Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheirisiken bei RAS ? Warum VPN? Mobile Synchronisation von Emails

Mitglied: 1750

1750 (Level 1)

21.04.2005, aktualisiert 16:57 Uhr, 7194 Aufrufe, 7 Kommentare

Unsere Außendienstmitarbeiter sollen mobil mit Handy und PDA Ihre Emails abrufen Können.

Hallo, ich brauche Wissen!

Unsere Außendienstmitarbeiter sollen in Zukunft mobil mit Handy und PDA Ihre Emails abrufen Können. Als erstes muss ich mir gedanken um die Art des Remote- Zugangs machen. Dazu habe ich folgende Fragen:

- Geht das auch mit RAS?
- Gibt es da Sicherheitsrisiken?
- Was sind die Vor- / Nachteile gegenüber VPN?

Vielen Dank im Voraus für Tips!
Mitglied: 12217
21.04.2005 um 15:03 Uhr
Mal eine Gegenfrage:
Bist du dir sicher das DU das auch implementieren kannst, wenn dir die Grundlagen für solche Geschäftskritischen Aufgaben fehlen?

Eine gute Einstiegsseite (leider in Englisch): http://www.microsoft.com/serviceproviders/whitepapers/default.asp
Bitte warten ..
Mitglied: 1750
21.04.2005 um 15:08 Uhr
Mit einer einfachen und präzisen Antwort wäre mir wohl am meisten geholfen... Keine Sorgen: Ich werde die Lösung lediglich beschaffen und es wird auf VPN hinauslaufen. Wäre dennoch schön, wenn man mir sagen könnte, warum RAS da den kürzeren zieht....
Vielleicht kannst DU das ja auch.
Bitte warten ..
Mitglied: 12217
21.04.2005 um 15:15 Uhr
Das sollte auch kein pers. Angriff sein. Das Problem ist nur das ich schon öfter Netzwerke geradeziehen durfte, die ein Mitarbeiter, der sich "schlau" machte verbrochen hatte.

Zum Thema RAS oder VPN scheiden sich die Geister. Imho am sichersten ist RAS mit Callback und eine 100% sichere Firewall (http://home.pages.at/heaven/absolut.htm) für den Internet Zugang
Bitte warten ..
Mitglied: 1750
21.04.2005 um 15:26 Uhr
Jo, passt schon. Das Ding ist halt, dass ich auch dokumentieren will, warum VPN das Maß der Dinge ist, und halt nicht RAS. Über VPN weiss ich schon "einiges" (schlau bin ich noch lange nicht!) und über VPN findet man ja alles, ist ja schließlich auch in aller Munde. Nur RAS scheint irgendwo stiefmütterlich in der Ecke zu verkümmern. Nur weiss ich noch nicht, wieso... Ein Vergleich müsste halt zu dem Schluss kommen: VPN kann das das das und das, was RAS nicht kann...
Bitte warten ..
Mitglied: 12217
21.04.2005 um 15:41 Uhr
RAS ist mit dem Aufkommen von VPN in das hintertreffen geraten, da inzwischen die Bandbreite der Internetzugänge zugenommen hat und damit auch kostengünstiger ist. Von der reinen Sicherheit her ist die von mir aufgeführte Lösung (RAS mit Callback, kein Internetzugang) einer VPN auf jeden Fall vorzuziehen, da das Internet nicht als Einfallstor für Hacker offensteht. Aber inzwischen hat ja jeder Internet.

Weitergehende Informationen:
Bundesamt für Sicherheit... http://www.bsi.de/literat/index.htm
Bitkom http://www.bitkom.org/de/publikationen/1357.aspx
Bitte warten ..
Mitglied: Plominski
21.04.2005 um 16:04 Uhr
Grüße

- RAS über MODEM/ISDN setzt erstmal eine fest definierte Nummer vorraus!
- Entsprechend kann nur 1 RAS Teilnehmer diese zur verfügung stehende Leitung benutzen!
- Auch entsprechend der eingesetzen Hardware kommt man wohl nicht über 5/6 kb (MoDem) bzw 7 kb ISDN nicht hinaus ...
- Leitungsnutzungs Kosten entstehen ... entweder vom Anrufer oder mit Callback funktion vom Server!

  1. VPN hingegen setzt auf die vorhandene Internet Verbinung auf!
  2. mehrere Teilnehmer (bei RAS mit zusätzlicher Hardware/Leitung möglich)
  3. ansich erstmal keine weiteren "Telefon" Kosten

aus meiner Sicht ist eine "IPSec" & "L2TP over IPSec" SICER -> entsprechend den Mobilen Usern wird noch ein DDNS Name zugewiesen, die Tunnel Authentifizierung auf diese gewählten DDNS Endpunkte beschränkt und jedem Client ein Zertifikat verpasst ...

