Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum VPN

 
Vernetzung von Standorten

geschrieben am 05.11.2014 um 11:05 von mobbie

Hallo,
ich betreibe alleine einen kleinen Webshop. Lager und Call-Center sind schon immer ausgelagert. Eigentlich gibt es nur eine Schnittmenge für alle und das ist die Warenwirtschaft.
Jetzt habe ich einen Großkunden akquiriert und dieser verlangt eine "abgesicherte Datenübermittlung" zwischen meinen Standorten und beim Zugriff auf sein ERP-System. Als Lösung hierfür wurde vorgeschlagen, dass ich das mittels MPLS gewährleiste. (Hier mal schauen)
Nun zur Frage! Welche Alternativen gäbe es hier noch?
Durch den täglichen Umgang mit verschiedensten Technologien bin ich nicht total ahnungslos, aber es fehlt mir das Fachwissen, um zu beurteilen, ab wann es sich um eine "abgesicherte Datenübermittlung" handelt.
Danke schon mal für Eure Hilfe!
 

geschrieben am 07.11.2014 um 09:23 von Otaku19

ein MPLS VPN erfüllt diese Anforderung leider nicht. Klar, die Standorte die da vernetzt werden sind vom Internet abgeschotet...aber die Daten auf der Leitung sind weiterhin unverschlüsselt (sofern die Applikation das nicht schon erledigt). Außerdem hat der Provider vollen Zugriff.

Du musst also selbst für die sichere Übertragung sorgen, sei es auf Appliaktions (SSL zB) oder Netzebene (IPSEC VPN jeglicher Art, GET VPN im MPLS,..). Wenn du dich damit nicht auskennst wirds aber kompliziert das zu bewerten,geschweige denn einzurichten
 

geschrieben am 07.11.2014 um 09:36 von mobbie

Mal aufs kurze Gras gezogen...
Hab mich hier und da mal umgehört, ist mit die beste Antwort hier. Leider kennen sich nicht so viele mit dieser Thematik richtig aus, mich natürlich eingeschlossen.
Wie ich es verstehe, wäre schon ein erster Schritt MPLS einzurichten, allerdings die Daten welche durch die Leitung wandern, müssten zusätzlich verschlüsselt werden. Ist das richtig?
Was kostet mich das ungefähr sowas einem Spezialisten zu übergeben?
 

geschrieben am 10.11.2014 um 16:21 von Otaku19

das ist schwer zu sagen, wenn du überhaupt keinen Plan hast, dann reicht es ja nicht wenn dir das jemand einmalig einrichtet, das muss ja auch betrieben werden.

Da solltest du dir mal ein paar spezialisierte Anbieter in deiner Gegend anschauen,Systemhäuser, outsourcer...was auch immer. Die sollen dann einfach mal anbieten. Wenn du ohnehin verschlüsseln musst (weils die Applikation vielleicht nicht kann, es gibt gesetzliche Vorschriften die dich dazu zwingen etc), dann sehe ich im MPLS VPN keien Vorteil. Da ghet lediglich viel Geld an den Provider.

Da macht es in meinen Augen schon eher Sinn normaler Anbindungen zu nehmen und mit Firewalls ein einfaches IPSEC VPN zu spannen.

Egal was du machst, da müssen natürlich alle Endstellen mitspielen.
Es kann natürlich sein das das alles ohnehin nicht notwendig ist, wie greifen denn alle Beteiligten auf dein ERP zu ?
 

geschrieben am 11.11.2014 um 08:13 von mobbie

Danke für Deine ausführliche Erläuterung. Wie ist das denn mit den Systemhäusern gemeint bzw. wie günstig kann man überhaupt kommen, um überhaupt ein Mindestaß an Sicherheit zu gewährleisten?
 

geschrieben am 12.11.2014 um 08:25 von Otaku19

da wirds dann haarig :) EIne Rechnung ala für gute Sicherheit musst du x € zahlen gibt es nicht.

Systemhäuser sind in Deutschland IT Firmen die sich auf eben solche Aufgaben spezialiseren, sie kümmern sich um Dinge die nicht das Kerngeschäft anderer sind, sei es rein die Implementation oder auch den Betrieb der Lösung.

ich würde mal in der Umgebung nach einigen Firmen Ausschau halten, evtl. auch mal deinen Provider fragen welche Idee der denn dazu hat.
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 11.12.2017