Wij hebben een managed firewall van onze provider waarmee we VPN verbindingen naar ons netwerk willen gaan maken voor thuiswerkers. Het betreft een FortiGate 110C.
Nu weet ik niet veel van VPN's, maar wel dat PPTP niet erg veilig schijnt te zijn.
Mijn vraag: Wie heeft er een advies betreft een goede configuratie? Is het zo dat bij IPSec iedereen dezelfde key gebruikt? Dat zou niet handig zijn gezien we wel willen regelen wie er op afstand in mag en dus VPN accounts willen aanmaken per gebruiker in de FortiGate.
Het zou ook mooi zijn als er geen speciale client software nodig is, behalve de in Windows XP SP3 en hoger aanwezige mogelijkheden.
Alvast bedankt!
[Edit] Van de provider begreep ik dat 3DES encryptie en SHA1 authenticatie met een keyinterval van 3600 sec vrij gangbaar is. Iemand hierop aanmerkingen?
Nu weet ik niet veel van VPN's, maar wel dat PPTP niet erg veilig schijnt te zijn.
Mijn vraag: Wie heeft er een advies betreft een goede configuratie? Is het zo dat bij IPSec iedereen dezelfde key gebruikt? Dat zou niet handig zijn gezien we wel willen regelen wie er op afstand in mag en dus VPN accounts willen aanmaken per gebruiker in de FortiGate.
Het zou ook mooi zijn als er geen speciale client software nodig is, behalve de in Windows XP SP3 en hoger aanwezige mogelijkheden.
Alvast bedankt!
[Edit] Van de provider begreep ik dat 3DES encryptie en SHA1 authenticatie met een keyinterval van 3600 sec vrij gangbaar is. Iemand hierop aanmerkingen?
[ Voor 10% gewijzigd door demasterbaas op 29-06-2010 17:04 ]