Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheirisiken bei RAS ? Warum VPN? Mobile Synchronisation von Emails

Mitglied: 1750

1750 (Level 1)

21.04.2005, aktualisiert 16:57 Uhr, 7203 Aufrufe, 7 Kommentare

Unsere Außendienstmitarbeiter sollen mobil mit Handy und PDA Ihre Emails abrufen Können.

Hallo, ich brauche Wissen!

Unsere Außendienstmitarbeiter sollen in Zukunft mobil mit Handy und PDA Ihre Emails abrufen Können. Als erstes muss ich mir gedanken um die Art des Remote- Zugangs machen. Dazu habe ich folgende Fragen:

- Geht das auch mit RAS?
- Gibt es da Sicherheitsrisiken?
- Was sind die Vor- / Nachteile gegenüber VPN?

Vielen Dank im Voraus für Tips!
Mitglied: 12217
21.04.2005 um 15:03 Uhr
Mal eine Gegenfrage:
Bist du dir sicher das DU das auch implementieren kannst, wenn dir die Grundlagen für solche Geschäftskritischen Aufgaben fehlen?

Eine gute Einstiegsseite (leider in Englisch): http://www.microsoft.com/serviceproviders/whitepapers/default.asp
Bitte warten ..
Mitglied: 1750
21.04.2005 um 15:08 Uhr
Mit einer einfachen und präzisen Antwort wäre mir wohl am meisten geholfen... Keine Sorgen: Ich werde die Lösung lediglich beschaffen und es wird auf VPN hinauslaufen. Wäre dennoch schön, wenn man mir sagen könnte, warum RAS da den kürzeren zieht....
Vielleicht kannst DU das ja auch.
Bitte warten ..
Mitglied: 12217
21.04.2005 um 15:15 Uhr
Das sollte auch kein pers. Angriff sein. Das Problem ist nur das ich schon öfter Netzwerke geradeziehen durfte, die ein Mitarbeiter, der sich "schlau" machte verbrochen hatte.

Zum Thema RAS oder VPN scheiden sich die Geister. Imho am sichersten ist RAS mit Callback und eine 100% sichere Firewall (http://home.pages.at/heaven/absolut.htm) für den Internet Zugang
Bitte warten ..
Mitglied: 1750
21.04.2005 um 15:26 Uhr
Jo, passt schon. Das Ding ist halt, dass ich auch dokumentieren will, warum VPN das Maß der Dinge ist, und halt nicht RAS. Über VPN weiss ich schon "einiges" (schlau bin ich noch lange nicht!) und über VPN findet man ja alles, ist ja schließlich auch in aller Munde. Nur RAS scheint irgendwo stiefmütterlich in der Ecke zu verkümmern. Nur weiss ich noch nicht, wieso... Ein Vergleich müsste halt zu dem Schluss kommen: VPN kann das das das und das, was RAS nicht kann...
Bitte warten ..
Mitglied: 12217
21.04.2005 um 15:41 Uhr
RAS ist mit dem Aufkommen von VPN in das hintertreffen geraten, da inzwischen die Bandbreite der Internetzugänge zugenommen hat und damit auch kostengünstiger ist. Von der reinen Sicherheit her ist die von mir aufgeführte Lösung (RAS mit Callback, kein Internetzugang) einer VPN auf jeden Fall vorzuziehen, da das Internet nicht als Einfallstor für Hacker offensteht. Aber inzwischen hat ja jeder Internet.

Weitergehende Informationen:
Bundesamt für Sicherheit... http://www.bsi.de/literat/index.htm
Bitkom http://www.bitkom.org/de/publikationen/1357.aspx
Bitte warten ..
Mitglied: Plominski
21.04.2005 um 16:04 Uhr
Grüße

- RAS über MODEM/ISDN setzt erstmal eine fest definierte Nummer vorraus!
- Entsprechend kann nur 1 RAS Teilnehmer diese zur verfügung stehende Leitung benutzen!
- Auch entsprechend der eingesetzen Hardware kommt man wohl nicht über 5/6 kb (MoDem) bzw 7 kb ISDN nicht hinaus ...
- Leitungsnutzungs Kosten entstehen ... entweder vom Anrufer oder mit Callback funktion vom Server!

