Die Fa. WEBA sucht eine kosteneffiziente Lösung zur Anbindung ihrer Standorte in Tschechien und Polen an den Hauptstandort in Österreich.

Das Projektziel war es verschiedene Lösungen, die sowohl auf kommerziellen Produkten als auch auf Open Source basieren, zu evaluieren sowie die kosteneffizienteste Lösung zu implementieren.

Im Rahmen des Projekts wurden fünf verschiedene VPN-Szenarien entwickelt und getestet. Hierbei wurde neben einigen Appliances (Cisco PIX, Cisco ASA, Sonicwall 2040, Sonicwall TZ190, Fortigate 60) auch eine Software-Lösung (ISA Server 2006) getestet. Die Szenarien sahen unterschiedliche Verwendungen der Appliances und Software-Lösungen vor. Ein besonderes Augenmerk wurde auf die Anschaffungskosten, die fortlaufenden Kosten sowie zusätzliche entscheidende Funktionalitäten wie beispielsweise IDS/IPS gelegt.

Schlussendlich entschieden wir uns für Szenario 3 "PIX und ISA Server - Debian incl. iptables und Snort". Dieses sieht vor, dass am Hauptstandort eine Kombination aus zwei Firewall-Systemen bestehend aus einer Cisco PIX als Paketfilter und dem ISA Server als VPN-Endpunkt, Web-Proxy und Reverse Proxy verwendet wird. Die Nebenstandorte werden durch ein speziell gehärtetes Debian Linux mit iptables und Snort geschützt und an den Hauptstandort mit IPSec-VPN angebunden.