raisu_de 10 Geschrieben 3. August 2005 Melden Teilen Geschrieben 3. August 2005 Hallo, für folgende Problematik suche ich eine Hardware Lösung: Ich habe eine Außenstelle die momentan 2 voneinander isolierte LANs hat. In einem der beiden LANs laufen Kiosk-PCs, die über einen ISDN- Router Zugriff auf das Internet haben. Nun benötigen jedoch Rechner aus dem anderen LAN ebenfalls einen Internet-Zugriff. In naher Zukunft soll, das externe Gebäude mit dem Stammgebäude über DSL und VPN(IPSEC) angebunden werden. Die Produkte müssen eine Zertifizierung nach • ITSEC, mindestens E3, oder • Common Criteria (CC), mindestens EAL-4 oder • FIPS 140-2 mindestens Level 2 besitzen. Die IP-VPN sind mit Hilfe von IPsec zu realisieren. Für die Aushandlung der Security Association (SA) ist nur der Main Mode zulässig. Außerdem ist die IPsec-Verbindung im Tunnelmodus zu betreiben. Kann mir jemand bitte einen Tip geben, welche Geräte hier in Frage kommen ? schöne Grüße Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 3. August 2005 Melden Teilen Geschrieben 3. August 2005 hi zur verbindugn unserer kunden setze ich die ZYXEL Zywalls ein je nachdem wieviel VPN-Verbindungen man braucht !? http://www.zyxel.ch/products.cfm?action=area&area=2&lang=d lg rossi Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 3. August 2005 Melden Teilen Geschrieben 3. August 2005 In naher Zukunft soll, das externe Gebäude mit dem Stammgebäude über DSL und VPN(IPSEC) angebunden werden. Die Produkte müssen eine Zertifizierung nach • ITSEC, mindestens E3, oder • Common Criteria (CC), mindestens EAL-4 oder • FIPS 140-2 mindestens Level 2 besitzen. Die IP-VPN sind mit Hilfe von IPsec zu realisieren. Für die Aushandlung der Security Association (SA) ist nur der Main Mode zulässig. Außerdem ist die IPsec-Verbindung im Tunnelmodus zu betreiben. oh, da möchte/kann/darf aber jemand Geld ausgeben ;) @rossi: entsprechen die Zyxwall-Geräte den Sicherheitsanforderungen/-zertifizierungen (z.B. EAL-4) ? Für viele Bereiche sind die Zyxwalls gut, aber hier (vermutlich) aufgrund der Anforderungen nicht die richtigen Geräte. OK, hier mein Tipp: http://www.juniper.net/products/integrated/ Wir selbst setzten Netscreens 25 und 5 (ADSL und Wireless) ein. Ich kann nur sagen: Spitzengeräte, die bisher keinen unserer Wünsche offen gelassen haben. Schau dir unbedingt die Datasheets an! Die Netscreen 25 hat beispielsweise die Zertifizierung EAL4 und EAL4+ und dürfte auch ansonsten Deinen Anforderungen entsprechen. Die 5 GT bietet möglicherweise auch schon einiges von dem was Du benötigst. Falls gewünscht, kann ich Dir kompetente Ansprechpartner nennen. Bitte PN grüße dippas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.