Hoi,
ik ben netwerkbeheerder bij een klein bedrijfje, en ik ben me momenteel aan het verdiepen in de mogelijkheden mbt VPN. Het moet uiteindlijk de bedoeling zijn de medewerkers thuis via een internet verbinding(ASDL/Kabel/Modem) bij de linux server komen. Ik heb veel gezocht en gevonden via google maar het wordt me allemaal wat veel.
Ik kom dingen tegen als:
- PPTP
- IPSEC + L2TP
- SSL(static key/certificate based)
- PPPD
- Openswan/freeswan
- OpenSSL
Om wat specifieker te worden zal ik eerst even onze huidige netwerksituatie beschrijven:
- Internet verbinding via Tiscali en een SpeedTouch 510
- 1x Windows 2003 SBS server met AD
- 1x debian server gebruikt voor CVS(concurrent versions system)/Fogbugz/enkele andere SQL/PHP pagina's
- Alle client pc's en laptops zijn voorzien van WinXP Pro SP2
- Op dit moment zijn alle poorten op de ingebouwde firewall van de ST510 stealthed. Het netwerk is de afgesloten voor toegang van buitenaf. Een scan via www.grc.com bevestigd dit.
Eisen aan het op te zetten VPN:
1. Alleen de linuxserver mag via VPN bereikbaar zijn, de sites op de server zijn al beveiligd via htaccess. Dit is echter niet genoeg dus gewoon simpel de poorten openzetten zonder VPN is dus geen oplossing.
2. VPN verbinding mag alleen worden opgezet door onze eigen Laptops, wel mogen deze laptops via alle internetverbindingen verbinding maken. Dus laptop van een medewerker mag bijvoorbeeld vanaf thuis op VPN maar ook vanaf de internetverbinding van een klant.
3. Veiligheid is het belangrijkste gaat om zeer vertrouwelijke gegevens die absoluut niet toegankelijk mogen zijn voor onbevoegden. Moet ook een soort hacker preventie systeem of iets. Ik weet dat 100% veiligheid een utopie is maar ik wil er wel alles aan doen om het zo goed mogelijk te beveiligen.
4. In de toekomst komt er misschien een extra vesteging bij in het buitenland, het LAN van deze nieuwe versteging moet dan via VPN te koppelen zijn aan het huidige LAN. Dit is niet echt een vereiste maar hier kan eventueel wel al rekening meegehouden worden.
5. In principe is er wel wat geld beschikbaar om het VPN gebeuren op te zetten. Maar het gaat om een heel klein bedrijf(15 medewerkers) dus het moet geen duizende euro's gaan kosten. Ben op zoek naar een efficiënte oplossing. Die voor redelijk geld een goede beveiliging bied.
Nu komen concreet mijn vragen:
1. Weet iemand een hele goede VPN infosite waar bijvoorbeeld de verschillende mogelijkheden naast elkaar worden gezet en er wordt gesproken over software en implementatie. Ik kan wel een hoop vinden, maar iedere methode/programma heeft zijn eigen site en daar staat overal hetzelfde verhaal. Dat het absoluut veilig is en perfect werkt. Ook zijn veel sites die ik vind al een aantal jaartjes oud en daarom achterhaald.
2. Zijn VPN experts, die mij een beetje de goeie richting op kunnen sturen? Wat is voor mij de beste oplossing? PPTP/IPSEC/L2TP/SSL ???
3. Als ik VPN via linux(openswan bijvoorbeeld) kan dit dan op onze huidige debian server naast de andere toepassingen draaien? Of moet ik een nieuwe aparte linuxserver daarvoor aanschaffen, dit is overigens geen probleem. Ik heb zelf ook gedacht aan een oplossing waarin de ST510 wordt vervangen door een Linux router/firewall/vpn/etc.
Tot slot wil ik even vermelden dat ik 1 oplossing buiten beschouwing wil laten:
Ik wil geen bedrijf in huren die de VPN verbinding gaat realiseren. Hier zijn meerdere redenen voor:
1. Ik wil me er zelf in verdiepen, in de toekomst willen we wellicht er meer mee gaan doen en om steeds iemand in te gaan huren.
2. Ik ben netwerkbeheerder bij een klein bedrijf, mijn LAN werkt perfect. In principe heb ik genoeg tijd om me ergens in te verdiepen. Directie heeft ook zoiets van, jouw moeten we zowiezo betalen. Om nu ook nog eens externe mensen te gaan inhuren gaat te ver.
Wanneer het VPN hier gerealiseerd is willen we wel een bedrijf gaan inhuren voor het testen van de beveiliging. bv: http://www.itsx.nl/
ik ben netwerkbeheerder bij een klein bedrijfje, en ik ben me momenteel aan het verdiepen in de mogelijkheden mbt VPN. Het moet uiteindlijk de bedoeling zijn de medewerkers thuis via een internet verbinding(ASDL/Kabel/Modem) bij de linux server komen. Ik heb veel gezocht en gevonden via google maar het wordt me allemaal wat veel.
