Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Hardware- o. Software-Lösung ?

Mitglied: fdisk

fdisk (Level 1) - Jetzt verbinden

06.10.2006, aktualisiert 07.10.2006, 8546 Aufrufe, 6 Kommentare

Hallo,

habe mal eine allgemeine Frage zum Thema VPN einrichten .

Ich muss einen VPN-Zugang in ein kleines W2k-Netzwerk (Active Directory) schaffen, und stehe nun vor der Frage, ob ich mich für einen Router mit VPN-Server o. eine Software-Lösung ala OpenVPN entscheide.

Habt Ihr Tipps was die Vorteile/Nachteile der entsprechenden Lösung betrifft ?
Mitglied: Supaman
06.10.2006 um 21:56 Uhr
hängt von deinen kenntnissen bzw deinem ehrgeiz/frustbereitschaft ab. mit 2 hardwareroutern gehts meiner meinung nach einfacher, die angestöpselten pcs verhalten sich dann wie im "lokalen" netz, nur nicht ganz so performant.

2x draytek vigor und abgehts
Bitte warten ..
Mitglied: fdisk
06.10.2006 um 22:23 Uhr
Thema Performance:

Heisst das, dass ich eine bessere Performance habe, wenn ich beispielsweise OpenVPN benutze ? Was den Aufwand der Konfiguration angeht - ich denke das ist ne gute Übung, und ich muss es ja schlieslich mal lernen. Mich würde eher die Skalierbakeit und die Sicherheit interessieren...und generell einfach mal Eure Erfahrung zu den beiden Möglichkeiten. Danke !
Bitte warten ..
Mitglied: Supaman
06.10.2006 um 22:26 Uhr
zur performance:
eine vpn anbindung über eine (zwangsweise) langsamere dsl-verbindung ist logischerweise nicht so performant wie das lokale 100er oder 1000er netzwerk.

das hat nichts mit der art der vpn verbindung zu tun.
Bitte warten ..
Mitglied: Rafiki
07.10.2006 um 10:15 Uhr
Auf der Webseite von heise gibt es einen guten Artikel über die unterschiedlichen Vor- und Nachteile der VPN-Lösungen für kleine Netzwerke.
http://www.heise.de/netze/artikel/77595

Wenn ich deine Frage richtig verstanden habe, möchtest du ein VPN zu diesem kleinen Netzwerk hin aufbauen. Superman schlägt vor auf beiden Seiten einen Router zu verwenden. Nun das funktioniert zwar von zuhause in die Firma, aber eben nicht mehr, wenn du unterwegs bist.

Wenn du mit deinem eigenen Notebook auf Dienstreise bist, ist eine Softwarelösung ganz praktisch. z.B. Cisco VPN Client an Cisco Firewall oder VPN Client von Draytek an Router von Draytek oder Windows PPTP Verbindung von Windows 2000 / XP an einen Windows 2000 Server mit RAS Dienst ( Remoteaccess).


In einem Internetcafé, oder unterwegs beim Kunden, darf man oftmals keine mitgebrachte Software installieren. Deshalb setze ich auf den SSLexplorer, der als Webserver auf deinem Rechner zuhause läuft und ein VPN über https mit jedem Browser aufbaut. Dann kannst du z.B. Microsoft Remote Desktop oder VNC oder Telnet oder Windows Fileshare oder …….. benutzen. Wie das funktioniert wird in einer Flash Demonstration „Remote Administration“ erklärt:
http://3sp.com/showSslExplorerCommunity.do?referrer=sslexplorer

Download und Community http://sourceforge.net/projects/sslexplorer

Gruß Rafiki
PS: Ich freue mich immer wieder wenn jemand im Forum kurz berichtet ob eine angebotene Lösung erfolgreich war oder auch nicht.
Bitte warten ..
Mitglied: fdisk
07.10.2006 um 17:55 Uhr
Hallo Rafiki,

die Möglichkeit, auf beiden Seiten einen Router zu implementieren, werde ich aus eben jenem Grund sein lassen, da der VPN-Zugang hauptsächlich von Roadwarriorn benötigt wird.

In meine engere Auswahl ist nun eindeutig OpenVPN gekommen, allerdings würde mich noch interessieren, welche expliziten Unterschiede es zwischen OpenVPN und beispielsweise einem Windows 2000 Server mit RAS Dienst gibt . Kann man sagen, dass eine ist weniger sicher, als das andere, oder spielen anderere Faktoren eine Rolle ?

Danke für eure Antworten !
Bitte warten ..
Mitglied: Rafiki
07.10.2006 um 22:54 Uhr
Nach meiner Meinung ist der Mensch der große Unsicherheitsfaktor! Trivial einfache Passworte, auf dem Messestand geklautes Notebook oder der Mitarbeiter der kündigt und beim Wettbewerb anfängt.......... Ich habe keinen Beweis, aber ich würde vermuten das ist um den Faktor 10000 häufiger als eine mit bruteforce geknackte einfache DES Verschlüsselung zwischen zwei Firmenstandorten die ein "super Hacker" abgefangen hat. Deshalb würde ich vorschlagen du siehst dir deine "Roadwarrior" an. Wie einfach muss die Verbindung sein? Wie viel kannst du dieser Personengruppe zumuten?

