Das Notes Forum
Sonstiges => Infrastruktur => Thema gestartet von: dh-paule am 28.03.05 - 18:59:04
-
Wir suchen grad nach dem richtigen, zukunftssichern und datensicheren Weg für den Fernzugriff zu mehreren hundert Kunden.
Ziel ist der Fernzugriff auf med.technische Geräte die deutschlandweit installiert sind. Vor Ort ist ein LAN mit x-Geräten (x= 1 ... 50) auf das wir zugreifen wollen um Daten auszulesen, Daten zu übertragen etc...
Zur Entscheidung stehen eigentlich nur 2 Varianten:
ISDN Dialup
VorOrt soll ein ISDN-Router (leider teuer) als Einwahlpunkt für ein DFÜ-Netzwerk (sicher) dienen. Probleme sind dabei Telefonanlagen die sich dabei nicht mit dem Router vertragen, und umgekehrt. Also braucht man eine direkte, eigene ISDN Leitung. Die Datenübertragung ist recht sicher, aber langsam im Vergleich zum DSL. Aufwändig wäre auch die Pflege von mehreren hundert DFÜ Verbindungseinstellungen bei ca. 60 Technikern die dezentralen Zugriff benötigen.
DSL mit fester IP
Scheint die zukunftssicherere Lösung zu sein, die Router sind günstiger, Internet ist prinzipiell überall verfügbar, aber eben leider potentiell UNSICHER.
Wie würdet Ihr die Aufgabenstellung lösen?
Unsere IT-Hardware Abteilung selbst ist da gespaltener Meinung, der eine sagt ISDN, der andere meint DSL.... Vielleicht habt Ihr noch Aspekte die ich in die Diskussion mit einbringen könnte.
DANKE schon mal für eure Tipps...
-
Mein erster Gedanke war klar DSL ist die richtige Lösung. Wir vernetzen so auch zwei Standorte in Deutschland per VPN und ich sehe da eigentlich auch kein Sicherheitstechnisches Problem darin, wenn man es sauber implementiert und mit Zertifikaten etc arbeitet.
Was ich aber gar nicht weiss wie denn die Infrastruktur bei Euren Kunden aussieht? Da hat es ja sicherlich auch Admins vor Ort sitzen, oder betreut Ihr das Netzwerk auf das den RemoteZugriff gemacht wird alleine?
Für mich schlagen in Deinem Fall zwei Herzen in meiner Brust:
1.) will ich als Firmenadmin keine ISDN-Einwahlrouter o.ä. weil diese entweder hinterher der Firewall stehen und diese somit umgehen oder ich eine eigene DMZ dafür aufmachen muss.
2.) an Eurer Stelle würde ich mich vielleicht trotzdem für die ISDN-DialUp Lösung präferieren, da Sie für Euch vermutlich mit bedeutend weniger Ärger verbunden ist und einmal eingerichtet läuft. Bei der DSL-Lösung sehe ich die Gefahr das der dortige Admin auch dran rumfummelt und dann im entscheidenden Fall das ganze vielleicht nicht funktioniert. Andrerseits kann man das ja heutzutage schön überwachen mit ServerAlive, Nagios & Co...
-
ISDN hat auch den Vorteil, das dort weniger Hardware läuft, bzw. diese nicht so fehleranfällig ist. Max. der Router und die NTBA - bei DSL ist das schon ein wenig mehr (selbst wenn es in ein und dem selben "Kasten" läuft - Stichwort Kombigeräte). Desweiteren ist die Chance größer, das einem das Internet "ausfällt", als das das Telefonnetz, und damit die ISDN-Einwahl, wegbricht.
Wir arbeiten für Außendienstler mit beiden Methoden, einmal per DSL mit VPN und Zerts etc. und einmal per ISDN-Einwahl. Und selbst wenn ich mal mit Dameware, das ja nicht grade Ressourcenschondend ist, über die ISDN-Leitung irgendwao drauf gehe, dann ist das immer noch recht flüssig. (Wobei wir eigentlich immer Kanalbündlung betreiben...)
-
die ISDN-Hardware muss auch nicht teuer sein. Ein alter 386er mit einem Disketenlaufwerk und einer ISDN-Karte reicht aus. Schau mal unter fli4l (http://www.fli4l.de) nach. Keine Angst selbst mit 0 Linux-Ahnung kannst Du das Teil schnell konfigurieren.
-
DSL und VPN.
-
DANKE für euere Antworten!
Kurz noch ein paar Hintergründe...
Das Netzwerk vor Ort wird standalone, ohne Server und ohne Admin ;D installiert. Nur die med. Geräte werden miteinander vernetzt und sind per Router erreichbar. Ermöglicht werden soll der Fernzugriff um Daten auszulesen (Fehlerspeicher, blackbox) oder um später einmal auch Ferdiagnoseprogramme ablaufen zulassen.
Benötigt werden also entweder ein ISDN-Router oder ein DSL-Router der auch VPN beherrscht...
Derzeit testen wir bei 10 Kunden die ISDN Variante und haben immer wieder Probleme wenn wir unseren Router vor Ort hinter einer Telefonanlage anklemmen müssen. Mal kommt man nicht durch, mal wird umkonfiguriert etc... Unsere Hoffung wäre nun das es mit DSL besser klappt, denn ich habe z.B. zu Hause sehr gute Erfahrungen mit dem Fernzugriff per DSL gemacht. Reingekommen bin ich daheim immer und von überall. Das was eben derzeit bei ISDN noch nicht klappt :-(
Hat eventuell jemand Erfahrungen mit geeigneten DSL Routern ?
-
Vor diesem Hintergrund würde ich ganz klar die DSL-Variante nehmen. Was für eine Firewall habt Ihr denn? Bei Checkpoint würde ich auf der anderen Seite ein Sofaware Kiste hängen, das ganze ist easy eingerichtet und funktioniert sehr schnell.
Ich würde mit einem Tool (ServerAlive, Nagios) aber mind. einmal pro Stunde alle IP-Adressen auf Erreichbarkeit überprüfen und mir bei Ausfall eine Mail schicken lassen.
Routerempfehlung habe ich Dir mit integriertem VPN-Client keine. Wir nehmen immer eine Checkpoint Sofawarekiste und schliessen daran noch ein DSL-Modem an. Ist halt superschnell eingerichtet und ich denke auch sehr sicher...
-
Hallo Martin,
zuerst dachte ich ja "sofaware" ist nur ein Schreibfehler ;) aber das heisst bei Checkpoint ja tatsächlich so :D
Mit deren VPN-1Edge hätten wir dann ein Gerät das die DSL Sicherheitsbedenken aus dem Weg räumt. Der Preis ist auch OK, zumindest wenn man den eingesparten ISDN-Router dagegen rechnet
-
Übrigens ein kleiner Denkanstoss für alle die glauben ISDN ist soviel sicherer als DSL. In Wirklichkeit ist das nämlich nur dann der Fall wenn ihr eurer Telefonfirma vollkommen vertrauen könnt. Die Verbindung mittels ISDN Router ist nämlich im Normalfall genauso unverschlüsselt und kann ca. genauso schwer oder leicht wie eine Internetverbindung abgehört werden. Insofern gilt, egal welche Verbindung man hat, Verschlüsselung ist immer notwendig wenn man sensible Daten überträgt.
Grüße
Ralf
-
Das ist sehr wahr. Einzig die Chance eines Hacker-Angriffes auf die Teflonleitung ist geringer als auf eine Internet-Verbindung, das hat aber nix direkt mit Sicherheit zu tun, sondern mit Risikoberechnung