Abschlussprojekt VPN auf W2k mit IPsec

[windowscleaner]

Nabend,

ich brauche mal euren fachmännischen Rat.

Für die kommende Abschlussprüfung im Sommer haben mein Chef und ich uns überlegt, sogenannte Homearbeitsplätze für bestimmte Mitarbeiter und Chefs einzurichten. Das ganze soll über ein ''Virtual Private Network'' in Verbindung mit einer Firewall (WatchGuard) geschehen. Jeder Mitarbeiter, der von zu Hause aus arbeiten darf, soll halt über das Internet, Zugriff auf das Firmeninterne Netz bekommen können - und das zu jeder Zeit. Soweit, sogut.

Jetzt habe ich mir schon darüber ein paar Gedanken gemacht und habe mir überlegt, das es vielleicht gar nicht schlecht wäre, dafür einen VPN-Server auf Windows 2000 Basis und einer IPsec-Protokollierung aufzubauen. Da wir natürlich auch noch eine Firewall haben, müsste zudem auch noch darüber die Freigabe erfolgen (Portfreischaltung).

Mein Chef hat da allerdings eine andere Meinung oder Vorschlag: Er meint, es würde reichen, das ganze nur über die Firewall laufen zu lassen. Die WatchGuard hat sogenannte VPN-Dienste bereits fest integriert.

Doch da kommt schon für mich das erste Problem: Meine Englisch-Kenntnisse sind echt miserabel und da ich noch nie eine Firewall konfiguriert habe, würde es mir zumindestens sehr schwer fallen, einen VPN-Zugang über eine Firewall zu konfigurieren. Außerdem bin ich mir nicht sicher, ob das für die IHK reichen wird, nur eine Firewall als VPN zu konfigurieren. Und überhaupt: Habe ich denn bei der WatchGuard die gleichen Sicherheitsstandards wie bei einem VPN Windows 2000 Server mit IPsec - Unterstützung?

[cmaxx^storm]

Hi windowscleaner.

Ich werde das gleiche als Projekt machen und habe es bei uns in der Firma auch schon realisiert. Die Firewall zu konfigurieren ist nicht sehr schwer. Was ich aber auf alle Fälle machen würde ist, einen RADIUS Server einsetzten an dem sich die User authentifizieren und ihre IP-Adresse zugewiesen bekommen.

Ich gehe mal davon aus das ihr auf der Watchguard Seite einen Account habt, dann kannst du dir dort nämlich das Tool muvpn (Mobile User VPN) runterladen. Das solltest du mal installieren und dir anschauen. Ich kann nur sagen das es sehr gut läuft und ich zufrieden bin. Was ich dazu sagen muss ist, dass ich es bei uns in der Firma nur für ADSL einsetzten und für ISDN und Analog weiterhin einen RAS Server verwende, weil IPSec ziemlich viel Verschlüsselung macht und deswegen die Leitung in die Knie geht.

Falls du noch Fragen hast kannst du mir gerne Mailen.

Gruß

Storm