Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie sicher ist OpenVPN?

Mitglied: Netscape

Netscape (Level 2) - Jetzt verbinden

12.11.2006, aktualisiert 07.01.2009, 21982 Aufrufe, 5 Kommentare

Hi,
ich wollte demnächst unseren Laptop Usern die Möglichkeit geben von außen auf unser Netzwerk zuzugreifen. Das wollte ich über OpenVPN realisieren.

Nun die Frage, ist OpenVPN dafür sicher genug oder sollte man doch zu einer Bezahllösung greifen?
Mitglied: 27119
12.11.2006 um 22:01 Uhr
Auch die Bezahl-Lösungen haben Bugs und müssen reglmässig gefixt werden.

OpenVPN wird gerne eingesetzt und ist ok sag ich mal.
Bezahl-Lösungen haben u. U. Vorteile bei sehr vielen Usern gleichzeitig (Bandbreite, Stabilität).
Wie gut das bei OpenVPN ist kann ich nicht sagen.

Alternative wäre eine billige Fertiglösung - es gibt doch kleine Router die VPN können,und für ne kleine Firma ideal sind.

Mal was anderes - wie wäre es mit einem SSH Tunnel durch den du andere Protokolle tunnelst? Ist deutlich einfacher zu realisieren als man denkt, und genauso sicher wie VPN.
Wäre ne Alternative wenn es sehr wenige User sind. Zum reinen Filetransfer gehts mit WinSCP beispielsweise sehr easy.
Andere TCP Protokolle wie netbios durch nen SSH Tunnel zu sichern ist auch nicht so schwierig.

Wenn man ALLE Ressourcen im Firmenintranet erreichen will ist VPN freilich die erste Wahl.
Bitte warten ..
Mitglied: Netscape
12.11.2006 um 23:20 Uhr
Ich kenne mich mit SSH nicht so gut aus. Und mit OpenVPN hab ich schon ein paar Sachen probiert. So zum Beispiel auf den Exchange Server über VPN zugreifen. Bin mir nicht sicher ob das mit SSH auch geht. Und natürlich soll der Zugriff auf die Netzlaufwerke garantiert sein.

Wie siehts mit Zertifikaten bei SSH aus?
Bitte warten ..
Mitglied: 27119
13.11.2006 um 06:32 Uhr
http://souptonuts.sourceforge.net/sshtips.htm

Ich glaub ich schreib dazu demnächst ein deutsches Tutorial.


Bitte warten ..
Mitglied: ratzla
13.11.2006 um 08:34 Uhr
Die Antwort auf Deine Frage heisst: Es kommt darauf an ....

OpenVPN ist bei korrekter Anwendung äußerst sicher - auf jeden Fall deutlich sicherer als die meisten VPN's die in den Billigroutern eingebaut sind. Hier würde ich die Finger weglassen, die taugen erst was wenn die Router sich in Preisklassen von Cisco und NEC bewegen.

Aber die OpenVPN Konfiguration läßt auch eine fast schon beliebige Vereinfachung des Zugangs zu.

Bei der Verschlüsselung ist OpenVPN sogar herausragend -vorausgesetzt man verwendet die korrekte Verschlüsslung mit Zertifikaten.
Ob OpenVPN besser als IPSec ist da scheiden sich die Geister - IpSec ist in jedem Fall wesentlich komplizierter.

OpenVPN verwendet übrigens fast die gleiche Methodik wie OpenSSH.
Das schwierigste ist das generieren eines sicheren Zertifikates. Danach ist OpenVPN wirklich einfach (inbesondere auf Client Seite) und absolut empfehlenswert.


PS: Wir bin Security Paranoiker - aber gegen OpenVPN konnte ich noch keine wirklichen Argumente finden (Achtung - aktuelle Version verwenden, in alten gab es mal ein Problem dass es nur unter Admin Rechten lief!)
Bitte warten ..
Mitglied: Peter-Franzen
13.11.2006 um 12:32 Uhr
Es gibt auch fertige SSH-Lösungen am Markt, die auch Benutzerfreundlich sind. Google mal nach "SecStick" und Du wirst fündig. Hat den Vorteil, dass Du eine vernünftige schlüsselbasierte Authentifizierung hast, durchgängige Sicherheit und Kompression.

Ist Dateitransfer in Eurer Firma zwingend notwendig? Wenn ja, sprich, wenn Du einen offenen Tunnel brauchst, ist der Zwang vorhanden, die Laptops hochgradig zu sichern mit Firewall und Virenschutz. Wenn das nicht notwendig ist und Ihr nur rdp benötigt, macht das die Sache erheblich einfacher, da Du Dich sicherheitstechnisch auf das Netzwerk konzentirerst und die Laptops eigentlich nur noch eine Internet Verbindung benötigen. Der Laptop hat dann nur noch die Funktion eines Terminals. Denk mal an die Installation und vor allem den Pflegeaufwand, den ein voll ausgestatteter Laptop verursacht.
Bitte warten ..
Ähnliche Inhalte
DNS
OpenVPN und DFS
Frage von geocastDNS

Hallo Zusammen Ich habe OpenVPN auf unserer PfSense (V. 2.2.6) aufgesetzt mit Domainsuffix und AD DNS Server angegeben. Auf ...

Sicherheits-Tools
OpenVPN für Standarduser
Frage von geocastSicherheits-Tools9 Kommentare

Hallo zusammen Wie der Titel schon sagt, ich suche möglichkeiten bei uns in der AD OpenVPN für Standarduser zur ...

Tipps & Tricks
OpenVPN Delegationen
Anleitung von agowa338Tipps & Tricks

Hallo, in dieser Anleitung möchte ich nur kurz erklären, wie man OpenVPN (unter Windows) am besten für Außendienst Mitarbeiter ...

Netzwerkgrundlagen
Routen bei openvpn
Frage von davmanNetzwerkgrundlagen4 Kommentare

Hallo zusammen Ich habe ein Problem mit openvpn. Ich habe folgendes Netzwerk. Rechner A (Ubuntu) -> lan -> DSLRouter ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 22 StundenHumor (lol)1 Kommentar

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 23 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server50 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...