Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie sicher ist OpenVPN?

Mitglied: Netscape

Netscape (Level 2) - Jetzt verbinden

12.11.2006, aktualisiert 07.01.2009, 21764 Aufrufe, 5 Kommentare

Hi,
ich wollte demnächst unseren Laptop Usern die Möglichkeit geben von außen auf unser Netzwerk zuzugreifen. Das wollte ich über OpenVPN realisieren.

Nun die Frage, ist OpenVPN dafür sicher genug oder sollte man doch zu einer Bezahllösung greifen?
Mitglied: 27119
12.11.2006 um 22:01 Uhr
Auch die Bezahl-Lösungen haben Bugs und müssen reglmässig gefixt werden.

OpenVPN wird gerne eingesetzt und ist ok sag ich mal.
Bezahl-Lösungen haben u. U. Vorteile bei sehr vielen Usern gleichzeitig (Bandbreite, Stabilität).
Wie gut das bei OpenVPN ist kann ich nicht sagen.

Alternative wäre eine billige Fertiglösung - es gibt doch kleine Router die VPN können,und für ne kleine Firma ideal sind.

Mal was anderes - wie wäre es mit einem SSH Tunnel durch den du andere Protokolle tunnelst? Ist deutlich einfacher zu realisieren als man denkt, und genauso sicher wie VPN.
Wäre ne Alternative wenn es sehr wenige User sind. Zum reinen Filetransfer gehts mit WinSCP beispielsweise sehr easy.
Andere TCP Protokolle wie netbios durch nen SSH Tunnel zu sichern ist auch nicht so schwierig.

Wenn man ALLE Ressourcen im Firmenintranet erreichen will ist VPN freilich die erste Wahl.
Bitte warten ..
Mitglied: Netscape
12.11.2006 um 23:20 Uhr
Ich kenne mich mit SSH nicht so gut aus. Und mit OpenVPN hab ich schon ein paar Sachen probiert. So zum Beispiel auf den Exchange Server über VPN zugreifen. Bin mir nicht sicher ob das mit SSH auch geht. Und natürlich soll der Zugriff auf die Netzlaufwerke garantiert sein.

Wie siehts mit Zertifikaten bei SSH aus?
Bitte warten ..
Mitglied: 27119
13.11.2006 um 06:32 Uhr
http://souptonuts.sourceforge.net/sshtips.htm

Ich glaub ich schreib dazu demnächst ein deutsches Tutorial.


Bitte warten ..
Mitglied: ratzla
13.11.2006 um 08:34 Uhr
Die Antwort auf Deine Frage heisst: Es kommt darauf an ....

OpenVPN ist bei korrekter Anwendung äußerst sicher - auf jeden Fall deutlich sicherer als die meisten VPN's die in den Billigroutern eingebaut sind. Hier würde ich die Finger weglassen, die taugen erst was wenn die Router sich in Preisklassen von Cisco und NEC bewegen.

Aber die OpenVPN Konfiguration läßt auch eine fast schon beliebige Vereinfachung des Zugangs zu.

Bei der Verschlüsselung ist OpenVPN sogar herausragend -vorausgesetzt man verwendet die korrekte Verschlüsslung mit Zertifikaten.
Ob OpenVPN besser als IPSec ist da scheiden sich die Geister - IpSec ist in jedem Fall wesentlich komplizierter.

OpenVPN verwendet übrigens fast die gleiche Methodik wie OpenSSH.
Das schwierigste ist das generieren eines sicheren Zertifikates. Danach ist OpenVPN wirklich einfach (inbesondere auf Client Seite) und absolut empfehlenswert.


PS: Wir bin Security Paranoiker - aber gegen OpenVPN konnte ich noch keine wirklichen Argumente finden (Achtung - aktuelle Version verwenden, in alten gab es mal ein Problem dass es nur unter Admin Rechten lief!)
Bitte warten ..
Mitglied: Peter-Franzen
13.11.2006 um 12:32 Uhr
Es gibt auch fertige SSH-Lösungen am Markt, die auch Benutzerfreundlich sind. Google mal nach "SecStick" und Du wirst fündig. Hat den Vorteil, dass Du eine vernünftige schlüsselbasierte Authentifizierung hast, durchgängige Sicherheit und Kompression.