Ik kom dingen tegen als:
- PPTP
- IPSEC + L2TP
- SSL(static key/certificate based)
- PPPD
- Openswan/freeswan
- OpenSSL
Om wat specifieker te worden zal ik eerst even onze huidige netwerksituatie beschrijven:
- Internet verbinding via Tiscali en een SpeedTouch 510
- 1x Windows 2003 SBS server met AD
- 1x debian server gebruikt voor CVS(concurrent versions system)/Fogbugz/enkele andere SQL/PHP pagina's
- Alle client pc's en laptops zijn voorzien van WinXP Pro SP2
- Op dit moment zijn alle poorten op de ingebouwde firewall van de ST510 stealthed. Het netwerk is de afgesloten voor toegang van buitenaf. Een scan via www.grc.com bevestigd dit.
Eisen aan het op te zetten VPN:
1. Alleen de linuxserver mag via VPN bereikbaar zijn, de sites op de server zijn al beveiligd via htaccess. Dit is echter niet genoeg dus gewoon simpel de poorten openzetten zonder VPN is dus geen oplossing.
2. VPN verbinding mag alleen worden opgezet door onze eigen Laptops, wel mogen deze laptops via alle internetverbindingen verbinding maken. Dus laptop van een medewerker mag bijvoorbeeld vanaf thuis op VPN maar ook vanaf de internetverbinding van een klant.
3. Veiligheid is het belangrijkste gaat om zeer vertrouwelijke gegevens die absoluut niet toegankelijk mogen zijn voor onbevoegden. Moet ook een soort hacker preventie systeem of iets. Ik weet dat 100% veiligheid een utopie is maar ik wil er wel alles aan doen om het zo goed mogelijk te beveiligen.
4. In de toekomst komt er misschien een extra vesteging bij in het buitenland, het LAN van deze nieuwe versteging moet dan via VPN te koppelen zijn aan het huidige LAN. Dit is niet echt een vereiste maar hier kan eventueel wel al rekening meegehouden worden.
5. In principe is er wel wat geld beschikbaar om het VPN gebeuren op te zetten. Maar het gaat om een heel klein bedrijf(15 medewerkers) dus het moet geen duizende euro's gaan kosten. Ben op zoek naar een efficiënte oplossing. Die voor redelijk geld een goede beveiliging bied.
Nu komen concreet mijn vragen:
1. Weet iemand een hele goede VPN infosite waar bijvoorbeeld de verschillende mogelijkheden naast elkaar worden gezet en er wordt gesproken over software en implementatie. Ik kan wel een hoop vinden, maar iedere methode/programma heeft zijn eigen site en daar staat overal hetzelfde verhaal. Dat het absoluut veilig is en perfect werkt. Ook zijn veel sites die ik vind al een aantal jaartjes oud en daarom achterhaald.
2. Zijn VPN experts, die mij een beetje de goeie richting op kunnen sturen? Wat is voor mij de beste oplossing? PPTP/IPSEC/L2TP/SSL ???
3. Als ik VPN via linux(openswan bijvoorbeeld) kan dit dan op onze huidige debian server naast de andere toepassingen draaien? Of moet ik een nieuwe aparte linuxserver daarvoor aanschaffen, dit is overigens geen probleem. Ik heb zelf ook gedacht aan een oplossing waarin de ST510 wordt vervangen door een Linux router/firewall/vpn/etc.
Tot slot wil ik even vermelden dat ik 1 oplossing buiten beschouwing wil laten:
Ik wil geen bedrijf in huren die de VPN verbinding gaat realiseren. Hier zijn meerdere redenen voor:
1. Ik wil me er zelf in verdiepen, in de toekomst willen we wellicht er meer mee gaan doen en om steeds iemand in te gaan huren.
2. Ik ben netwerkbeheerder bij een klein bedrijf, mijn LAN werkt perfect. In principe heb ik genoeg tijd om me ergens in te verdiepen. Directie heeft ook zoiets van, jouw moeten we zowiezo betalen. Om nu ook nog eens externe mensen te gaan inhuren gaat te ver.
Wanneer het VPN hier gerealiseerd is willen we wel een bedrijf gaan inhuren voor het testen van de beveiliging. bv: http://www.itsx.nl/
edit:
indien dit topic meer geschikt is voor PNS dan wil ik een modje vragen hem te moven!
indien dit topic meer geschikt is voor PNS dan wil ik een modje vragen hem te moven!
Familieman, nerd, mooi weer fietser, buitenmens en levensgenieter...
:strip_icc():strip_exif()/u/2093/crop5d84c4c19324b_cropped.jpeg?f=community)
) en certificaten. 
/u/5808/Linux.png?f=community)
