Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Hardware- o. Software-Lösung ?

Mitglied: fdisk

fdisk (Level 1) - Jetzt verbinden

06.10.2006, aktualisiert 07.10.2006, 8594 Aufrufe, 6 Kommentare

Hallo,

habe mal eine allgemeine Frage zum Thema VPN einrichten .

Ich muss einen VPN-Zugang in ein kleines W2k-Netzwerk (Active Directory) schaffen, und stehe nun vor der Frage, ob ich mich für einen Router mit VPN-Server o. eine Software-Lösung ala OpenVPN entscheide.

Habt Ihr Tipps was die Vorteile/Nachteile der entsprechenden Lösung betrifft ?
Mitglied: Supaman
06.10.2006 um 21:56 Uhr
hängt von deinen kenntnissen bzw deinem ehrgeiz/frustbereitschaft ab. mit 2 hardwareroutern gehts meiner meinung nach einfacher, die angestöpselten pcs verhalten sich dann wie im "lokalen" netz, nur nicht ganz so performant.

2x draytek vigor und abgehts
Bitte warten ..
Mitglied: fdisk
06.10.2006 um 22:23 Uhr
Thema Performance:

Heisst das, dass ich eine bessere Performance habe, wenn ich beispielsweise OpenVPN benutze ? Was den Aufwand der Konfiguration angeht - ich denke das ist ne gute Übung, und ich muss es ja schlieslich mal lernen. Mich würde eher die Skalierbakeit und die Sicherheit interessieren...und generell einfach mal Eure Erfahrung zu den beiden Möglichkeiten. Danke !
Bitte warten ..
Mitglied: Supaman
06.10.2006 um 22:26 Uhr
zur performance:
eine vpn anbindung über eine (zwangsweise) langsamere dsl-verbindung ist logischerweise nicht so performant wie das lokale 100er oder 1000er netzwerk.

das hat nichts mit der art der vpn verbindung zu tun.
Bitte warten ..
Mitglied: Rafiki
07.10.2006 um 10:15 Uhr
Auf der Webseite von heise gibt es einen guten Artikel über die unterschiedlichen Vor- und Nachteile der VPN-Lösungen für kleine Netzwerke.
http://www.heise.de/netze/artikel/77595

Wenn ich deine Frage richtig verstanden habe, möchtest du ein VPN zu diesem kleinen Netzwerk hin aufbauen. Superman schlägt vor auf beiden Seiten einen Router zu verwenden. Nun das funktioniert zwar von zuhause in die Firma, aber eben nicht mehr, wenn du unterwegs bist.

Wenn du mit deinem eigenen Notebook auf Dienstreise bist, ist eine Softwarelösung ganz praktisch. z.B. Cisco VPN Client an Cisco Firewall oder VPN Client von Draytek an Router von Draytek oder Windows PPTP Verbindung von Windows 2000 / XP an einen Windows 2000 Server mit RAS Dienst ( Remoteaccess).


In einem Internetcafé, oder unterwegs beim Kunden, darf man oftmals keine mitgebrachte Software installieren. Deshalb setze ich auf den SSLexplorer, der als Webserver auf deinem Rechner zuhause läuft und ein VPN über https mit jedem Browser aufbaut. Dann kannst du z.B. Microsoft Remote Desktop oder VNC oder Telnet oder Windows Fileshare oder …….. benutzen. Wie das funktioniert wird in einer Flash Demonstration „Remote Administration“ erklärt:
http://3sp.com/showSslExplorerCommunity.do?referrer=sslexplorer

Download und Community http://sourceforge.net/projects/sslexplorer

Gruß Rafiki
PS: Ich freue mich immer wieder wenn jemand im Forum kurz berichtet ob eine angebotene Lösung erfolgreich war oder auch nicht.
Bitte warten ..
Mitglied: fdisk
07.10.2006 um 17:55 Uhr
Hallo Rafiki,

die Möglichkeit, auf beiden Seiten einen Router zu implementieren, werde ich aus eben jenem Grund sein lassen, da der VPN-Zugang hauptsächlich von Roadwarriorn benötigt wird.

In meine engere Auswahl ist nun eindeutig OpenVPN gekommen, allerdings würde mich noch interessieren, welche expliziten Unterschiede es zwischen OpenVPN und beispielsweise einem Windows 2000 Server mit RAS Dienst gibt . Kann man sagen, dass eine ist weniger sicher, als das andere, oder spielen anderere Faktoren eine Rolle ?

