Zugriff auf Webserver für Außendienst

[Carlos03 10]

Hallo,

 

bei uns steht derzeit eine Erweiterung des Netzwerks an.

Hierzu würde ich gerne einige Anregungen von euch bekommen.

 

Ist-Zustand:

 

9 Clients alle Windows XP Pro.

Auf dem Server läuft Windows Server 2003 Standard (AD, DNS).

Es ist kein Exchange vorhanden. Im Netzwerk wird primär mit einer kleinen ERP Lösung gearbeitet, in der auch die Groupware Funktion berücksichtigt sind. Der Server wird mit der gegebenen Konfiguration kaum beansprucht.

 

Als Router wird derzeit der Draytek 2910 verwendet.

 

Soll:

 

Unsere Außendienstmitarbeiter sollen via IIS Zugriff auf die ERP Lösung bekommen.

Jetzt stellt sich mir die Frage, wie man dies netzwerktechnisch am Besten umsetzt.

 

Mir geht es hierbei vorallendingen um das Thema Sicherheit.

 

Sollte man das Ganze mit einer DMZ realisieren?

Für den Fall, dass man das Ganze per VPN löst, reicht es den IIS mit auf den jetzigen Server zu setzen oder sollte man dies strikt trennen und einen zweiten Server(z.B. Windows Server Web Edittion) ins Netz stellen.

 

Reicht für einen VPN Zugriff der Draytek 2910 aus oder müsste an dieser Stelle nachgebessert werden?

 

Würde mich freuen, wenn ich ein paar Anregungen erhalte.

 

mfg

Carlos03

[Dy0nisus 10]

Hi!

 

Ich persöndlich würde das jetzt davon abhängig machen, wie sicher der Web-Login für das Web-Interface ist ... Wenn das vernünftig umgesetzt ist, spricht nichts gegen die die Lösung, den IIS in einer DMZ zu betreiben und dann nur die DB anzubinden. Der Vorteil liegt klar auf der Hand, die Außendienstler können von jedem PC mit Browser darauf zugreifen.

 

Wenn du der Sicherheit in dem Punkt jedoch nicht traust, würd ich das via VPN machen. Nachteil ist natürlich, dass man einen PC mit installiertem VPN Client braucht.

 

Was den Vigor angeht. Wenn ich das richtig sehe, stellt er ein VPN-Gateway bereit. Wenn 32 Verbindungen reichen, sollte er es wohl vorerst tun :)

 

Gruß Dennis

[Carlos03 10]

Naja, wie sicher die Web Applikation ist kann ich nicht beurteilen.

 

Da die Außendienst Mitarbeiter in der Regel nur mit Ihrem Firmen Notebook arbeiten, halte ich VPN für die bessere Wahl.

 

Für mich stellt sich die Frage, ob ich den IIS mit auf den vorhandenen Server setzen kann oder ob es besser wäre dies zu trennen.

 

Ich habe mich gerade mit dem Thema SSL VPN beschäftigt.

Dies scheint ja für meinen Fall wie geschaffen.

 

Würde mich freuen, wenn ich noch einige Meinungen von euch hören würde.

 

mfg

Carlos

[AustriaWien 10]

Hi.

 

ich habe dazu mal zwei Fragen.

 

Meinst du die ERP Lösung wird zur Zeit als Client-Server-Lösung genutzt, und du würdest auf Webinterface umstellen?

 

Arbeiten die Mitarbeiter zur Zeit auch mit Netzlaufwerken?

 

lg

D.

[Carlos03 10]

Zu deiner 1. Frage:

 

Nein, das Webinterface wird zusätzlich und ausschließlich für den Außendienst implementiert. Der Grund sind die ERP Lizenzkosten.

 

Zu deiner 2. Frage:

Die Außendienstmitarbeiter greifen bis jetzt nicht remote auf das LAN zu.

Demnach auch nicht auf Netzlaufwerke.

 

Carlos03

[Dr.Melzer 191]

Nein, das Webinterface wird zusätzlich und ausschließlich für den Außendienst implementiert. Der Grund sind die ERP Lizenzkosten.

 

Wassetzt ihr für ein ERP ein warum denkst du dass du so Lizenzkosten einsparst?

 

Die Außendienstmitarbeiter greifen bis jetzt nicht remote auf das LAN zu.

Demnach auch nicht auf Netzlaufwerke.

 

Greifen Sie lokal auf das LAN zu?

[Carlos03 10]

Wassetzt ihr für ein ERP ein warum denkst du dass du so Lizenzkosten einsparst?

Weil die Lizenzen für die Webapplikation einen Bruchteil einer normalen Lizenz kosten.

 

Greifen Sie lokal auf das LAN zu?

Nein.

 

 

mfg

Carlos03

[Dr.Melzer 191]

Was ist das denn für eine ERP Software?