Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Hamachi - Wirklich sicher?

Mitglied: el3ment

el3ment (Level 1) - Jetzt verbinden

18.01.2007, aktualisiert 19.01.2007, 24619 Aufrufe, 10 Kommentare

Hallo,

wer kennt das Netzwerktool Hamachi?

Man erstellt ja damit zwischen PC´s die im Internet hängen ein VPN also ein eigenes Netzwerk. Nun können alle Leute die den Name des Netzwerkes kennen und das dazugehörige Passwort in dem Netzwerk, natürlich auch in die Netzwerkfreigaben reinschauen (bei einfacher Ordnerfreigabe). Bei der Erweiterten dürfte laut meinen Test's zumindest noch die Eingabe von Benutzername und Passwort zwischen den eigenen Daten und den anderen im Netzwerk stehen.

Hat jemand Erfahrungen damit gemacht?
Die Hauptfrage dieses Beitrages ist es wirklich sicher und was könnte noch zur Sicherheit beitragen?

Bin mal gespannt, ob man hier etwas verbessern kann, bzw. Erkenntnisse austauschen.
Mitglied: Kosh
18.01.2007 um 14:40 Uhr
meiner meinung nach ist hamachi so sicher wie möglich, ohne funktionen einzubüssen.

als erstes muss mal der hamachi client aktiv sein damit du im netz bist. also wenn du grad nix im hamachi netz machst, dreh den client einfach ab.

dann braucht ein angreifer, wie du schon beschrieben hast, den netzwerknamen und auch noch ein kennwort. und wenn er dann noch auf eine freigabe von dir zugreifen will, und du diese mit einem kennwort gesichert hast, braucht er das auch noch.

die offene hamachi-verbindung wird ausserdem noch verschlüsselt also ist auch ein gewisser grad an abhörsicherheit gegeben.

ich denke für das einsatzgebiet für das hamachi gemacht wurde, bietet es schon ein hohes mass an sicherheit.

Grüsse

Kosh
Bitte warten ..
Mitglied: Devian
18.01.2007 um 14:44 Uhr
Ich habs ne Zeit lang genutzt. Ist ein nettes Tool um z.B. Server in der Installationsphase / Debugphase erreichbar zu machen. Dinge wie Freigaben, RDP usw. lassen sich ohne großen Aufwand schnell und einfach remote testen.

Allerdings ziehe ich aus Sicherheitsgründen ein "reguläres" VPN mit Verschlüsselung in Produktionsumgebungen vor.
Bitte warten ..
Mitglied: el3ment
18.01.2007 um 19:25 Uhr
Das denk ich mir eben auch das mann ein "reguläres" VPN mit Verschlüsselung vorziehen sollte da ich mit dem Gedanken gespielt habe Hamachi in der Firma auf einen Rechner laufen zulassen und wenn mann unterwegs mit dem Laptop oder zuhaus auf das Firmennetzwerk zugreifen will sich dann eben über Hamachi "einloggt" und Zugriff auf sämtliche Daten hat die aber natürlich nur Firmenintern genutzt werden dürfen.Vorteil wäre bei dem Programm ist eben die Größe von nur 1 MB und die wirklich sehr einfache "Konfiguration".
Aber für solche Zwecke ist es dann wohl wirklich zu unsicher.
Wenn noch jemand Ahnung oder eine Idee hat wie mann solch eine Verbindung noch sicherer machen kann bitte antworten!

Viele Grüße
Christoph
Bitte warten ..
Mitglied: filippg
18.01.2007 um 19:39 Uhr
[...] und Zugriff auf
sämtliche Daten hat die aber
natürlich nur Firmenintern genutzt
werden dürfen.

Das klingt nach einer wirklich ganz dummen Idee. Dafür kannst du fliegen, und das zu Recht.

Filipp
Bitte warten ..
Mitglied: el3ment
18.01.2007 um 19:56 Uhr
Das klingt nach einer wirklich ganz dummen Idee. Dafür kannst du fliegen, und das zu Recht.

Filipp


Das ist mir klar,deshalb gibt es diesen Thread um herauszufinden ob jemand Ahnung bzw. Ideen hat wie mann mit zusätzlicher Verschüsselung oder dergleichen die Verbindung sicher bzw noch sicherer machen kann.

