el3ment
Goto Top

Hamachi - Wirklich sicher?

Hallo,

wer kennt das Netzwerktool Hamachi?

Man erstellt ja damit zwischen PC´s die im Internet hängen ein VPN also ein eigenes Netzwerk. Nun können alle Leute die den Name des Netzwerkes kennen und das dazugehörige Passwort in dem Netzwerk, natürlich auch in die Netzwerkfreigaben reinschauen (bei einfacher Ordnerfreigabe). Bei der Erweiterten dürfte laut meinen Test's zumindest noch die Eingabe von Benutzername und Passwort zwischen den eigenen Daten und den anderen im Netzwerk stehen.

Hat jemand Erfahrungen damit gemacht?
Die Hauptfrage dieses Beitrages ist es wirklich sicher und was könnte noch zur Sicherheit beitragen?

Bin mal gespannt, ob man hier etwas verbessern kann, bzw. Erkenntnisse austauschen.

Content-Key: 49165

Url: https://administrator.de/contentid/49165

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: Kosh
Kosh 18.01.2007 um 14:40:58 Uhr
Goto Top
meiner meinung nach ist hamachi so sicher wie möglich, ohne funktionen einzubüssen.

als erstes muss mal der hamachi client aktiv sein damit du im netz bist. also wenn du grad nix im hamachi netz machst, dreh den client einfach ab.

dann braucht ein angreifer, wie du schon beschrieben hast, den netzwerknamen und auch noch ein kennwort. und wenn er dann noch auf eine freigabe von dir zugreifen will, und du diese mit einem kennwort gesichert hast, braucht er das auch noch.

die offene hamachi-verbindung wird ausserdem noch verschlüsselt also ist auch ein gewisser grad an abhörsicherheit gegeben.

ich denke für das einsatzgebiet für das hamachi gemacht wurde, bietet es schon ein hohes mass an sicherheit.

Grüsse

Kosh
Mitglied: Devian
Devian 18.01.2007 um 14:44:01 Uhr
Goto Top
Ich habs ne Zeit lang genutzt. Ist ein nettes Tool um z.B. Server in der Installationsphase / Debugphase erreichbar zu machen. Dinge wie Freigaben, RDP usw. lassen sich ohne großen Aufwand schnell und einfach remote testen.

Allerdings ziehe ich aus Sicherheitsgründen ein "reguläres" VPN mit Verschlüsselung in Produktionsumgebungen vor.
Mitglied: el3ment
el3ment 18.01.2007 um 19:25:16 Uhr
Goto Top
Das denk ich mir eben auch das mann ein "reguläres" VPN mit Verschlüsselung vorziehen sollte da ich mit dem Gedanken gespielt habe Hamachi in der Firma auf einen Rechner laufen zulassen und wenn mann unterwegs mit dem Laptop oder zuhaus auf das Firmennetzwerk zugreifen will sich dann eben über Hamachi "einloggt" und Zugriff auf sämtliche Daten hat die aber natürlich nur Firmenintern genutzt werden dürfen.Vorteil wäre bei dem Programm ist eben die Größe von nur 1 MB und die wirklich sehr einfache "Konfiguration".
Aber für solche Zwecke ist es dann wohl wirklich zu unsicher.
Wenn noch jemand Ahnung oder eine Idee hat wie mann solch eine Verbindung noch sicherer machen kann bitte antworten!

Viele Grüße
Christoph
Mitglied: filippg
filippg 18.01.2007 um 19:39:40 Uhr
Goto Top
[...] und Zugriff auf
sämtliche Daten hat die aber
natürlich nur Firmenintern genutzt
werden dürfen.

Das klingt nach einer wirklich ganz dummen Idee. Dafür kannst du fliegen, und das zu Recht.

Filipp
Mitglied: el3ment
el3ment 18.01.2007 um 19:56:44 Uhr
Goto Top
Das klingt nach einer wirklich ganz dummen Idee. Dafür kannst du fliegen, und das zu Recht.

Filipp


Das ist mir klar,deshalb gibt es diesen Thread um herauszufinden ob jemand Ahnung bzw. Ideen hat wie mann mit zusätzlicher Verschüsselung oder dergleichen die Verbindung sicher bzw noch sicherer machen kann.

Grüße
Mitglied: Kosh
Kosh 19.01.2007 um 07:41:21 Uhr
Goto Top
Also für die Firma würde ich Hamachi NIEMALS einsetzen.
Bei Hamachi passiert der Handshake für die VPN-Verbindung auf irgendeinem Server irgendwo in Hintertupfing wo gottweiswas drauf gespeichert wird.

Allein schon von dem Aspekt ist Hamachi meiner Meinung nach für Unternehmen ungeeignet.
Mal ganz abgesehen von einer fehlenden Unterstützung für Zertifikate...

Ich ging (warum auch immer) bei el3ment von einer privatnutzung aus.
Hab wohl schlecht geträumt ; )
Mitglied: el3ment
el3ment 19.01.2007 um 13:33:19 Uhr
Goto Top
Ja ist richtig,ich benutze das programm auch nur privat aber als Abschlussprojekt meiner Ausbildung zum Fachinformatiker hab ich überlegt das Thema VPN zu wählen und da es ja so ein komplexes Thema ist wollte ich zumindest ein einfaches Programm benutzen welches aber für eine Firma gedacht sein soll und aufjedenfall "absolut" bzw so sicher wie möglich sein soll.

Grüße
Mitglied: Kosh
Kosh 19.01.2007 um 13:42:21 Uhr
Goto Top
dann würd ich von hamachi weggehen und eher richtung "OpenVPN".

http://de.wikipedia.org/wiki/OpenVPN
Mitglied: el3ment
el3ment 19.01.2007 um 14:43:19 Uhr
Goto Top
Das ist wohl die besserere bzw sicherere Möglichkeit!
Ein Kumpel benutzt das Programm Putty um einen SSH-Tunnel zu seinem Rechner aufzubauen!
Wie sicher ist eigentlich ein SSH-Tunnel?Bringen die Server-Programme um solch einen Tunnel aufzubauen verschiedene Sicherheitsmöglichkeiten mit sich, also gibt es da einen besonders sicheren Server-Client?

Grüße
Mitglied: filippg
filippg 19.01.2007 um 15:47:48 Uhr
Goto Top
Das ist mir klar,deshalb gibt es diesen
Thread um herauszufinden ob jemand Ahnung
bzw. Ideen hat wie mann mit zusätzlicher
Verschüsselung oder dergleichen die
Verbindung sicher bzw noch sicherer machen
kann.

Das ist aber gar nicht der springende Punkt. Wenn du da irgendeinen Zugang ins Firmennetzwerk schaffst, dann hebelst du damit einfach die Sicherheit aus. Selbst wenn du ein 100% sicheres VPN hast (und in der IT gibt es nichts was 100% sicher wäre): Wer garantiert dir denn für die Clients? Wenn ein Privatrechner mit im Netz hängt, dann hängen auch alle Schädlinge, die sich der Eigentümer eingefangen hat mit drin.
Und: bist du der zuständige Admin, der da auf Vorgabe vom Vorgesetzten hin etwas einrichten soll, oder arbeitest du einfach bei der Firma, und wolltest ganz gerne auch mal was von daheim tun können? In letzterem Fall kann ich mich nur wiederholen: Wenn du deswegen deinen Job verlierst geschieht es dir recht.

Filipp