VPN Client Management (Re: [linux-l] Erste Erfahrungen mit OpenVPN)

[Peter Ross]

Schlomo Schapiro wrote:
> da haben die kommerziellen Systeme noch einen Vorteil, da man dort
> einen  lokalen Firewall (und Anti-Virus) beim VPN Verbindungsaufbau
> erzwingen kann.

Wie funktioniert das?

Kann ich mir eigentlixh nur vorstellen, wenn die Gegenseite ein System
ist, was man 'mitbeherrscht' - ueblicherweise wenn es die gleiche Hardware
ist.

Dann kann man die Gegenseite fragen - welche Firewallrules hast du?

Aber selbst dann - was ist ein "sicherer Fireruleset"?

Irgendwie klingt mir das mehr nach Marketing als nach echter Loesung.

Ich habe ein paar Jahre lang nun mit Linux- und FreeBSD-basierten
Firewalloesungen gebastelt, ab und zu an kommerziellen Loesungen
konfiguriert und habe, als ich ein paar Monate arbeitslos war, immer mal
wieder Buecher ueber kommerzielle Firewalls, Checkpoint, Cisco & Co.
angeguckt, und beschlossen, dass ich mich durchaus auch fuer (z.B.)
Firewall-1-Jobs bewerben kann, weil sie nichts gravierend anderes tun als
das, was ich kenne. Unterschiede sah ich am ehesten auf Application-Ebene
- wie gut funktionieren die "Helper", um "Mehrkanalloesungen" (FTP & Co.)
sowie protokollabhaengiges Filtern in Proxy-Modulen betreffend. Fuer
letzteres muss man sich doch mal um den Muell kuemmern, den
Windows-Rechner so ausspucken;-)

Gruss
Peter