Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anforderungen an einen VPN PSK?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Carlos03

Carlos03 (Level 1) - Jetzt verbinden

24.04.2010 um 15:16 Uhr, 5160 Aufrufe, 4 Kommentare

Hallo,

wir möchten im Unternehmen den Zugriff auf das Firmennetzwerk realisieren.
Zur Verfügung steht ein Lancom 1711.

Mich würde interessieren, welche Anforderungen wir an die zu verwendenen PSK's stellen sollen.
Der Lancom akzeptiert maximal 63 (?) Zeichen.
Als Verschlüsselung ist AES 128 bit vorgesehen.

Aus welchen Zeichen sollte sich der Key zusammen setzen?
Wie wirkt sich ein langer Key auf die Geschwindigkeit aus?

Wie setzt Ihr einen solchen zugriff um?

Ich bedanke mich schonmal im Voraus.

Gruß
Carlos03
Mitglied: k4p00d
24.04.2010 um 17:09 Uhr
Erstelle dir damit einen 63 Zeichen langen PSK mit der Einstellung keine Wiederholung in den letzten 12 Zeichen. Bei Sonderzeichen zicken Lancom's ab und an, teste es einfach.

http://darkvoice.dyndns.org/wlankeygen/

ansonsten Verschlüsselung AES und das ganze mit ESP.
Wenn du die Benutzer am Laptop nochmal zwingen willst sich zu authentifizieren dann stelle zusätzlich noch XAUTH ein. Dann brauchen sie zusätzlich noch Benutzernamen und Passwort. Kann Lancom.

MfG

k4p00d
Bitte warten ..
Mitglied: Carlos03
25.04.2010 um 10:40 Uhr
Vielen Dank für den Link.

Wenn ich mir einen Key mit Sonderzeichen generieren lasse, dann meckert LanConfig.
Ich habe jetzt einen Key aus Zahlen und Buchstaben generiert und dann händisch ein paar Unterstriche eingefügt.
Da scheint sich LanConfig nicht dran zu stören.

Ist das sicherheitstechnisch in Ordnung?

mfg
Carlos03
Bitte warten ..
Mitglied: k4p00d
25.04.2010 um 12:07 Uhr
Ja

MfG

k4p00d
Bitte warten ..
Mitglied: aqui
25.04.2010 um 12:10 Uhr
Solange du den Namen deines Haustiers, Ehefrau oder Kind oder andere Banalnamen nicht drin hast, ja !
AES gilt als sicher und Brute Force Attacken sicherst du mit langen Zufallspasswörtern ab !
Hier findest du noch ein paar Tips dazu mit dem kostenlosen Shrew Client und Lancom:
http://www.shrew.net/support/wiki/HowtoLancom
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerke
gelöst VPN nach Hause (4)

Frage von mossox zum Thema Netzwerke ...

Netzwerkmanagement
IPSEC VPN (Site2Site) bricht Child SA ab - ZyXEL USG - PfSense (2)

Frage von itschloegl zum Thema Netzwerkmanagement ...

Router & Routing
IPSEC VPN Netgear PS UTM 50 hinter Fritzbox (1)

Frage von wtwinni zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Viren und Trojaner
gelöst Wie werde ich den Mist "fanli90" wieder los? (18)

Frage von Taumel zum Thema Viren und Trojaner ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (16)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...

Exchange Server
gelöst Exchange 2013 - Kontakte aus CSV importieren (9)

Frage von hesper zum Thema Exchange Server ...