[CITRIX]LAN over WAN - Privacy en beveiliging

donderdag 18 maart 2004 15:43

Acties:

Verwijderd

Topicstarter

Binnenkort beschikken we op de zaak over een ADSL verbinding en willen we thuiswerkers ook via deze verbinding connectie laten maken met onze Citrix server (win2k + metaframe XPa)

Is de 128 bits encryptie van Citrix zelf veilig genoeg?
Of zou het verstandig zijn toch met VPN te gaan werken?
(PPTP client --> VPN firewall)

Nu ving ik ook iets op over mogelijke problemen met de NAT van een ADSL modem icm een VPN firewall.

Kan iemand hier iets zinnigs over zeggen?

donderdag 18 maart 2004 16:05

Acties:

elevator

Officieel moto fan :)

Niet alle firewalls (routers) kunnen alle VPN verkeer goed natten.
Verder - je vraag gaat eigenlijk over beveiliging - ik verplaats je topic dan ook naar Beveiliging & Virussen

zondag 21 maart 2004 20:27

Acties:

Rolfie

De 128bits beveiliging is redelijk goed van citrix. Niet perfect want dan moet je gaan kijken naar secure gateway, dan zit je echt lekker veilig. VPN is een mogelijkheid, maar maar het configueren meteen een stukje lastiger oa door de firewalls (zoals al aangegeven wordt). Ik denk diverse bedrijven die gewoon port 1494 (als ik het nog goed weet) open zetten op hun firewall.

maandag 22 maart 2004 15:14

Acties:

Verwijderd

Topicstarter

Secure gateway? Ik hoor die term nu voor t eerst.
Kun je me daar iets meer over zeggen met betrekking tot mijn gewenste situatie?

woensdag 24 maart 2004 16:08

Acties:

Verwijderd

Topicstarter

Heb zelf even wat research gedaan naar CSG.
Maar het is me nog niet helemaal duidelijk.
Ik heb begrepen dat het een service is die op een win2k server (of hoger) kan draaien.
Klopt dit?

Maar hoe moet het ingericht worden?
Moet je het op de citrix server zelf installeren of moet er een compleet nieuwe server voor ingericht worden?
Het laatste zou natuurlijk niet echt wenselijk zijn aangezien dat een kostbare zaak wordt.

vrijdag 26 maart 2004 15:03

Acties:

Verwijderd

Topicstarter

Niemand een antwoord?

Kan het topic evt. verplaatst worden aangezien het nu eerder een installatie-technisch gezicht heet gekregen?

vrijdag 26 maart 2004 15:26

Acties:

chromeeh

the Gnome

Werken jullie puur via de Program Neighborhood of via NFuse

Want met NFuse kun je gewoonn via SSL werken

"Some day, I hope to find the nuggets on a chicken."

vrijdag 26 maart 2004 16:04

Acties:

Verwijderd

Topicstarter

We werken via de PN.

vrijdag 26 maart 2004 16:09

Acties:

chromeeh

the Gnome

Tja, als je mensen inbellen via een inbelrouter die de mensen eerst terug belt zit je gewoon safe

Een tel. nummer spoofen is gewoon heel lastig....
Of je moet via NFuse (Citrix via je internet explorer je apps. starten d.m.v een Java Applet) je applicaties verspreiden....
Maar 128 Bits encryptie is normaal gesproken meer dan genoeg

"Some day, I hope to find the nuggets on a chicken."

vrijdag 26 maart 2004 17:10

Acties:

Verwijderd

Topicstarter

Nou we willen juist van het inbellen af vanwege de kosten.

vrijdag 26 maart 2004 18:53

Acties:

elevator

Officieel moto fan :)

Als je maar 1 server hebt, is CSG moeilijk (je STA moet eigenlijk op een andere server draaien net als SG zelf als ik het goed heb) en overkill voor je situatie.

Zonder VPN werken betekent dat je een terminal server direct aan internet gaat hangen (en dan moet je poorten gaan filteren) - dat lijkt me meestal niet wenselijk omdat het je setup iets complexer maakt mocht je later uitbreiden (wat doe je als je straks 2 Citrix servers hebt?) - ik zou dan ook in jouw situatie voor een VPN oplossing gaan

zaterdag 27 maart 2004 14:54

Acties:

chromeeh

the Gnome

Wat opzich oko een oplossing is, is via een VPN Concentrator je verbindingen van thuis werken laten verlopen, nadeel is alleen dat dit erg duur is, maar het is wel 99,9% procent safe

"Some day, I hope to find the nuggets on a chicken."