VPN Ersatzlösungen

Hallo zusammen,

Wir haben derzeit eine Ivanti/Pulse VPN-Einheit, die hinter einer Juniper Firewall und einem Juniper Kernschalter steht. Das ist für uns grundsätzlich in Ordnung, aber wir planen im nächsten Jahr eine Hardware-Auffrischung und fragen uns, welche Optionen wir haben könnten. Wir haben etwa 100 Mitarbeiter, mit 80 gleichzeitigen VPN-Lizenzen, wobei meist 40-50 verbunden sind.

Wir könnten einfach so ersetzen, aber ich frage mich, ob es andere Lösungen gibt, die Leute verwenden und die funktionieren könnten. Zum Beispiel mit einer Fortinet und dem VPN durch die Firewall.

Oder sogar eine VPN-Lösung auf einer VM oder gehostet in Azure?

Nur um einige allgemeine Ideen zu bekommen.

Danke euch!

Wir hatten früher die Juniper/Pulse-Kombination und sind auf Palo Alto umgestiegen, als wir eine Hardware-Aktualisierung gemacht haben – teilweise um die VPN-pro-Benutzer-Geschichten zu vermeiden.

Wir haben auch einen Blick auf Fortinet geworfen, aber der Kostenunterschied war damals nicht riesig, und Palo Alto schien als besser angesehen zu werden. Zwar war das für das Einstiegsgerät gedacht, und ich weiß, Palo Alto-Produkte sind… Nun, nicht immer budgetfreundlich.

Waren mit dem Tausch trotzdem zufrieden.

pfSense und OpenVPN machen einen schönen kleinen VPN-Server ohne Lizenzkosten, aufgebaut auf eigener Hardware.

Aus meiner Sicht läuft bei mir Forticlient VPN direkt von Laptops zu den Edge-Fortigates, und es funktioniert einwandfrei.

Pritunl ist ein netter kleiner kostenloser VPN-Server.

Ich bin zufrieden mit unserem Fortigate + VPN.

Du kannst den VPN durch die Juniper-Firewall laufen lassen, solange du eine aktuelle Firmware hast. Das Feature heißt “Juniper Secure Connect” und die Lizenzkosten sind ziemlich günstig.

Angenommen, du bist ein Windows-Shop, MS Always On VPN?

Wenn du zu Palo Alto wechselst, denke ich, waren VPN-Lizenzen inbegriffen? Damit eine serverlose Lösung.