Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1325 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED & Split Tunneling

*Ludo*
Hallo zusammen,

wir haben in unserer Firmenzentrale eine ASG220 mit UTM 9 im Einsatz und in unserer Filiale eine RED 10.

Nun habe ich über das Thema "Split Tunneling" nicht allzuviel gefunden bzw. nicht das, was auf mein Szenario hinweist.

Ich würde gerne in der Filiale den Internettraffic nicht über den Tunnel laufen lassen, sondern direkt über deren Internetanschluss, um unseren etwas zu entlasten.

Dass das geht weiß ich bereits - jedoch bin ich mir beim Thema Sicherheit noch etwas unschlüssig.

Wenn die 3-4 Clients in der Filiale dort direkt ins Internet gehen, dann haben die ja keinerlei Schutz und unser Firmennetzwerk ist dann umgekehrt natürlich auch auf Seiten der Filiale ungeschützt, oder?


This thread was automatically locked due to age.
Parents
  • 0
    Hallo s.reutemann,

    ja das was du beabsichtigst "Split Tunnel" funktioniert natürlich - das wusstest du aber schon. 
    Wie moddix schon richtig erwähnt hat könntest du die Clients mit Endpoint Protection bestücken - somit hast du wenigstens die Möglichkeit WebFilter durchzusetzen. 
    Firewall hast du natürlich dann in der Aussenstelle KEINE!!!

    Optional könntest du am Remotestandort eine kleine UTM mit Network Protection einsetzen - kostet jedoch ca. das dreifache. 

    Ich persönlich setze die RED aber auch im SPLIT Mode ein (Tunnel ins Office - über diesen Tunnel route ich auch alle Netze welche mit der Firmen-UTM per site2site Tunnel verbunden sind. Die RED10 hängt hinter einem Netgear Router (eigentlich nur wegen Portforwarding für meinen privaten Exchange Server) - das kann die RED leider nicht. :-)
Reply
  • 0
    Hallo s.reutemann,

    ja das was du beabsichtigst "Split Tunnel" funktioniert natürlich - das wusstest du aber schon. 
    Wie moddix schon richtig erwähnt hat könntest du die Clients mit Endpoint Protection bestücken - somit hast du wenigstens die Möglichkeit WebFilter durchzusetzen. 
    Firewall hast du natürlich dann in der Aussenstelle KEINE!!!

    Optional könntest du am Remotestandort eine kleine UTM mit Network Protection einsetzen - kostet jedoch ca. das dreifache. 

    Ich persönlich setze die RED aber auch im SPLIT Mode ein (Tunnel ins Office - über diesen Tunnel route ich auch alle Netze welche mit der Firmen-UTM per site2site Tunnel verbunden sind. Die RED10 hängt hinter einem Netgear Router (eigentlich nur wegen Portforwarding für meinen privaten Exchange Server) - das kann die RED leider nicht. :-)
Children
No Data
Cookie Information Banner