Dagegen rechest du den Wert von dem zu erbeutenden Geheimniss. Z. B. Auftrag für 1Million EUR mit 4% Gewinnmarge = 40tEUR. Bis zu 25% von dem möglichen Gewinn wäre ein Wettbewerber bereit auszugeben, um diesen Auftrag zu erlangen. Also 10000EUR. Dafür würde der Wettbewerb unter umständen einen Einbrecher bezahlen, der das Geheimniss klaut oder eine Bestechung versuchen.

Wenn das zu schützende Geheimniss eine 100 Million EUR Wert ist, dann besteht die Gefahr das der Mitarbeiter entführt wird und gefoltert wird bis er das Passwort ausspuckt.

Ist das realistisch?

Die Deutschen Botschaften im Ausland verwenden ebenfalls VPN Technik, um mit der Zentrale vertrauliche Dokumente auszutauschen. http://www.heise.de/newsticker/meldung/39494

Vom Prinzip kannst du das gleiche mit OpenVPN und Smartcards erreichen oder mit einer der vielen anderen Lösungen. Aus meiner Sicht ist wichtig das die Administratoren sich um die Verteidigung von ihrem Netzwerk kümmern und motiviert sind. Ausgeschieden Mitarbeiter werden sofort deaktiviert und Daten werden richtig gelöscht. Die Benutzer müssen geschult werden und müssen verstehen, warum diese Maßnahmen ergriffen werden.

Wenn die Benutzer zu sehr in der Arbeit behindert werden, dann werden Hintertüren gesucht und das System wird umgangen. Ich hatte neulich eine Versicherungsvertreterin hier, die hatte zwei Laptops dabei. Das eine ist ihr Privates mit allen Kontakten, Infomaterial und Daten. Das Zweite, das von der Verscherung, in dem sie nur die Anwendung zum Eingeben neuer Verträge benutzen darf. Abends wählt sich das Laptop selbstständig in die Versicherung ein und überträgt die Daten. Supersicher? Ja, sogar Zertifiziert vom TÜV!

Je nach dem wie viel Zeit und Geld das Projekt kosten darf schlage ich vor probierst du die in Frage kommenden Lösungen aus und bewertest mit deinen Kollegen zusammen, welches System am besten zu euch passt. Wenn ihr einen Partner bestellt der euch 3 Tage beim einrichten und dokumentieren hilft kommt ihr schneller zum Ziel und lernt noch mehr.

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Peripheriegeräte
Welche Hardware für VPN
gelöst Frage von KodaCHPeripheriegeräte16 Kommentare

Guten Morgen Ich suche aktuell eine einfache und wenn möglich nicht zu extreme möglichkeit eine VPN "Server" zu betreiben. ...

Netzwerkmanagement
Hardware vs. Software-Firewall
gelöst Frage von pianoman82Netzwerkmanagement6 Kommentare

Guten Morgen liebe Forengemeinde! Ich bin aktuell auf der Suche nach einer Hardware-Firewall und bin etwas hin und hergerissen ...

Backup

Software und Hardware für Datenarchivierung

Frage von 136595Backup16 Kommentare

Ich benötige - für einen IT Nichtfachmann - eine kurze, allgemeinverständliche, zusammenfassende Darstellung - Hard- und Software betreffend - ...

DSL, VDSL

ISP Werden, Afordeungen, Hardware und Software

gelöst Frage von max.koblerDSL, VDSL27 Kommentare

Hallo, Hätte ne Frage, möchte gerne selber ein ISP werden für Funk Internet Wo bekommt man alles Nötige her: ...

Neue Wissensbeiträge
Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 1 TagExchange Server6 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 2 TagenSuche Projektpartner7 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 2 TageniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 3 TagenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
4x 2 GB DDR2 1066 gesucht
gelöst Frage von Windows10GegnerCPU, RAM, Mainboards17 Kommentare

Hallo, ich plane den RAM meines Rechners aufzurüsten. Motherboard: Gigabyte X48 DS5 Der FSB steht bei 259, daher soll ...

Batch & Shell
PowerShell Auflösung zu .txt (Skript als exe) falsche Auflösung?!
Frage von timsen-96Batch & Shell15 Kommentare

Ich habe folgendes Skript um die Bildschirmauflösung herauszufinden, was auch in PowerShell super funktioniert: Add-Type -AssemblyName System.Windows.Forms $Width = ...

Samba
Samba-NAS Zugriff verweigert
gelöst Frage von VernoxVernaxSamba15 Kommentare

hallo ich schaffe es einfach nicht meinem User Rechte zum schreiben zu geben. Ich habe dies alles auf nem ...

Humor (lol)
Windows 10 - immer für Überraschungen gut
gelöst Frage von HenereHumor (lol)15 Kommentare

Eben nach (beim) installieren der neuesten Updates für 1803 :-) Und sorry fürs Handyfoto, aber der musste sein. Nach ...