Danke für eure Antworten !
Bitte warten ..
Mitglied: Rafiki
07.10.2006 um 22:54 Uhr
Nach meiner Meinung ist der Mensch der große Unsicherheitsfaktor! Trivial einfache Passworte, auf dem Messestand geklautes Notebook oder der Mitarbeiter der kündigt und beim Wettbewerb anfängt.......... Ich habe keinen Beweis, aber ich würde vermuten das ist um den Faktor 10000 häufiger als eine mit bruteforce geknackte einfache DES Verschlüsselung zwischen zwei Firmenstandorten die ein "super Hacker" abgefangen hat. Deshalb würde ich vorschlagen du siehst dir deine "Roadwarrior" an. Wie einfach muss die Verbindung sein? Wie viel kannst du dieser Personengruppe zumuten?

Dagegen rechest du den Wert von dem zu erbeutenden Geheimniss. Z. B. Auftrag für 1Million EUR mit 4% Gewinnmarge = 40tEUR. Bis zu 25% von dem möglichen Gewinn wäre ein Wettbewerber bereit auszugeben, um diesen Auftrag zu erlangen. Also 10000EUR. Dafür würde der Wettbewerb unter umständen einen Einbrecher bezahlen, der das Geheimniss klaut oder eine Bestechung versuchen.

Wenn das zu schützende Geheimniss eine 100 Million EUR Wert ist, dann besteht die Gefahr das der Mitarbeiter entführt wird und gefoltert wird bis er das Passwort ausspuckt.

Ist das realistisch?

Die Deutschen Botschaften im Ausland verwenden ebenfalls VPN Technik, um mit der Zentrale vertrauliche Dokumente auszutauschen. http://www.heise.de/newsticker/meldung/39494

Vom Prinzip kannst du das gleiche mit OpenVPN und Smartcards erreichen oder mit einer der vielen anderen Lösungen. Aus meiner Sicht ist wichtig das die Administratoren sich um die Verteidigung von ihrem Netzwerk kümmern und motiviert sind. Ausgeschieden Mitarbeiter werden sofort deaktiviert und Daten werden richtig gelöscht. Die Benutzer müssen geschult werden und müssen verstehen, warum diese Maßnahmen ergriffen werden.

Wenn die Benutzer zu sehr in der Arbeit behindert werden, dann werden Hintertüren gesucht und das System wird umgangen. Ich hatte neulich eine Versicherungsvertreterin hier, die hatte zwei Laptops dabei. Das eine ist ihr Privates mit allen Kontakten, Infomaterial und Daten. Das Zweite, das von der Verscherung, in dem sie nur die Anwendung zum Eingeben neuer Verträge benutzen darf. Abends wählt sich das Laptop selbstständig in die Versicherung ein und überträgt die Daten. Supersicher? Ja, sogar Zertifiziert vom TÜV!

Je nach dem wie viel Zeit und Geld das Projekt kosten darf schlage ich vor probierst du die in Frage kommenden Lösungen aus und bewertest mit deinen Kollegen zusammen, welches System am besten zu euch passt. Wenn ihr einen Partner bestellt der euch 3 Tage beim einrichten und dokumentieren hilft kommt ihr schneller zum Ziel und lernt noch mehr.

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Peripheriegeräte
Welche Hardware für VPN
gelöst Frage von KodaCHPeripheriegeräte16 Kommentare

Guten Morgen Ich suche aktuell eine einfache und wenn möglich nicht zu extreme möglichkeit eine VPN "Server" zu betreiben. ...

Netzwerkmanagement
Hardware vs. Software-Firewall
gelöst Frage von pianoman82Netzwerkmanagement6 Kommentare

Guten Morgen liebe Forengemeinde! Ich bin aktuell auf der Suche nach einer Hardware-Firewall und bin etwas hin und hergerissen ...

Backup

Software und Hardware für Datenarchivierung

Frage von 136595Backup16 Kommentare

Ich benötige - für einen IT Nichtfachmann - eine kurze, allgemeinverständliche, zusammenfassende Darstellung - Hard- und Software betreffend - ...

DSL, VDSL

ISP Werden, Afordeungen, Hardware und Software

gelöst Frage von max.koblerDSL, VDSL27 Kommentare

Hallo, Hätte ne Frage, möchte gerne selber ein ISP werden für Funk Internet Wo bekommt man alles Nötige her: ...

Neue Wissensbeiträge
Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 52 MinutenHumor (lol)2 Kommentare

Was es so alles gibt. :-)

Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 18 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 1 TagWindows 102 Kommentare

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 2 TagenE-Mail15 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V18 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...