Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN - Sicherheit

Mitglied: tomtom00

tomtom00 (Level 1) - Jetzt verbinden

01.04.2012, aktualisiert 18.10.2012, 4054 Aufrufe, 14 Kommentare

Hallo.

Ich habe mir auf meinem SBS 2008 mal mit Hilfe des Windows-Assistenten ein VPN eingerichtet.
Klappt auch soweit wunderbar. Ich kann von zu Hause aus die VPN Verbindung aufbauen um dann z.B. über RemoteDesktop auf irgendeinen PC in dem Netzwerk zuzugreifen.

Da ich allerdings auf dem Gebiet ein totaler Anfänger bin wollte ich euch mal fragen:
Wie sieht es hierbei nun um die Sicherheit aus? Ich glaube kaum das nun von Microsoft Seite aus genug dafür getan ist das meine VPN Verbindung sicher ist?

Muss ich noch irgendwelche Tools zur Verschlüsselung installieren? Einstellungen vornehmen?

Oder ist der Ansatz den ich gewählt habe völlig verkehrt?

Ich bedanke mich schonmal vorweg.

Gruß
Mitglied: transocean
01.04.2012 um 15:02 Uhr
Moin,

völlig verkehrt ist dein Ansatz nicht. Allerdings handelt es sich bei dem von Microsoft verwendeten Protokoll um PPTP, was als nicht so sicher eingestuft wird. Es kommt dabei vor allem auf die Länge des verwendeten Passwortes an. Wenn möglich, solltest Du VPN direkt auf den Router machen.

Gruß

Uwe
Bitte warten ..
Mitglied: tomtom00
01.04.2012 um 15:05 Uhr
Doofe Frage vielleicht, aber wie ist das dann zu bewerkstelligen?

Ich nehme an, dass ich dafür in meinem Router die Möglichkeit haben muss irgendwie VPN einzustellen, richtig?
Das ist bei meinem Speedport nicht der Fall, das weiß ich. Folglich: Neuer Router muss her?

Gruß

Edit: Meinst du mit verwendetem Passwort nun das was ich bei der VPN Verbindung eingeben muss? Da habe ich schon drauf geachtet, hat 12 Buchstaben mit Ziffern + Groß/Kleinschreibung
Bitte warten ..
Mitglied: griddi
01.04.2012 um 15:35 Uhr
Hallo tomtom00,

Der Router sollte solch eine VPN-Verbindung unterstützen, richtig.
Neuer Router wäre schon der richtige Ansatz, oder du machst es direkt vernünftig und kaufst dir eine "Hardware-Firewall" die VPN unterstützt.
Dann solltest du dir auch ein Protokoll aussuchen, dass sicherer ist als PPTP - IPSec, SSL o.Ä.

Gruß Marcel
Bitte warten ..
Mitglied: tomtom00
01.04.2012 um 15:40 Uhr
Ok danke. Vorerst werde ich wohl erstmal mit dem Speedport klar kommen müssen. Reicht auch vorerst. Bin erstmal froh überhaupt Fernzugriff zu haben.

Aber ich denke auch, dass ich dann über Kurz oder Lang mir einen neuen Router anschaffen brauche.
Bitte warten ..
Mitglied: Pjordorf
01.04.2012 um 15:47 Uhr
Hallo,

Zitat von tomtom00:
Wie sieht es hierbei nun um die Sicherheit aus?
das vom SBS verwendete VPN ist das PPTP. Das ist sicher.

Ich glaube kaum das nun von Microsoft Seite aus genug dafür getan ist das meine VPN Verbindung sicher ist?
Bitte diese deine Vermutung begründen (nicht mit ich habe gehört....sondern mit Fakten).

Muss ich noch irgendwelche Tools zur Verschlüsselung installieren?
VPN ist schon die verschlüsselung. Und dein PPTP auch.

Oder ist der Ansatz den ich gewählt habe völlig verkehrt?
Nein. nicht völlig verkehrt. Aber achte auf die verwendung von sichere Passwörter wie Uwe schon schrieb.

