Jump to content

VPN sicherer machen

dominik3000
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

sylone Fellow

sylone   10

Geschrieben
Geschrieben

Ich persönlich finde die "Hardware-Lösung" am angenehmsten.

Als Internet und VPN-Zugang eine ZyWALL 5 von ZyXEL. Damit sind 10 gleichzeitige

VPN-Verbindungen kein Problem und auch schnell eingerichtet.

 

Der VPN-Client am besten auch ein ZyXEL-Gerät oder der ZyXEL VPN Software Client.

 

Für Home-Office kann man auch kleine ZyXEL DSL-Router hinstellen und dort

schnell und einfach eine VPN-Verbindung zur ZyWALL 5 einrichten.

 

Vor allem geht es damit schnell, einfach und auch sicher. Von der Sicherheit her

ist alles da 'was man braucht. Beispielsweise mit Zertifikaten.

 

Das ist meine persönliche Empfehlung womit ich nur gute Erfahrungen gemacht habe.

 

Liebe Grüsse,

sylone

Link zu diesem Kommentar
Velius Grand Master

Velius   10

Geschrieben
Geschrieben

@holgi_man

 

Keine Ahnung, hab ich einen Deutschkurs besucht?....Nö, sollte wohl Authentifizierung heissen, aber irgendwie leidet mein Sprachzentrum in letzter Zeit... :rolleyes: :D

 

also nicht nur mit einem passwortschutz sonder noch mit einer zusätzliche authentifikation.

Bei einem VPN Tunnel geth es ja nicht "nur" um Verschlüsselung von Daten, sondern auch um das gegenseitige "Vertrauen" der beiden Seiten, sonst könnte da ja jeder etwas verschlüsseln und vor allem, entschlüsseln.

Bei L2TP wird das über zwei Zertifikate abgewickelt. Wenn man aber VPN-Client mit Passwort Schutz einsetzt und nur einem Zertifikat einsetz, dann sind meistens Methoden wie ein RSA Tocken, mit sich in Intervallen selbständig änderndem Passwort von nöten, denn ein Passwort kann leicht in die falschen hände geraten. Bei RSA brauchst du dann üblicherweise einen PIN & das Tocken.

Übrigens ist auch L2TP nicht ***ensicher, denn wenn ein Notebook gestohlen wird, dann sind beide Zertifikate auf dem Rechner, und ein lokales Benutzerpasswort zu knacken braucht es wirklich nicht mehr viel.

 

Aber vielleicht hab ich auch zu weit gedacht.... :wink2:

 

 

Greetz

Velius

Link zu diesem Kommentar
Data1701 Veteran

Data1701   10

Geschrieben
Geschrieben
Keine Ahnung, hab ich einen Deutschkurs besucht?....Nö, sollte wohl Authentifizierung heissen, aber irgendwie leidet mein Sprachzentrum in letzter Zeit...

 

Erwischt Velius :D - Übrigens L2TP/IPSec, soviel Zeit muss sein, L2TP selbst bringt keine Sicherheit.

 

Die Tokens sind schon eine feine Sache, nur sollte man nicht vergessen, dass man dafür einen Token-Server intern zur Verfügung stellen muss und das kostet wie immer Geld. Haben wir das - NEIN - oder ;) .

 

Trotzdem hier noch ein paar Alternativen:

 

GemPLUS

GemSAFE Workstation 2.0 or later GEM195

http://www.gemplus.com

 

Activcard

Activcard Gold version 2.0.1 or later Palmera 32K

http://www.activcard.com

 

Aladdin

eToken Runtime Environment (RTE) version 2.6 or later PRO and R2 tokens

http://www.ealaddin.com

 

Schön wäre eine Lösung welche gleichzeitig Gateway und Tokenserver darstellt, mir ist aber ein solches Produkt nicht bekannt.

 

Gruß Data

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...