12. januar 2010 - 19:37Der er
5 kommentarer og 1 løsning
Firewall + VPN forslag ønskes
Hej - jeg er selvstændig IT konsulent som arbejder direkte ude ved mine kunder (og ofte i udlandet). Mit ønske er at kunne tilgå min ESX server via en firewall UDEN at skulle installerer klientsoftware lokalt.
jeg har en ESX server som jeg har 4 systemer på som alle er baseret på linux/apache/PHP.
Problemet er, at jeg som oftest ikke kan tilgå disse systemer på grund af kundens firewall idet der filteres på disse protokoller.
Findes der en firewallløsning som tillader adgang via f.eks. adgang via en hjemmeside uden der kræves klientsoftware (som skal installeres lokalt)?
I dag har jeg en port åben som jeg så omdirrigerer, men det er jo ikke ligefrem en sikker løsning.
Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.
Jeg ved at der findes relativt sikre løsninger der køre via https og ssl kryptering med certificater, men det er ikke en 100% løsning idet der kan være kunder hvor f.eks. certificater vil give problemer.
Hvorfor ikke investere i et 3g modem og så gå uden om kundens firewall. Næsten ligegyldig hvordand du vender og drejer den vil en kundefirrewall altid give udfordringer ifm kryptering og adgang til andre sits. Der hvor jeg arbejder ville du aldrig få lov til at hente krypteret trafik ind som vi ikke kunne se hvad var.
Jeg har selv et 3G moden og jeg er ret tilfreds med det, jeg synes ikke jeg har de store problemer hvis jeg ikke laver ting der kræver stor båndbredde.
Mht udlandet så har du ret. Jeg har selv overvejet at købe et US abonnement så det bliver billigere derfra. Der er nok ingen let løsning lige gyldig hvad de en vælger
TMG med SSTP virker perfekt det kræver kun 443 ud gennem kunden firewall og det har næsten alle åben, ellers er der ingen httpS. Og så port 80 for at tjekke CRL. Men kan dog komme udover dette crl tjek ved at lave et registry hack.
der er også muligheden for Direct Access, men det kræver en UAG hvis du vil køre IPv4 på indersiden. Hvis du har et rent IPv6 miljø kan du nøjes med en Windows Server 2008 R2, som Direct Access gateway
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