MFG Daniel
Bitte warten ..
Mitglied: 12217
21.04.2005 um 16:57 Uhr
- Leitungsnutzungs Kosten entstehen ...
entweder vom Anrufer oder mit Callback
funktion vom Server!
Telefonieren hat schon immer Geld gekostet in Deutschland

  1. VPN hingegen setzt auf die vorhandene
Internet Verbinung auf!
  1. mehrere Teilnehmer (bei RAS mit
zusätzlicher Hardware/Leitung
möglich)
Eine ordentliche Firewall mit VPN ist auch nicht gerade preiswert...
Allerdings sollte regelmäßig ein geübtes Auge über die Logs der Firewall gucken und auch die Updates durchführen. Eventuell müsen Updates für die Firewall neu lizensiert werden (z.B. bei Watchguard)
Ein breitbandiger Internet Anschluß ist auch erst in den letzten beiden Jahren erschwinglicher geworden
# ansich erstmal keine weiteren
"Telefon" Kosten
Stimme ich nur teilweise zu, da die Notebooks der Außendienstler ja auch irgendwie in das Intenet müssen (notfalls per ISDN vom Kunde aus)

aus meiner Sicht ist eine "IPSec"
& "L2TP over IPSec" SICER
Sicherheit ist immer relativ. Mit RSA SecureID kann die Sicherrheit durch einmal Passwörter noch weiter erhöht werden, allerdings kostet das richtig schotter.
Ich denke da mal an den HalfLife2 Quellcode, der im Internet kursiert. Das Einfallsloch war allerdings keine VPN, sondern eine Email mit einem Trojaner. http://www.wired.com/news/games/0,2101,60701,00.html
-> entsprechend den Mobilen Usern wird
noch ein DDNS Name zugewiesen, die Tunnel
Authentifizierung auf diese gewählten
DDNS Endpunkte beschränkt und jedem
Client ein Zertifikat verpasst ...
VPN ist sicherlich universeller einsetzbar. Da stimme ich dir auch zu.
Im Endeffekt ersetzt zunehmend VPN das klassische RAS. In Bereichen mit sehr hohem Sicherheitsanspruch wird allerdings gerne weiterhin RAS eingesetzt oder dort wo aus Sicherheitsgründen kein Intenetzugang besteht.

Außerdem kann eine DOS Attacke (Angriff um einen Dienst lahm zu legen) das Leben der Außendienstler zur Qual machen. Die Wahscheinlichkeit Opfer eines DOS Angriffs zu werden ist zum Glück recht gering, es kommt aber auch auf die Branche an.
Bitte warten ..
Ähnliche Inhalte
Firewall
Watchguard mobile VPN notification
Frage von LordNicon79Firewall1 Kommentar

Hallo zusammen , ich habe hier eine XTM 330 von Watchguard und ich stelle mir schon länger die Frage, ...

Router & Routing

Routing und RAS VPN in einem anderen Netz nutzen

gelöst Frage von zeroblue2005Router & Routing5 Kommentare

Hallo Zusammen, ich stehe vor einem kleinen Problem, wo ich nicht genau weiß, wie ich dies lösen soll! Daher ...

DNS

Mobiles DNS Problem bei VPN Verbindung

Frage von holladieDNS4 Kommentare

Hallo ich stehe schon wieder vor einem DNS Problem. Mein Chef möchte von seinem Handy aus in unter Intranet. ...

Router & Routing

VPN mehrere Standorte und mobile Clients

gelöst Frage von nixlosRouter & Routing9 Kommentare

Hallo allseits, vielleicht kann mir jemand den nötigen Denkanstoß geben Also folgende Ausgangssituation: 4 Standorte, eine Zentrale (A), 3 ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 2 StundenInternet

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 2 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 2 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 3 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
Windows 7
Windows 7 Benutzer wechsel nicht möglich
gelöst Frage von OSelbeckWindows 727 Kommentare

Hallo, ich habe hier einen Windows 7 Rechner, der in der Domäne war. Jetzt passiert beim starten, das ich ...

Windows Installation
Adobe Reader noch notwendig?
gelöst Frage von EitieOSWindows Installation26 Kommentare

Muss ich mir noch die Arbeit machen und den Adobe Reader installieren und aktuell halten, wenn doch in Win10 ...

Instant Messaging
Whats App Business am PC einsetzen
Frage von thomasreischerInstant Messaging21 Kommentare

Hallo zusammen, wir würden demnächst gerne WhatsApp Business verwenden um den Kontakt zwischen Kunden und Mitarbeitern zu erleichtern. Natürlich ...

Festplatten, SSD, Raid
RAID auflösen Synology DS213j!
gelöst Frage von Hendrik2586Festplatten, SSD, Raid18 Kommentare

Guten Morgen meine Lieben! :) Diese Frage wird sich sicherlich schon der ein oder andere gestellt haben. Es geht ...