Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Hardware- o. Software-Lösung ?

Mitglied: fdisk

fdisk (Level 1) - Jetzt verbinden

06.10.2006, aktualisiert 07.10.2006, 8647 Aufrufe, 6 Kommentare

Hallo,

habe mal eine allgemeine Frage zum Thema VPN einrichten .

Ich muss einen VPN-Zugang in ein kleines W2k-Netzwerk (Active Directory) schaffen, und stehe nun vor der Frage, ob ich mich für einen Router mit VPN-Server o. eine Software-Lösung ala OpenVPN entscheide.

Habt Ihr Tipps was die Vorteile/Nachteile der entsprechenden Lösung betrifft ?
Mitglied: Supaman
06.10.2006 um 21:56 Uhr
hängt von deinen kenntnissen bzw deinem ehrgeiz/frustbereitschaft ab. mit 2 hardwareroutern gehts meiner meinung nach einfacher, die angestöpselten pcs verhalten sich dann wie im "lokalen" netz, nur nicht ganz so performant.

2x draytek vigor und abgehts
Bitte warten ..
Mitglied: fdisk
06.10.2006 um 22:23 Uhr
Thema Performance:

Heisst das, dass ich eine bessere Performance habe, wenn ich beispielsweise OpenVPN benutze ? Was den Aufwand der Konfiguration angeht - ich denke das ist ne gute Übung, und ich muss es ja schlieslich mal lernen. Mich würde eher die Skalierbakeit und die Sicherheit interessieren...und generell einfach mal Eure Erfahrung zu den beiden Möglichkeiten. Danke !
Bitte warten ..
Mitglied: Supaman
06.10.2006 um 22:26 Uhr
zur performance:
eine vpn anbindung über eine (zwangsweise) langsamere dsl-verbindung ist logischerweise nicht so performant wie das lokale 100er oder 1000er netzwerk.

das hat nichts mit der art der vpn verbindung zu tun.
Bitte warten ..
Mitglied: Rafiki
07.10.2006 um 10:15 Uhr
Auf der Webseite von heise gibt es einen guten Artikel über die unterschiedlichen Vor- und Nachteile der VPN-Lösungen für kleine Netzwerke.
http://www.heise.de/netze/artikel/77595

Wenn ich deine Frage richtig verstanden habe, möchtest du ein VPN zu diesem kleinen Netzwerk hin aufbauen. Superman schlägt vor auf beiden Seiten einen Router zu verwenden. Nun das funktioniert zwar von zuhause in die Firma, aber eben nicht mehr, wenn du unterwegs bist.

Wenn du mit deinem eigenen Notebook auf Dienstreise bist, ist eine Softwarelösung ganz praktisch. z.B. Cisco VPN Client an Cisco Firewall oder VPN Client von Draytek an Router von Draytek oder Windows PPTP Verbindung von Windows 2000 / XP an einen Windows 2000 Server mit RAS Dienst ( Remoteaccess).


In einem Internetcafé, oder unterwegs beim Kunden, darf man oftmals keine mitgebrachte Software installieren. Deshalb setze ich auf den SSLexplorer, der als Webserver auf deinem Rechner zuhause läuft und ein VPN über https mit jedem Browser aufbaut. Dann kannst du z.B. Microsoft Remote Desktop oder VNC oder Telnet oder Windows Fileshare oder …….. benutzen. Wie das funktioniert wird in einer Flash Demonstration „Remote Administration“ erklärt:
http://3sp.com/showSslExplorerCommunity.do?referrer=sslexplorer

Download und Community http://sourceforge.net/projects/sslexplorer

Gruß Rafiki
PS: Ich freue mich immer wieder wenn jemand im Forum kurz berichtet ob eine angebotene Lösung erfolgreich war oder auch nicht.
Bitte warten ..
Mitglied: fdisk
07.10.2006 um 17:55 Uhr
Hallo Rafiki,

die Möglichkeit, auf beiden Seiten einen Router zu implementieren, werde ich aus eben jenem Grund sein lassen, da der VPN-Zugang hauptsächlich von Roadwarriorn benötigt wird.

In meine engere Auswahl ist nun eindeutig OpenVPN gekommen, allerdings würde mich noch interessieren, welche expliziten Unterschiede es zwischen OpenVPN und beispielsweise einem Windows 2000 Server mit RAS Dienst gibt . Kann man sagen, dass eine ist weniger sicher, als das andere, oder spielen anderere Faktoren eine Rolle ?

Danke für eure Antworten !
Bitte warten ..
Mitglied: Rafiki
07.10.2006 um 22:54 Uhr
Nach meiner Meinung ist der Mensch der große Unsicherheitsfaktor! Trivial einfache Passworte, auf dem Messestand geklautes Notebook oder der Mitarbeiter der kündigt und beim Wettbewerb anfängt.......... Ich habe keinen Beweis, aber ich würde vermuten das ist um den Faktor 10000 häufiger als eine mit bruteforce geknackte einfache DES Verschlüsselung zwischen zwei Firmenstandorten die ein "super Hacker" abgefangen hat. Deshalb würde ich vorschlagen du siehst dir deine "Roadwarrior" an. Wie einfach muss die Verbindung sein? Wie viel kannst du dieser Personengruppe zumuten?

