Konzept Aussenstellenanbindung an Firma

[Jürgen Leibner]

Hallo zusammen,

welche Konzeption sollte man warum, mit was bevorzugen, wenn man
folgendes machen will:

Schema:
siehe Anhang (ich hoffe es kommt gut rüber)

Also in Prosa:

Mehrere Aussenstellen und wandernde Mitarbeiter greifen über einen
handelsüblichen Provider auf das Internet weltweit zu. Dann bauen Sie
ein VPN durch die Firewall zu dem Firmen VPN-Server auf. Von diesem
gelangen Sie auf die Server des Intranets. Sie gehen aber auch durch die
Hauptfirewall zurück ins Internet, z.B. zum surfen. Weiterhin können
alle Clients der Firma ins Internet. Die Server der DMZ können sich über
den VPN-Server mit den Servern des Intranets replizieren. Das Internet
kann nur in die DMZ. Administratoren können die Maschinen der
Aussenstellen und der DMZ per VNC/SSH warten. Die OS's der Maschinen
sind W2k, Apple, AIX, HP-UX, Linux, NT, ...! Also alles bunt gemischt.
Clients sind aber hauptsächlich W2K. Alle Vorgänge sollen tranzparent
sein. Das heisst, dass die Authentifikation pro User nur einmal erfolgt
und innerhalb einer Sitzung dann alle relevanten und für ihn
zugelassenen Dienste ihren Weg automatisch finden.
Alle sicherheitsrelevanten Maschinen sollen unter Debian laufen
(Firewalls und VPN-Server, DMZ...).
Alles was an Software notwendig ist soll, wenn möglich unter der GPL
stehen.


Vielleicht hat ja jemand etwas ähnliches schon gemacht, und kann aus der
Praxis berichten.

gespannt,
Juergen Leibner
-- 
Jürgen Leibner	juergen.leibner at t-online.de
-- 
-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: Schema.txt
URL: <http://lug-owl.de/pipermail/linux/attachments/20031105/b4f03c35/attachment.txt>