Fråga om VPN & DMZ

[Johan Knape]

Hej!

 

Har lite frågor då min kunskap om ämnet är mkt dåligt.

 

På firman har vi idag två st mjukvarubrandväggar på en och samma dator.

 

Det är Winroute 4.2 Pro & Zone Alarm. Använder dessa för olika ända mål.

 

Zone Alarm hindrar att trojaner når nätet från den datorn och Winroute har mapping som gör att jag kan skicka vidare vissa tjänster som port 3389 (terminalserver) & 25 (mejlen) vilket behövs för oss.

 

Min fråga är denna. Nu tänker jag tillåta våra anställda att från hemmet via internet kunna koppla upp sig till servern som är terminalserver.

 

Jag gör på det viset att jag vägrar all tillåtelse till port 3389 förutom de ip-adresser jag känner till. Detta gör att ingen förutom de jag tillåter kan nå våra server.

 

Däremot blir all trafik möjlig att se på nätet, nu har vi inget hemligt men tanken på VPN har funnits ett bra tag.

 

Har sett en del om bredbands gateways som skall innehålla VPN dessa kostar runt 500 - 800 SEK. Räcker det att införskaffa en sådan per anställd plus en dyrare VPN router till firman. De jag har sett borde hamna på runt 2500 SEK.

 

Är det såpass "enkelt" eller har jag missat något?

 

Alla svar uppskattas

 

/Johan

 

[joe]

Skaffa en riktig brandvägg med VPN stöd. Beroende på hur många ni sitter på insidan samt hur många tunnlar tu vill kunna upprätta samtidigt så klarar du dig troligen med en Cisco PIX 501 eller 506. Köp till en 3DES-licens o kör klient-VPN in. (klienterna är gratis om du äger en PIX).

 

Kolla in http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_models_home.html för mer info.

 

[Hyperboy]

Håller med,eller så en Netscreen 5XT riktigt bra brandvägg / VPN

 

/Mats