calvera
Goto Top

LAN-Verbindung wie verschlüsseln?

Guten Morgen!
Ich bin auf der Suche nach einer Möglichkeit eine bestimmte Leitung zu verschlüsseln. Leider habe ich dieses Forum bereits vergebens durchsucht, ehrlich gesagt, fehlen mir auch der passende Ansatz an Schlüsselwörten um das Richtige zu finden. Ich bitte um Nachsicht, wenn es hier bereits Antworten auf dieses Thema gibt.

Folgendes:

Ich möchte eine die Leitung, wie auf dieser Grafik dargestellt, verschlüsseln.

6d9540a7c36d32c66497c30574af49e8

Wie kann ich das am Besten machen? Gibt es Möglichkeiten dies mit bestimmter Hardware zu machen?
Ich stelle mir das so vor, dass zwischen beide Patchfelder zwei Geräte geklemmt werden. Das eine, das verschlüsselt die Pakete losschickt, das andere, das wieder entschlüsselt.

Der Server ist ein Windows 2000 Server und ausreichend für seine Zwecke, ein Update auf 2008 und der damit verbundenen Hardeware Neuanschaffung sind aus Kostengründen erstmal kein Thema.

Content-Key: 175050

Url: https://administrator.de/contentid/175050

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: aqui
aqui 21.10.2011, aktualisiert am 18.10.2012 um 18:48:50 Uhr
Goto Top
Am einfachsten ist es einen Switch mit dem Feature "Mac Sec" (Secure Mac) zu installieren, der macht sowas auf Mausklick.
Ansonsten nimmst du einen mangebaren Switch der GRE Tunnel oder IPsec Tunnel supportet und verschlüsselst das da drüber.
Andere Alternative wäre einen PPTP Tunnel direkt vom Server auf eine kleine Firewall wie z.B.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
aufzubauen am anderen Ende wo die Clients sind. Es gibt viele Wege das praktisch zu lösen...
Ist eigentlich recht einfach mit der richtigen Hardware.
Mitglied: brammer
brammer 21.10.2011 um 08:33:53 Uhr
Goto Top
Hallo,

in einem Lokalen Netzwerk hast du bedenken das jemand die Daten abhört?
Oder was willst du bezwecken?

Dann bleibt dir wohl nur übrig zwischen dem Server und den Clients einen VPN Tunnel einzurichten.
Alternativ gäbe es noch die Möglchkeit zwischen den Switchen eine Trunk zu fahren und die Mac Adressen der Switche auszuwerten, um zu prüfen ob der absendende Switchauch der richtige ist.
Im Rahmen von MAC Adress Spoofing allerdings eher Spielerei.

brammer
Mitglied: funnysandmann
funnysandmann 21.10.2011 um 09:44:48 Uhr
Goto Top
Guten Morgen,

ich habe schon gesehen super geile Ideen.

Ich bin noch ein begeisterter OpenVPN User.

Das heißt auf dem Server läuft der OpenVPN Server und auf den Clients laufen die VPN-Clients dazu.
Darüber baut man dann dann sein ganzes Netzwerk logisch gesichert auf.


lg

PS: allerdings ist diese Lösung auch ein wenig aufwendig, daher würde ich es eher erstmal mit IPSEC oder sowas probieren.
Mitglied: sk
sk 21.10.2011 um 10:22:33 Uhr
Goto Top
Mitglied: calvera
calvera 21.10.2011 um 14:45:48 Uhr
Goto Top
So, dann bedanke ich mich mal für die zahlreichen Links. Die ganze Lektüre werde ich mir nun nach und nach durchlesen und sobald ich eine passende lösung habe, werde ich diese hier Kund tun. Schönes Wochenende!
Mitglied: funnysandmann
funnysandmann 23.10.2011 um 15:44:24 Uhr
Goto Top
markierst du denn Beitrag dann als gelöst?

Danke