hoe gemakkelijke veilige VPN opzetten? - Netwerken

dinsdag 27 mei 2008 15:44

Acties:

Topicstarter

Ik wil voor een klein bedrijfje graag een inkomende vpn verbinding opzetten, omdat het zakelijk is moet het natuurlijk wel veilig zijn.

het lijkt mij persoonlijk dat ipsec het veiligste is maar de afgelopen tijd heb ik ermee zitten rommelen maar kreeg het niet lekker aan de gang (Certification authority gaf wel certificaten maar de clients pakten het niet etc), dus daarom ben ik opzoek naar een mischien makkelijkere manier om de verbinding op te zetten als deze er is?

de standaard (MSchap) versleuteling lijkt me niet voldoende voor zakelijk gebruik?

de server is een windows 2003 SBS server, die achter of een router komt ivm de firewall die daar in zit of die rechtstreeks aan internet komt te hangen.

grtz

dinsdag 27 mei 2008 15:47

Acties:

MAX3400

XBL: OctagonQontrol

Heb je al gekeken naar de Remote Workplace of de Remote Access Wizard?

Mis een klein beetje wat je al hebt geprobeerd en (misschien belangrijker) waar het dan exact fout gaat incl. errors, mogelijke oplossingen etc.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 27 mei 2008 15:49

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

MAX3400 heeft het al gezegd, draai de Remote Access Wizard en je bent klaar.

Edit: Je hebt toch geen CA geïnstalleerd op die server? Haal maar weer weg en gebruik gewoon de ingebouwde tools. Als je zelf gaat zitten klooien rommelen prutsen werken dan gaat het alleen maar stuk.

Edit 2: Zorg dat je in de firewall/router poort 1723 TCP en protocol 47 toestaat naar de SBS Server. Anders gaat het niet werken.

Op zich een overbodige opmerking, maar in dit geval wel nodig vrees ik: draai eerst de CEICW om je netwerk te configureren. Zorg dat je de juiste hostnaam ingeeft zodat SBS een correct certificaat voor je aanmaakt en aan IIS hangt. Draai de SBS BPA om zeker te weten dat de server er goed bij staat alvorens je remote access gaat configureren.

[ Voor 103% gewijzigd door Jazzy op 27-05-2008 15:57 ]

Exchange en Office 365 specialist. Mijn blog.

dinsdag 27 mei 2008 15:57

Acties:

Reloader

Topicstarter

nou de remote acces wizard werkt wel maar dan krijg je toch een crappy beveiliging?

is mishcien een draytek vpn router oid een betere keuze/makkelijkere?

[ Voor 30% gewijzigd door Reloader op 27-05-2008 15:58 ]

dinsdag 27 mei 2008 16:10

Acties:

MAX3400

XBL: OctagonQontrol

Reloader schreef op dinsdag 27 mei 2008 @ 15:57:
nou de remote acces wizard werkt wel maar dan krijg je toch een crappy beveiliging?

is mishcien een draytek vpn router oid een betere keuze/makkelijkere?

Tja, wat is crappy? In je topicstart overweeg je zelf al om de server rechtstreeks aan het internet te hangen; ik zal maar geen waarde-oordeel geven over de technische implicaties hiervan. Of kijkende naar "de thuiswerkers" wat ze allemaal kunnen met de VPN zometeen en in hoeverre hun PC "veilig" is qua worms, keyloggers etc etc.

Ik raad je aan om eerst de weg van de minste weerstand te nemen en te kijken welke ingebouwde mogelijkheden SBS2003 je geeft voor "thuiswerken" en daarna pas kijken in hoeverre je aanpassingen kan gaan doen voor beveiliging etc.

[ Voor 29% gewijzigd door MAX3400 op 27-05-2008 16:12 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 27 mei 2008 16:25

Acties:

Reloader

Topicstarter

uiteindelijk zal er maar 1 hooguit 2 mensen thuis gaan werken.
wat willen ze doen, bij hun bestandjes op de server kunnen en mischien een server based boekhoud programma draaien....

voornamelijk voor t laatste lijkt het me belangrijk dat het een veilige verbinding is

ik heb al gelezen dat de std beveiling opzich voldoet maar dat het inlog gedeelte niet veilig is (wachtwoorden gaan in plaintext over het web terwijl de verzonden pakketen wel veilig zijn)

dinsdag 27 mei 2008 16:41

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Reloader schreef op dinsdag 27 mei 2008 @ 16:25:
ik heb al gelezen dat de std beveiling opzich voldoet maar dat het inlog gedeelte niet veilig is (wachtwoorden gaan in plaintext over het web terwijl de verzonden pakketen wel veilig zijn)

Waar heb je dat gelezen?

Exchange en Office 365 specialist. Mijn blog.

dinsdag 27 mei 2008 16:57

Acties:

Reloader

Topicstarter

een walkthrough die ik niet terug kan vinden

er stond iets in over ms-chap net zo veilig was asl een IP-sec met preshared key.. (kan dat?)

ik ben wat dingen aan het vergelijken, is er iemand die ervaring heeft met sonicwall?

[ Voor 23% gewijzigd door Reloader op 27-05-2008 17:37 ]

dinsdag 27 mei 2008 18:36

Acties:

MAX3400

XBL: OctagonQontrol

Waarom dit soort oplossingen zoals een VPN router of SonicWall? Investeer dan fijn in een goed security-certificaat en misschien een paar uur consultancy van iemand en dan ben je ook klaar. En als je toch externe meuk wil inzetten, kijk dan eens naar OpenVPN

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 28 mei 2008 10:39

Acties:

Fairy

13kWp

Makkelijk een VPN oplossing? Wij hebben hier een Fortigate 200A en een kleine 100A staan, die regelen o.a. het VPN gebeuren en dat werkt echt super en ook met domeinauthenticatie, dus je kunt ze in een aparte policy gooien waardoor je ze er makkelijk uit kunt gooien en toe kunt voegen.

Eenvoudig en zeer veilig, en volgens mij kan de kleine 50A het ook.