Falls du oben vermutest das PPTP nicht ganz so sicher sei, suche doch mal nach Berichten über tatsächlich geknackte PPTP Verbindungen. Nicht überTtheoretosche Mögflichkeiten oder per jahrhunderte Jahre lange knacken des schlüssels, sondern echte Einbrüche in ein PPTP VPN. Und bedenke selbst ein Passwort wie "12345678900987653211234567890" gilt als NICHT Sicher. Die Anzahl der stellen eines Passworts alleine ist kein Merkmal für Sichere Passwörter.


Gruß,
Peter
Bitte warten ..
Mitglied: griddi
01.04.2012 um 15:48 Uhr
Hallo,

Du kannst aber auch Teamciewer nutzen. Die Verbindung ist auch verschlüsselt ... Eher sicher als PPTP.
Bitte warten ..
Mitglied: GuentherH
01.04.2012 um 15:51 Uhr
Hi.

a) auch W2003 kann IPsec
b) gibt es einen bekannten Fall, bei dem PPTP bei einem SBS 2003 gehackt wurde?
c) das es natürlich State of the Art gibt, ist klar, aber im Normalfall reicht PPTP völlig aus.

Zumal die Schwachstellen meist wo anders liegen. Wie HTTP oder FTP und ähnlichen von extern erreichbar, usw.

LG Günther
Bitte warten ..
Mitglied: tomtom00
01.04.2012 um 15:59 Uhr
Das mit Microsoft sollte jetzt wirklich nur eine reine Vermutung sein... Aber danke, ich lasse mich gerne eines besseren belehren!

TeamViewer fällt momentan leider flach, da die Serverversion kostet.

Das ein Passwort wie 1234....nicht sicher ist weiß ich. Und das man da auf die Kombination aus Länge + Sonderzeichen + Zahlen achten sollte auch.

Vielen Dank euch, habt mir auf jeden Fall geholfen!
Bitte warten ..
Mitglied: Pjordorf
01.04.2012 um 16:26 Uhr
Hallo,

Zitat von tomtom00:
TeamViewer fällt momentan leider flach, da die Serverversion kostet.
Das ist so nicht richtig. Teamviewer unterscheidet zwischen Privater und Gewerblicher Nutzung. Die Definition bei Teamviewer macht sich daran fest ob du mit der Teamviewer Sitzung in einer Wertschöpfungskette drin bist oder nicht und nicht wo das produkt verwendet wird. Beispiel: Du machst TV mit einem Bäckermeister weil dessen Virenprg. einige EXE Dateine blockiert. Du hilfst und behebst das Problem. Werschopfung = Ja (auch wenn du dazu keine rechnung schreibst oder etwas vom Bäcker erhälst. Er betreibt die Wetschöpfungskette) weil dadurch konnte er wieder seine Sofware zum Überwachen seines Brotbackautomaten starten. Gewerblich = Ja. Ok, es gibt leute die einen SBS im Privaten Haushalt stehen haben und wirklich nichts mit Wertschöpfung zu tun haben (also wirklich privat sind). Aber das sind auch ganz ganz wenige.... Demzufolge kann der Einsatz von TV aus einem Firmennetz A heraus zu einem Firmenrechner B welcher aber nur für private zwecke verwendet wird durchaus Private Nutzung darstellen und somit ist diese Sitzung dann auch Kostenlos. Eine Lizenz für einen bestimmten rechner = EUR XXX und für einen Techniker egal auf welchen Rechner = EUR YYY und für ....

Gruß,
Peter
Bitte warten ..
Mitglied: transocean
01.04.2012, aktualisiert 18.10.2012
//Ich nehme an, dass ich dafür in meinem Router die Möglichkeit haben muss irgendwie VPN einzustellen, richtig ?


Schau dir mal diese Anleitung von aqui an:

https:
www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewall-im-eigenbau-oder-fertigger%c3%a4t-149915.html

Vielleicht ist das ja was für dich. Ich habe das Teil hier auch am Laufen und bin sehr zufrieden damit.