Dagegen rechest du den Wert von dem zu erbeutenden Geheimniss. Z. B. Auftrag für 1Million EUR mit 4% Gewinnmarge = 40tEUR. Bis zu 25% von dem möglichen Gewinn wäre ein Wettbewerber bereit auszugeben, um diesen Auftrag zu erlangen. Also 10000EUR. Dafür würde der Wettbewerb unter umständen einen Einbrecher bezahlen, der das Geheimniss klaut oder eine Bestechung versuchen.

Wenn das zu schützende Geheimniss eine 100 Million EUR Wert ist, dann besteht die Gefahr das der Mitarbeiter entführt wird und gefoltert wird bis er das Passwort ausspuckt.

Ist das realistisch?

Die Deutschen Botschaften im Ausland verwenden ebenfalls VPN Technik, um mit der Zentrale vertrauliche Dokumente auszutauschen. http://www.heise.de/newsticker/meldung/39494

Vom Prinzip kannst du das gleiche mit OpenVPN und Smartcards erreichen oder mit einer der vielen anderen Lösungen. Aus meiner Sicht ist wichtig das die Administratoren sich um die Verteidigung von ihrem Netzwerk kümmern und motiviert sind. Ausgeschieden Mitarbeiter werden sofort deaktiviert und Daten werden richtig gelöscht. Die Benutzer müssen geschult werden und müssen verstehen, warum diese Maßnahmen ergriffen werden.

Wenn die Benutzer zu sehr in der Arbeit behindert werden, dann werden Hintertüren gesucht und das System wird umgangen. Ich hatte neulich eine Versicherungsvertreterin hier, die hatte zwei Laptops dabei. Das eine ist ihr Privates mit allen Kontakten, Infomaterial und Daten. Das Zweite, das von der Verscherung, in dem sie nur die Anwendung zum Eingeben neuer Verträge benutzen darf. Abends wählt sich das Laptop selbstständig in die Versicherung ein und überträgt die Daten. Supersicher? Ja, sogar Zertifiziert vom TÜV!

Je nach dem wie viel Zeit und Geld das Projekt kosten darf schlage ich vor probierst du die in Frage kommenden Lösungen aus und bewertest mit deinen Kollegen zusammen, welches System am besten zu euch passt. Wenn ihr einen Partner bestellt der euch 3 Tage beim einrichten und dokumentieren hilft kommt ihr schneller zum Ziel und lernt noch mehr.

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
TK-Netze & Geräte

Welche (Hardware-)Lösung für Szenario?

Frage von GlieseTK-Netze & Geräte4 Kommentare

Hallo, ich habe in meiner neuen Bude zur Zeit nur eine Notlösung zusammengefrickelt, die gerade eben ausreicht, um ins ...

Peripheriegeräte

Welche Hardware für VPN

gelöst Frage von KodaCHPeripheriegeräte16 Kommentare

Guten Morgen Ich suche aktuell eine einfache und wenn möglich nicht zu extreme möglichkeit eine VPN "Server" zu betreiben. ...

Netzwerkmanagement

Hardware vs. Software-Firewall

gelöst Frage von pianoman82Netzwerkmanagement6 Kommentare

Guten Morgen liebe Forengemeinde! Ich bin aktuell auf der Suche nach einer Hardware-Firewall und bin etwas hin und hergerissen ...

Backup

Software und Hardware für Datenarchivierung

Frage von 136595Backup16 Kommentare

Ich benötige - für einen IT Nichtfachmann - eine kurze, allgemeinverständliche, zusammenfassende Darstellung - Hard- und Software betreffend - ...

Neue Wissensbeiträge
Windows 10

Blackscreen nach dem Update von 1809 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 16 StundenWindows 103 Kommentare

Habt ihr den Samsung Treiber "Samsung_NVM_Express_Driver_3.0" installiert sollte dieser für 1809 deinstalliert werden da dieser nicht kompatibel ist. Der ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 2 TagenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 2 TagenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 4 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Heiß diskutierte Inhalte
Vmware
Gebrauchten ESXi- Server verkaufen: Festplatten DSGVO-konform löschen?
Frage von l.scheperVmware20 Kommentare

Hallo, wir möchten einen gebrauchten FUJITSU Server verkaufen. Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne ...

Router & Routing
Dediziertes ISP -Routing
gelöst Frage von niLuxxRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...

Samba
Linux Server und Windows Linux Client
gelöst Frage von 137898Samba12 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...

Windows Server
Windows Server 2012 R2 Komponentenspeicher wurde beschädigt. Inplace Upgrade?
Frage von DeRo93Windows Server11 Kommentare

Hallo liebes Forum, Wir besitzen einen Domänencontroller der auf einem Windows Server 2012 R2 läuft. Dadurch, dass alle Windows ...