  1. VPN hingegen setzt auf die vorhandene Internet Verbinung auf!
  2. mehrere Teilnehmer (bei RAS mit zusätzlicher Hardware/Leitung möglich)
  3. ansich erstmal keine weiteren "Telefon" Kosten

aus meiner Sicht ist eine "IPSec" & "L2TP over IPSec" SICER -> entsprechend den Mobilen Usern wird noch ein DDNS Name zugewiesen, die Tunnel Authentifizierung auf diese gewählten DDNS Endpunkte beschränkt und jedem Client ein Zertifikat verpasst ...

MFG Daniel
Bitte warten ..
Mitglied: 12217
21.04.2005 um 16:57 Uhr
- Leitungsnutzungs Kosten entstehen ...
entweder vom Anrufer oder mit Callback
funktion vom Server!
Telefonieren hat schon immer Geld gekostet in Deutschland

  1. VPN hingegen setzt auf die vorhandene
Internet Verbinung auf!
  1. mehrere Teilnehmer (bei RAS mit
zusätzlicher Hardware/Leitung
möglich)
Eine ordentliche Firewall mit VPN ist auch nicht gerade preiswert...
Allerdings sollte regelmäßig ein geübtes Auge über die Logs der Firewall gucken und auch die Updates durchführen. Eventuell müsen Updates für die Firewall neu lizensiert werden (z.B. bei Watchguard)
Ein breitbandiger Internet Anschluß ist auch erst in den letzten beiden Jahren erschwinglicher geworden
# ansich erstmal keine weiteren
"Telefon" Kosten
Stimme ich nur teilweise zu, da die Notebooks der Außendienstler ja auch irgendwie in das Intenet müssen (notfalls per ISDN vom Kunde aus)

aus meiner Sicht ist eine "IPSec"
& "L2TP over IPSec" SICER
Sicherheit ist immer relativ. Mit RSA SecureID kann die Sicherrheit durch einmal Passwörter noch weiter erhöht werden, allerdings kostet das richtig schotter.
Ich denke da mal an den HalfLife2 Quellcode, der im Internet kursiert. Das Einfallsloch war allerdings keine VPN, sondern eine Email mit einem Trojaner. http://www.wired.com/news/games/0,2101,60701,00.html
-> entsprechend den Mobilen Usern wird
noch ein DDNS Name zugewiesen, die Tunnel
Authentifizierung auf diese gewählten
DDNS Endpunkte beschränkt und jedem
Client ein Zertifikat verpasst ...
VPN ist sicherlich universeller einsetzbar. Da stimme ich dir auch zu.
Im Endeffekt ersetzt zunehmend VPN das klassische RAS. In Bereichen mit sehr hohem Sicherheitsanspruch wird allerdings gerne weiterhin RAS eingesetzt oder dort wo aus Sicherheitsgründen kein Intenetzugang besteht.

Außerdem kann eine DOS Attacke (Angriff um einen Dienst lahm zu legen) das Leben der Außendienstler zur Qual machen. Die Wahscheinlichkeit Opfer eines DOS Angriffs zu werden ist zum Glück recht gering, es kommt aber auch auf die Branche an.
Bitte warten ..
Ähnliche Inhalte
Firewall
Watchguard mobile VPN notification
Frage von LordNicon79Firewall1 Kommentar

Hallo zusammen , ich habe hier eine XTM 330 von Watchguard und ich stelle mir schon länger die Frage, ...

Router & Routing

Routing und RAS VPN in einem anderen Netz nutzen

gelöst Frage von zeroblue2005Router & Routing5 Kommentare

Hallo Zusammen, ich stehe vor einem kleinen Problem, wo ich nicht genau weiß, wie ich dies lösen soll! Daher ...

DNS

Mobiles DNS Problem bei VPN Verbindung

Frage von holladieDNS4 Kommentare

Hallo ich stehe schon wieder vor einem DNS Problem. Mein Chef möchte von seinem Handy aus in unter Intranet. ...

Router & Routing

VPN mehrere Standorte und mobile Clients

gelöst Frage von nixlosRouter & Routing9 Kommentare

Hallo allseits, vielleicht kann mir jemand den nötigen Denkanstoß geben Also folgende Ausgangssituation: 4 Standorte, eine Zentrale (A), 3 ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 23 StundenDrucker und Scanner2 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards18 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server16 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server16 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...