außendienstmitarbeiter sollen via IIS Zugriff auf die ERP Lösung bekommen. Jetzt stellt sich mir die Frage, wie man dies netzwerktechnisch am Besten umsetzt. Mir geht es hierbei vorallendingen um das Thema Sicherheit. Sollte man das Ganze mit einer DMZ realisieren? Für den Fall, dass man das Ganze per VPN löst, reicht es den IIS mit auf den jetzigen Server zu setzen oder sollte man dies strikt trennen und einen zweiten Server(z.B. Windows Server Web Edittion) ins Netz stellen. Reicht für einen VPN Zugriff der Draytek 2910 aus oder müsste an dieser Stelle nachgebessert werden? Würde mich freuen, wenn ich ein paar Anregungen erhalte. mfg Carlos03 Zitieren Link zu diesem Kommentar
Dy0nisus 10 Geschrieben 5. Februar 2010 Melden Teilen Geschrieben 5. Februar 2010 Hi! Ich persöndlich würde das jetzt davon abhängig machen, wie sicher der Web-Login für das Web-Interface ist ... Wenn das vernünftig umgesetzt ist, spricht nichts gegen die die Lösung, den IIS in einer DMZ zu betreiben und dann nur die DB anzubinden. Der Vorteil liegt klar auf der Hand, die Außendienstler können von jedem PC mit Browser darauf zugreifen. Wenn du der Sicherheit in dem Punkt jedoch nicht traust, würd ich das via VPN machen. Nachteil ist natürlich, dass man einen PC mit installiertem VPN Client braucht. Was den Vigor angeht. Wenn ich das richtig sehe, stellt er ein VPN-Gateway bereit. Wenn 32 Verbindungen reichen, sollte er es wohl vorerst tun :) Gruß Dennis Zitieren Link zu diesem Kommentar
Carlos03 10 Geschrieben 7. Februar 2010 Autor Melden Teilen Geschrieben 7. Februar 2010 Naja, wie sicher die Web Applikation ist kann ich nicht beurteilen. Da die Außendienst Mitarbeiter in der Regel nur mit Ihrem Firmen Notebook arbeiten, halte ich VPN für die bessere Wahl. Für mich stellt sich die Frage, ob ich den IIS mit auf den vorhandenen Server setzen kann oder ob es besser wäre dies zu trennen. Ich habe mich gerade mit dem Thema SSL VPN beschäftigt. Dies scheint ja für meinen Fall wie geschaffen. Würde mich freuen, wenn ich noch einige Meinungen von euch hören würde. mfg Carlos Zitieren Link zu diesem Kommentar
AustriaWien 10 Geschrieben 9. Februar 2010 Melden Teilen Geschrieben 9. Februar 2010 Hi. ich habe dazu mal zwei Fragen. Meinst du die ERP Lösung wird zur Zeit als Client-Server-Lösung genutzt, und du würdest auf Webinterface umstellen? Arbeiten die Mitarbeiter zur Zeit auch mit Netzlaufwerken? lg D. Zitieren Link zu diesem Kommentar
Carlos03 10 Geschrieben 9. Februar 2010 Autor Melden Teilen Geschrieben 9. Februar 2010 Zu deiner 1. Frage: Nein, das Webinterface wird zusätzlich und ausschließlich für den Außendienst implementiert. Der Grund sind die ERP Lizenzkosten. Zu deiner 2. Frage: Die Außendienstmitarbeiter greifen bis jetzt nicht remote auf das LAN zu. Demnach auch nicht auf Netzlaufwerke. Carlos03 Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 10. Februar 2010 Melden Teilen Geschrieben 10. Februar 2010 Nein, das Webinterface wird zusätzlich und ausschließlich für den Außendienst implementiert. Der Grund sind die ERP Lizenzkosten. Wassetzt ihr für ein ERP ein warum denkst du dass du so Lizenzkosten einsparst? Die Außendienstmitarbeiter greifen bis jetzt nicht remote auf das LAN zu. Demnach auch nicht auf Netzlaufwerke. Greifen Sie lokal auf das LAN zu? Zitieren Link zu diesem Kommentar
Carlos03 10 Geschrieben 10. Februar 2010 Autor Melden Teilen Geschrieben 10. Februar 2010 Wassetzt ihr für ein ERP ein warum denkst du dass du so Lizenzkosten einsparst? Weil die Lizenzen für die Webapplikation einen Bruchteil einer normalen Lizenz kosten. Greifen Sie lokal auf das LAN zu? Nein. mfg Carlos03 Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 10. Februar 2010 Melden Teilen Geschrieben 10. Februar 2010 Was ist das denn für eine ERP Software? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.