VPN Verbindung 24h aufgebaut

[TiTux 10]

Servus,

 

ich habe eine Frage. Wir haben heute unsere kleine Zweigstelle über eine VPN Verbindung an unseren ISA-Server angebunden.

 

Ich hatte das ursprünglich so vor, dass sich die Benutzer nur bei Bedarf (Exchange Server z.B.) mit unserem ISA verbinden.

 

Mein Cheffe will jetzt aber, dass die Verbindung dauerhaft aufrecht erhalten wird, also wenn sich die Benutzer am Rechner anmelden, soll immer die VPN-Verbindung zu unserem ISA aufgebaut werden und die wird erst wieder geschlossen, wenn man sich wieder abmeldet. Ist das Sicherheitstechnisch nicht bedenklich?

 

Als Protokoll wird PPTP eingesetzt, Authentifizierung erfolgt mit MS-Chap v2 und Verschlüsselung ist MPPE 128-Bit.

 

Später kommt dann noch L2TP und Authentifizierung über Smartcard, ist jetzt aber noch nicht umgesetzt. Also wenn jemand vor hat, sich in die VPN-Verbindung einzuklinken, hat er ja viel bessere Chancen, wenn der VPN-Tunnel den ganzen Tag auf ist und nicht ab und zu wieder geschlossen wird, oder mache ich mir da zuviel sorgen?

 

Andere Frage wäre noch, wenn man sich per VPN verbindet, stellt er ja den Default-Gateway um und man kann nicht mehr surfen, bis die Verbindung wieder getrennt wurde. Ist es Sicherheitstechnisch kritisch, wenn ich in den VPN-Eigenschaften unter TCP/IP den Punkt „Standardgateway für das Remotenetzwerk verwenden“ anklicke?

 

Bin für jede Hilfestellung Dankbar,

 

Gruß Rainer

[00sieben 10]

Hallo,

 

1. Wenn die VPN - Verbindung ausreichend verschlüsselt ist, sollte das Risiko eines Hacks eingentlich nicht so hoch sein, das da jemand was drehen kann. Ausgeschlossen ist das aber natürlich nicht.

 

2. Wenn die VPN - Verbindung besteht kannst du trotzdem ins Internet gehen. Einfach den Hacken raus: „Standardgateway für das Remotenetzwerk verwenden“. Dann sollte es gehen.