Grüße
Bitte warten ..
Mitglied: Kosh
19.01.2007 um 07:41 Uhr
Also für die Firma würde ich Hamachi NIEMALS einsetzen.
Bei Hamachi passiert der Handshake für die VPN-Verbindung auf irgendeinem Server irgendwo in Hintertupfing wo gottweiswas drauf gespeichert wird.

Allein schon von dem Aspekt ist Hamachi meiner Meinung nach für Unternehmen ungeeignet.
Mal ganz abgesehen von einer fehlenden Unterstützung für Zertifikate...

Ich ging (warum auch immer) bei el3ment von einer privatnutzung aus.
Hab wohl schlecht geträumt ; )
Bitte warten ..
Mitglied: el3ment
19.01.2007 um 13:33 Uhr
Ja ist richtig,ich benutze das programm auch nur privat aber als Abschlussprojekt meiner Ausbildung zum Fachinformatiker hab ich überlegt das Thema VPN zu wählen und da es ja so ein komplexes Thema ist wollte ich zumindest ein einfaches Programm benutzen welches aber für eine Firma gedacht sein soll und aufjedenfall "absolut" bzw so sicher wie möglich sein soll.

Grüße
Bitte warten ..
Mitglied: Kosh
19.01.2007 um 13:42 Uhr
dann würd ich von hamachi weggehen und eher richtung "OpenVPN".

http://de.wikipedia.org/wiki/OpenVPN
Bitte warten ..
Mitglied: el3ment
19.01.2007 um 14:43 Uhr
Das ist wohl die besserere bzw sicherere Möglichkeit!
Ein Kumpel benutzt das Programm Putty um einen SSH-Tunnel zu seinem Rechner aufzubauen!
Wie sicher ist eigentlich ein SSH-Tunnel?Bringen die Server-Programme um solch einen Tunnel aufzubauen verschiedene Sicherheitsmöglichkeiten mit sich, also gibt es da einen besonders sicheren Server-Client?

Grüße
Bitte warten ..
Mitglied: filippg
19.01.2007 um 15:47 Uhr
Das ist mir klar,deshalb gibt es diesen
Thread um herauszufinden ob jemand Ahnung
bzw. Ideen hat wie mann mit zusätzlicher
Verschüsselung oder dergleichen die
Verbindung sicher bzw noch sicherer machen
kann.

Das ist aber gar nicht der springende Punkt. Wenn du da irgendeinen Zugang ins Firmennetzwerk schaffst, dann hebelst du damit einfach die Sicherheit aus. Selbst wenn du ein 100% sicheres VPN hast (und in der IT gibt es nichts was 100% sicher wäre): Wer garantiert dir denn für die Clients? Wenn ein Privatrechner mit im Netz hängt, dann hängen auch alle Schädlinge, die sich der Eigentümer eingefangen hat mit drin.
Und: bist du der zuständige Admin, der da auf Vorgabe vom Vorgesetzten hin etwas einrichten soll, oder arbeitest du einfach bei der Firma, und wolltest ganz gerne auch mal was von daheim tun können? In letzterem Fall kann ich mich nur wiederholen: Wenn du deswegen deinen Job verlierst geschieht es dir recht.

Filipp
Bitte warten ..
Ähnliche Inhalte
Debian
Hamachi Netzwerk öffnen
gelöst Frage von jacco245Debian12 Kommentare

Hallo, ich überlege mir derzeit ob es möglich wäre, mithilfe eines Debian VServers von außen auf Webseiten im Lokalen ...

Exchange Server

Welche Zertifikate werden für den Exchange wirklich benötigt?

Frage von magicpeterExchange Server8 Kommentare

Moin, ich betreibe einen Exchange 2013 mit folgenden Zertifikaten und SplittDNS (remote.domain.com). Welches Zertifikate werden für den Exchange benötigt? ...

Humor (lol)

Backups zahlen sich wirklich aus

Frage von Melvin.van.HorneHumor (lol)22 Kommentare

Moin, Ich arbeite im öffentlichen Dienst. Und da habe ich eine Höhergruppierung beantragt. Die Antwort war "Das sieht nicht ...

Windows Netzwerk

Netzlaufwerk über Hamachi - Gerätename wird bereits verwendet

Frage von quasiiiWindows Netzwerk3 Kommentare

Guten Tag, im folgenden Szenario sind insgesamt 4 Geräte im Einsatz: 1x Datenserver (Windows 7 Professional) 1x Workstation (Windows ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...