Ist Dateitransfer in Eurer Firma zwingend notwendig? Wenn ja, sprich, wenn Du einen offenen Tunnel brauchst, ist der Zwang vorhanden, die Laptops hochgradig zu sichern mit Firewall und Virenschutz. Wenn das nicht notwendig ist und Ihr nur rdp benötigt, macht das die Sache erheblich einfacher, da Du Dich sicherheitstechnisch auf das Netzwerk konzentirerst und die Laptops eigentlich nur noch eine Internet Verbindung benötigen. Der Laptop hat dann nur noch die Funktion eines Terminals. Denk mal an die Installation und vor allem den Pflegeaufwand, den ein voll ausgestatteter Laptop verursacht.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN Routingproblem
gelöst Frage von BirdyBRouter & Routing11 Kommentare

Hallo zusammen, ich versuche mich gerade daran, ein Site-to-Site-VPN zwischen einer pfSense und einem Mikrotik-Router aufzusetzen. Das Setup sieht ...

DNS
OpenVPN und DFS
Frage von geocastDNS

Hallo Zusammen Ich habe OpenVPN auf unserer PfSense (V. 2.2.6) aufgesetzt mit Domainsuffix und AD DNS Server angegeben. Auf ...

Sicherheits-Tools
OpenVPN für Standarduser
Frage von geocastSicherheits-Tools9 Kommentare

Hallo zusammen Wie der Titel schon sagt, ich suche möglichkeiten bei uns in der AD OpenVPN für Standarduser zur ...

Tipps & Tricks
OpenVPN Delegationen
Anleitung von agowa338Tipps & Tricks

Hallo, in dieser Anleitung möchte ich nur kurz erklären, wie man OpenVPN (unter Windows) am besten für Außendienst Mitarbeiter ...

Neue Wissensbeiträge
Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 48 MinutenVideo & Streaming

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 10 StundenErkennung und -Abwehr

Servus Kollegen, downloadbar unter

Windows Update

Microsoft Patchday Juni 2018 - BSOD, obwohl noch kein Patch freigegeben

Erfahrungsbericht von diemilz vor 10 StundenWindows Update4 Kommentare

Hallo zusammen, wir hatten hier letzte Woche ein massives Problem. Alles begann damit, dass ein Mitarbeiter kurz vor Feierabend ...

Microsoft
Shadow Defender
Tipp von Hyrule vor 22 StundenMicrosoft

Ich denke viele kennen es: Ein Update oder ein neues Programm und vieles funktioniert nicht mehr wie gewünscht. Die ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell Netzwerkdrucker auflisten
gelöst Frage von schiggi85Batch & Shell16 Kommentare

Hallo zusammen, ich möchte mit dem invoke-command bei einem remoteclient die installierten Netzwerkdrucker des Users abfragen. Nur klappt das ...

CPU, RAM, Mainboards
ASUS P5W DELUXE startet nur manchmal und nur mit 2 GraKas
Frage von Windows10GegnerCPU, RAM, Mainboards15 Kommentare

Hallo, ich habe das o.g. Motherboard erhalten. Egal ob C2D 8400, Pentium D 945 oder P4 670, das teil ...

Exchange Server
Exchange 2013 kein Mail-Versand und -Empfang nach Neustart
Frage von AkroshExchange Server11 Kommentare

Hallo zusammen, ich habe hier ein Problem mit unserem Exchange Server 2013 (VM auf ESXi 6.5). Die Festplatten C ...

Outlook & Mail
Nachweis des Löschens einer Email nach DSGVO in Outlook
Frage von linuxadmOutlook & Mail11 Kommentare

Hallo Forum, wie wahrscheinlich viele von Euch kämpfe ich mit der Umsetzung der DSGVO bei meinen Kunden. Konkret geht ...