Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Hardware- o. Software-Lösung ?

Mitglied: fdisk

fdisk (Level 1) - Jetzt verbinden

06.10.2006, aktualisiert 07.10.2006, 8464 Aufrufe, 6 Kommentare

Hallo,

habe mal eine allgemeine Frage zum Thema VPN einrichten .

Ich muss einen VPN-Zugang in ein kleines W2k-Netzwerk (Active Directory) schaffen, und stehe nun vor der Frage, ob ich mich für einen Router mit VPN-Server o. eine Software-Lösung ala OpenVPN entscheide.

Habt Ihr Tipps was die Vorteile/Nachteile der entsprechenden Lösung betrifft ?
Mitglied: Supaman
06.10.2006 um 21:56 Uhr
hängt von deinen kenntnissen bzw deinem ehrgeiz/frustbereitschaft ab. mit 2 hardwareroutern gehts meiner meinung nach einfacher, die angestöpselten pcs verhalten sich dann wie im "lokalen" netz, nur nicht ganz so performant.

2x draytek vigor und abgehts
Bitte warten ..
Mitglied: fdisk
06.10.2006 um 22:23 Uhr
Thema Performance:

Heisst das, dass ich eine bessere Performance habe, wenn ich beispielsweise OpenVPN benutze ? Was den Aufwand der Konfiguration angeht - ich denke das ist ne gute Übung, und ich muss es ja schlieslich mal lernen. Mich würde eher die Skalierbakeit und die Sicherheit interessieren...und generell einfach mal Eure Erfahrung zu den beiden Möglichkeiten. Danke !
Bitte warten ..
Mitglied: Supaman
06.10.2006 um 22:26 Uhr
zur performance:
eine vpn anbindung über eine (zwangsweise) langsamere dsl-verbindung ist logischerweise nicht so performant wie das lokale 100er oder 1000er netzwerk.

das hat nichts mit der art der vpn verbindung zu tun.
Bitte warten ..
Mitglied: Rafiki
07.10.2006 um 10:15 Uhr
Auf der Webseite von heise gibt es einen guten Artikel über die unterschiedlichen Vor- und Nachteile der VPN-Lösungen für kleine Netzwerke.
http://www.heise.de/netze/artikel/77595

Wenn ich deine Frage richtig verstanden habe, möchtest du ein VPN zu diesem kleinen Netzwerk hin aufbauen. Superman schlägt vor auf beiden Seiten einen Router zu verwenden. Nun das funktioniert zwar von zuhause in die Firma, aber eben nicht mehr, wenn du unterwegs bist.

Wenn du mit deinem eigenen Notebook auf Dienstreise bist, ist eine Softwarelösung ganz praktisch. z.B. Cisco VPN Client an Cisco Firewall oder VPN Client von Draytek an Router von Draytek oder Windows PPTP Verbindung von Windows 2000 / XP an einen Windows 2000 Server mit RAS Dienst ( Remoteaccess).


In einem Internetcafé, oder unterwegs beim Kunden, darf man oftmals keine mitgebrachte Software installieren. Deshalb setze ich auf den SSLexplorer, der als Webserver auf deinem Rechner zuhause läuft und ein VPN über https mit jedem Browser aufbaut. Dann kannst du z.B. Microsoft Remote Desktop oder VNC oder Telnet oder Windows Fileshare oder …….. benutzen. Wie das funktioniert wird in einer Flash Demonstration „Remote Administration“ erklärt:
http://3sp.com/showSslExplorerCommunity.do?referrer=sslexplorer

Download und Community http://sourceforge.net/projects/sslexplorer

Gruß Rafiki
PS: Ich freue mich immer wieder wenn jemand im Forum kurz berichtet ob eine angebotene Lösung erfolgreich war oder auch nicht.
Bitte warten ..
Mitglied: fdisk
07.10.2006 um 17:55 Uhr
Hallo Rafiki,

die Möglichkeit, auf beiden Seiten einen Router zu implementieren, werde ich aus eben jenem Grund sein lassen, da der VPN-Zugang hauptsächlich von Roadwarriorn benötigt wird.

In meine engere Auswahl ist nun eindeutig OpenVPN gekommen, allerdings würde mich noch interessieren, welche expliziten Unterschiede es zwischen OpenVPN und beispielsweise einem Windows 2000 Server mit RAS Dienst gibt . Kann man sagen, dass eine ist weniger sicher, als das andere, oder spielen anderere Faktoren eine Rolle ?