Gruß

Uwe
Bitte warten ..
Mitglied: danielfr
01.04.2012 um 20:54 Uhr
Hi, PPTP ist grundsätzlich schon anfälliger für Angriffe:
http://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol#Security ...
Allerdings sind mir auch keine Tools oder Wege bekannt eventuelle Schwachstellen auszunutzen. Ich habe jedenfalls keine Probleme PPTP für normale Kunden und Installationen zu benutzen, wenn kein IPSec vorhanden ist.
Gruß Daniel
Bitte warten ..
Mitglied: spacyfreak
02.04.2012 um 06:59 Uhr
PPTP hatte vor Jahren mal Schwächen, doch das ist lange her und klebt dem Protokoll immer noch an.
Bei Microsoft hat sich in den letzten Jahren viel getan, wenn man die Kisten regelmässig updatet und professionell einrichtet braucht man sich da keine grossen Sorgen mehr zu machen, so wie bei den meisten anderen Herstellern auch. Der am meisten verbreitete Produkt wird halt potentiell auch am ehesten gehackt, wenn ein System prozentual viel seltener zum Einsatz kommt kriegt man auch von Angriffen und Hack-Horrorszenarien wenig mit weil es einfach keinen interessiert.

Das grundsätzliche Problem ist in der Regel die Authentisierung - jede Lösung bei der nur ein Kennwort zur Anmeldung benutzt wird ist prinzipbedingt suspekt.
PPTP Authentisierung lässt sich mit EAP-TLS hervorragend absichern - doch wer hat schon Lust eine Clientzertifikats CA aufzubauen nur um das VPN sicherer zu machen?
Ausser mir wohl nur wenige - har har har.

Wenn man in der Firma noch die Quell-IPs, die überhaupt VPN in die Firma machen dürfen, einschränkt (falls es nicht für weltweite Erreichbarkeit gebraucht wird) hat man die potentielle "Angriffsfläche" nochmal drastisch reduziert. Eventuell ist es ja nur für eine Handvoll Leute gedacht, da kann man ja darüber nachdenken.
Bitte warten ..
Mitglied: brammer
02.04.2012 um 06:59 Uhr
Hallo,

Teamviewer als sicherer als eine PPTP Verbindung zu bezeichnen halte ich für fahrlässig!
Die Daten einer Teaviewer Verbindung gehen über einen Server des Herstelllers!
Diesen einfach so als sicher einzustufen halte ich für bedenklich!
Insbeosndere da weder Schnittstellen noch Protokolle und Infrastruktur offengelegt sind!

brammer
Bitte warten ..
Mitglied: aqui
02.04.2012 um 09:23 Uhr
@TomTom
Wenns das war und dir geholfen wurde bitte dann auch
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Sicherheit VPN Verbindung
gelöst Frage von rostigernagelNetzwerkprotokolle9 Kommentare

Hallo zusammen, wie seht ihr die Sicherheit in folgendem Szenario. Ein User will einen Heimarbeitsplatz betreiben. Im Firmennetzwerk steht ...

Router & Routing

Sicherheit der FritzBox im Hinblick auf VPN und Gast-(w)LAN

Frage von SarekHLRouter & Routing12 Kommentare

Hallo zusammen, das Thema FritzBox ist hier schon oft behandelt worden, und ich weiss, dass es seitens der Profis ...

Verschlüsselung & Zertifikate

Fragen zur Sicherheit von VPN und öffentlichen Hotspots in Europa

gelöst Frage von Zykl0nVerschlüsselung & Zertifikate7 Kommentare

Hallo Community, ich möchte eine Reise durch Europa machen und muss regelmäßig wichtige Dinge wie Online-Banking und PayPal online ...

Datenschutz

DataRoom und Sicherheit

Frage von MineralwasserDatenschutz2 Kommentare

Guten Tag Wir haben immer wieder mit Firmen zu tun die Ihre Daten über DataRoom Lösungen anbieten. Da ich ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...