فایروال+دسترسی از راه دور به شبکه داخلی (VPN)

[Nicolas139]

سلام
شبکه محلی داریم که به اینترنت متصل است ، میخوایم بتونیم از داخل خانه با استفاده از اینترنت ، به شبکه داخلی VPN بزنیم و بیایم توی شبکه محلی خودمون .

ازطرفی میخوایم یک فایروال هم برای این شبکه محلی درنظر بگیرم (یک فایروال برای ورودی اینترنت) ، حالا سوال اینجاست که به نظر شما بهتره از چه تجهیزاتی استفاده بشه ؟ فایروالی هست که بشه روش VPN سرور هم راه انداخت ؟ یا باید فایروال و VPN سرور جدا باشن ؟

راستی قراره برای کاربرانی که با استفاده از VPN وارد شبکه میشن ، محدودیتی اعمال کنیم که هر کاربر فقط به سیستم هایی دسترسی داشته باشه که مدیر براش تعریف کرده.

لطفا راهنمایی کنید که از چه راه حل سخت افزاری/نرم افزاری استفاده کنیم ؟
مرسی

---

موضوعات مشابه:

• دسترسی به فولدر share شده در شبکه domain از طریق شبکه workgroup در شهرستانها
• دسترسی به یک وبسایت دارای SSL که دسترسی به آن از خارج از ایران محدود شده(IP ایران فقط قبول است).
• مشکل دسترسی استاندارد یوزر در ویندوز 7
• تنظیم ip استاتیک برای دسترسی به اتوماسیون اداری داخل شبکه از طریق isa
• آیزا سرور: عدم وجود دسترسی به لوکال هاست باعث جلوگیری از دسترسی غیرمجاز میشه ؟؟؟

---

[behnoud]

سلام
یکی از راه حل های کم هزینه نرم افزاری ISA یا tmg هست. هم فایروال هست و هم می تونید بهش وی پی .. بزنید.

[SADEGH65]

سلام
شبکه محلی داریم که به اینترنت متصل است ، میخوایم بتونیم از داخل خانه با استفاده از اینترنت ، به شبکه داخلی VPN بزنیم و بیایم توی شبکه محلی خودمون .

ازطرفی میخوایم یک فایروال هم برای این شبکه محلی درنظر بگیرم (یک فایروال برای ورودی اینترنت) ، حالا سوال اینجاست که به نظر شما بهتره از چه تجهیزاتی استفاده بشه ؟

دوست گرامی بهترین راه حل را امکانات ، انتظارات و توانایی های ما مشخص میکند

فایروالی هست که بشه روش VPN سرور هم راه انداخت ؟

تقریبا همه فایروال ها میتوانند چنین موردی را برای شما فراهم کنند ( در حال حاظر من به شخصه یادم نمی آید روتر و یا فایرالی را که چنین امکانی را نداشته باشد)

یا باید فایروال و VPN سرور جدا باشن ؟

بستگی به سیاست های شما دارد ولی الزامی برای این کار نیست

راستی قراره برای کاربرانی که با استفاده از VPN وارد شبکه میشن ، محدودیتی اعمال کنیم که هر کاربر فقط به سیستم هایی دسترسی داشته باشه که مدیر براش تعریف کرده.

تمام موارد اعلامی را میتوانید با Access List های مناسب تنظیم نمایید

[Nicolas139]

مرسی
بیشتر نظرم اینه که یک یا چند سخت افزار این کار را انجام بدن و نرم افزاری نباشه ، البته تا حد امکان ..
خوب من از شما دوستان مشورت میخوام تا بفهمم بهتره چه روشی را برای پیاده سازی این کار انجام بدم و کدام روش بهتر خواهد بود

[Nicolas139]

تصمیم بر این شد که از UTM استفاده کنیم و البته UTM خارجی !
آیا UTM توانایی انجام این کارهایی که گفتم را داره ؟ چه برندی استفاده کنیم ؟

[mmahmoodi]

تصمیم بر این شد که از UTM استفاده کنیم و البته UTM خارجی !
آیا UTM توانایی انجام این کارهایی که گفتم را داره ؟ چه برندی استفاده کنیم ؟

100 درصد utm یک دستگاه لایه 7 است . از fortigate یا juniper ,

[Nicolas139]

مرسی
دوستان میشه لطف کنید و چند تا شرکت برای خرید utm معرفی کنید ؟ دنبال یک شرکت معتبر میگردم (اگر برخلاف قوانین سایت هست ، لطفا پیام خصوصی بدید)

[hellion_m]

سلام اگه با میکروتیک کار کردی یکی از گزینه های خوب هست
بسیار انعطاف پذیر و کارامد
البته به نظر من

[Nicolas139]

بله کاملا درست
اما فعلا به من گفتن یک مدل UTM مناسب پیدا کنم !

[Nicolas139]

دوستان astaro چطور برندی هست ؟ کسی تاحالا داشته ؟

[hellion_m]

من دارم اما من زیاد برام جالب نبود(شایدم من نتونستم)