Danke für eure Antworten !
Bitte warten ..
Mitglied: Rafiki
07.10.2006 um 22:54 Uhr
Nach meiner Meinung ist der Mensch der große Unsicherheitsfaktor! Trivial einfache Passworte, auf dem Messestand geklautes Notebook oder der Mitarbeiter der kündigt und beim Wettbewerb anfängt.......... Ich habe keinen Beweis, aber ich würde vermuten das ist um den Faktor 10000 häufiger als eine mit bruteforce geknackte einfache DES Verschlüsselung zwischen zwei Firmenstandorten die ein "super Hacker" abgefangen hat. Deshalb würde ich vorschlagen du siehst dir deine "Roadwarrior" an. Wie einfach muss die Verbindung sein? Wie viel kannst du dieser Personengruppe zumuten?

Dagegen rechest du den Wert von dem zu erbeutenden Geheimniss. Z. B. Auftrag für 1Million EUR mit 4% Gewinnmarge = 40tEUR. Bis zu 25% von dem möglichen Gewinn wäre ein Wettbewerber bereit auszugeben, um diesen Auftrag zu erlangen. Also 10000EUR. Dafür würde der Wettbewerb unter umständen einen Einbrecher bezahlen, der das Geheimniss klaut oder eine Bestechung versuchen.

Wenn das zu schützende Geheimniss eine 100 Million EUR Wert ist, dann besteht die Gefahr das der Mitarbeiter entführt wird und gefoltert wird bis er das Passwort ausspuckt.

Ist das realistisch?

Die Deutschen Botschaften im Ausland verwenden ebenfalls VPN Technik, um mit der Zentrale vertrauliche Dokumente auszutauschen. http://www.heise.de/newsticker/meldung/39494

Vom Prinzip kannst du das gleiche mit OpenVPN und Smartcards erreichen oder mit einer der vielen anderen Lösungen. Aus meiner Sicht ist wichtig das die Administratoren sich um die Verteidigung von ihrem Netzwerk kümmern und motiviert sind. Ausgeschieden Mitarbeiter werden sofort deaktiviert und Daten werden richtig gelöscht. Die Benutzer müssen geschult werden und müssen verstehen, warum diese Maßnahmen ergriffen werden.

Wenn die Benutzer zu sehr in der Arbeit behindert werden, dann werden Hintertüren gesucht und das System wird umgangen. Ich hatte neulich eine Versicherungsvertreterin hier, die hatte zwei Laptops dabei. Das eine ist ihr Privates mit allen Kontakten, Infomaterial und Daten. Das Zweite, das von der Verscherung, in dem sie nur die Anwendung zum Eingeben neuer Verträge benutzen darf. Abends wählt sich das Laptop selbstständig in die Versicherung ein und überträgt die Daten. Supersicher? Ja, sogar Zertifiziert vom TÜV!

Je nach dem wie viel Zeit und Geld das Projekt kosten darf schlage ich vor probierst du die in Frage kommenden Lösungen aus und bewertest mit deinen Kollegen zusammen, welches System am besten zu euch passt. Wenn ihr einen Partner bestellt der euch 3 Tage beim einrichten und dokumentieren hilft kommt ihr schneller zum Ziel und lernt noch mehr.

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Peripheriegeräte
Welche Hardware für VPN
gelöst Frage von KodaCHPeripheriegeräte16 Kommentare

Guten Morgen Ich suche aktuell eine einfache und wenn möglich nicht zu extreme möglichkeit eine VPN "Server" zu betreiben. ...

Netzwerkmanagement
Hardware vs. Software-Firewall
gelöst Frage von pianoman82Netzwerkmanagement6 Kommentare

Guten Morgen liebe Forengemeinde! Ich bin aktuell auf der Suche nach einer Hardware-Firewall und bin etwas hin und hergerissen ...

Hardware

Hardware Inventarisierung - welche Software

Frage von 97561Hardware6 Kommentare

Moin Zusammen, wir haben heute die Frage wie einige unserer Kollegen bei Kunden die IT Inventarisierung vornehmen. Wir selbst ...

Festplatten, SSD, Raid

Hardware- oder Software RAID?

gelöst Frage von manuelwFestplatten, SSD, Raid10 Kommentare

Hallo, ich hab mir für zu Hause einen kleinen HP ProLian Micro Server (NL40) gekauft. Dieser ist zwar nicht ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 8 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 19 StundenMicrosoft Office2 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 1 TagHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Windows Netzwerk
LAN nur 10MB pro s trotz gb lan
Frage von tsunamiWindows Netzwerk21 Kommentare

Hallo zusammen, ich brauche mal wieder einen Anstoß in die richtige Richtung. Ich habe einen Windows 10 pc mit ...

Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme13 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...