Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie sicher ist OpenVPN?

Mitglied: Netscape

Netscape (Level 2) - Jetzt verbinden

12.11.2006, aktualisiert 07.01.2009, 22416 Aufrufe, 5 Kommentare

Hi,
ich wollte demnächst unseren Laptop Usern die Möglichkeit geben von außen auf unser Netzwerk zuzugreifen. Das wollte ich über OpenVPN realisieren.

Nun die Frage, ist OpenVPN dafür sicher genug oder sollte man doch zu einer Bezahllösung greifen?
Mitglied: 27119
12.11.2006 um 22:01 Uhr
Auch die Bezahl-Lösungen haben Bugs und müssen reglmässig gefixt werden.

OpenVPN wird gerne eingesetzt und ist ok sag ich mal.
Bezahl-Lösungen haben u. U. Vorteile bei sehr vielen Usern gleichzeitig (Bandbreite, Stabilität).
Wie gut das bei OpenVPN ist kann ich nicht sagen.

Alternative wäre eine billige Fertiglösung - es gibt doch kleine Router die VPN können,und für ne kleine Firma ideal sind.

Mal was anderes - wie wäre es mit einem SSH Tunnel durch den du andere Protokolle tunnelst? Ist deutlich einfacher zu realisieren als man denkt, und genauso sicher wie VPN.
Wäre ne Alternative wenn es sehr wenige User sind. Zum reinen Filetransfer gehts mit WinSCP beispielsweise sehr easy.
Andere TCP Protokolle wie netbios durch nen SSH Tunnel zu sichern ist auch nicht so schwierig.

Wenn man ALLE Ressourcen im Firmenintranet erreichen will ist VPN freilich die erste Wahl.
Bitte warten ..
Mitglied: Netscape
12.11.2006 um 23:20 Uhr
Ich kenne mich mit SSH nicht so gut aus. Und mit OpenVPN hab ich schon ein paar Sachen probiert. So zum Beispiel auf den Exchange Server über VPN zugreifen. Bin mir nicht sicher ob das mit SSH auch geht. Und natürlich soll der Zugriff auf die Netzlaufwerke garantiert sein.

Wie siehts mit Zertifikaten bei SSH aus?
Bitte warten ..
Mitglied: 27119
13.11.2006 um 06:32 Uhr
http://souptonuts.sourceforge.net/sshtips.htm

Ich glaub ich schreib dazu demnächst ein deutsches Tutorial.


Bitte warten ..
Mitglied: ratzla
13.11.2006 um 08:34 Uhr
Die Antwort auf Deine Frage heisst: Es kommt darauf an ....

OpenVPN ist bei korrekter Anwendung äußerst sicher - auf jeden Fall deutlich sicherer als die meisten VPN's die in den Billigroutern eingebaut sind. Hier würde ich die Finger weglassen, die taugen erst was wenn die Router sich in Preisklassen von Cisco und NEC bewegen.

Aber die OpenVPN Konfiguration läßt auch eine fast schon beliebige Vereinfachung des Zugangs zu.

Bei der Verschlüsselung ist OpenVPN sogar herausragend -vorausgesetzt man verwendet die korrekte Verschlüsslung mit Zertifikaten.
Ob OpenVPN besser als IPSec ist da scheiden sich die Geister - IpSec ist in jedem Fall wesentlich komplizierter.

OpenVPN verwendet übrigens fast die gleiche Methodik wie OpenSSH.
Das schwierigste ist das generieren eines sicheren Zertifikates. Danach ist OpenVPN wirklich einfach (inbesondere auf Client Seite) und absolut empfehlenswert.


PS: Wir bin Security Paranoiker - aber gegen OpenVPN konnte ich noch keine wirklichen Argumente finden (Achtung - aktuelle Version verwenden, in alten gab es mal ein Problem dass es nur unter Admin Rechten lief!)
Bitte warten ..
Mitglied: Peter-Franzen
13.11.2006 um 12:32 Uhr
Es gibt auch fertige SSH-Lösungen am Markt, die auch Benutzerfreundlich sind. Google mal nach "SecStick" und Du wirst fündig. Hat den Vorteil, dass Du eine vernünftige schlüsselbasierte Authentifizierung hast, durchgängige Sicherheit und Kompression.

Ist Dateitransfer in Eurer Firma zwingend notwendig? Wenn ja, sprich, wenn Du einen offenen Tunnel brauchst, ist der Zwang vorhanden, die Laptops hochgradig zu sichern mit Firewall und Virenschutz. Wenn das nicht notwendig ist und Ihr nur rdp benötigt, macht das die Sache erheblich einfacher, da Du Dich sicherheitstechnisch auf das Netzwerk konzentirerst und die Laptops eigentlich nur noch eine Internet Verbindung benötigen. Der Laptop hat dann nur noch die Funktion eines Terminals. Denk mal an die Installation und vor allem den Pflegeaufwand, den ein voll ausgestatteter Laptop verursacht.
Bitte warten ..
Ähnliche Inhalte
DNS
OpenVPN und DFS
Frage von geocastDNS

Hallo Zusammen Ich habe OpenVPN auf unserer PfSense (V. 2.2.6) aufgesetzt mit Domainsuffix und AD DNS Server angegeben. Auf ...

Sicherheits-Tools
OpenVPN für Standarduser
Frage von geocastSicherheits-Tools9 Kommentare

Hallo zusammen Wie der Titel schon sagt, ich suche möglichkeiten bei uns in der AD OpenVPN für Standarduser zur ...

Tipps & Tricks
OpenVPN Delegationen
Anleitung von agowa338Tipps & Tricks

Hallo, in dieser Anleitung möchte ich nur kurz erklären, wie man OpenVPN (unter Windows) am besten für Außendienst Mitarbeiter ...

Netzwerkgrundlagen
Routen bei openvpn
Frage von davmanNetzwerkgrundlagen4 Kommentare

Hallo zusammen Ich habe ein Problem mit openvpn. Ich habe folgendes Netzwerk. Rechner A (Ubuntu) -> lan -> DSLRouter ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 10 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 21 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 21 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 1 TagCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...