Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Hamachi - Wirklich sicher?

Frage Netzwerke

Mitglied: el3ment

el3ment (Level 1) - Jetzt verbinden

18.01.2007, aktualisiert 19.01.2007, 24561 Aufrufe, 10 Kommentare

Hallo,

wer kennt das Netzwerktool Hamachi?

Man erstellt ja damit zwischen PC´s die im Internet hängen ein VPN also ein eigenes Netzwerk. Nun können alle Leute die den Name des Netzwerkes kennen und das dazugehörige Passwort in dem Netzwerk, natürlich auch in die Netzwerkfreigaben reinschauen (bei einfacher Ordnerfreigabe). Bei der Erweiterten dürfte laut meinen Test's zumindest noch die Eingabe von Benutzername und Passwort zwischen den eigenen Daten und den anderen im Netzwerk stehen.

Hat jemand Erfahrungen damit gemacht?
Die Hauptfrage dieses Beitrages ist es wirklich sicher und was könnte noch zur Sicherheit beitragen?

Bin mal gespannt, ob man hier etwas verbessern kann, bzw. Erkenntnisse austauschen.
Mitglied: Kosh
18.01.2007 um 14:40 Uhr
meiner meinung nach ist hamachi so sicher wie möglich, ohne funktionen einzubüssen.

als erstes muss mal der hamachi client aktiv sein damit du im netz bist. also wenn du grad nix im hamachi netz machst, dreh den client einfach ab.

dann braucht ein angreifer, wie du schon beschrieben hast, den netzwerknamen und auch noch ein kennwort. und wenn er dann noch auf eine freigabe von dir zugreifen will, und du diese mit einem kennwort gesichert hast, braucht er das auch noch.

die offene hamachi-verbindung wird ausserdem noch verschlüsselt also ist auch ein gewisser grad an abhörsicherheit gegeben.

ich denke für das einsatzgebiet für das hamachi gemacht wurde, bietet es schon ein hohes mass an sicherheit.

Grüsse

Kosh
Bitte warten ..
Mitglied: Devian
18.01.2007 um 14:44 Uhr
Ich habs ne Zeit lang genutzt. Ist ein nettes Tool um z.B. Server in der Installationsphase / Debugphase erreichbar zu machen. Dinge wie Freigaben, RDP usw. lassen sich ohne großen Aufwand schnell und einfach remote testen.

Allerdings ziehe ich aus Sicherheitsgründen ein "reguläres" VPN mit Verschlüsselung in Produktionsumgebungen vor.
Bitte warten ..
Mitglied: el3ment
18.01.2007 um 19:25 Uhr
Das denk ich mir eben auch das mann ein "reguläres" VPN mit Verschlüsselung vorziehen sollte da ich mit dem Gedanken gespielt habe Hamachi in der Firma auf einen Rechner laufen zulassen und wenn mann unterwegs mit dem Laptop oder zuhaus auf das Firmennetzwerk zugreifen will sich dann eben über Hamachi "einloggt" und Zugriff auf sämtliche Daten hat die aber natürlich nur Firmenintern genutzt werden dürfen.Vorteil wäre bei dem Programm ist eben die Größe von nur 1 MB und die wirklich sehr einfache "Konfiguration".
Aber für solche Zwecke ist es dann wohl wirklich zu unsicher.
Wenn noch jemand Ahnung oder eine Idee hat wie mann solch eine Verbindung noch sicherer machen kann bitte antworten!

Viele Grüße
Christoph
Bitte warten ..
Mitglied: filippg
18.01.2007 um 19:39 Uhr
[...] und Zugriff auf
sämtliche Daten hat die aber
natürlich nur Firmenintern genutzt
werden dürfen.

Das klingt nach einer wirklich ganz dummen Idee. Dafür kannst du fliegen, und das zu Recht.

Filipp
Bitte warten ..
Mitglied: el3ment
18.01.2007 um 19:56 Uhr
Das klingt nach einer wirklich ganz dummen Idee. Dafür kannst du fliegen, und das zu Recht.

Filipp


Das ist mir klar,deshalb gibt es diesen Thread um herauszufinden ob jemand Ahnung bzw. Ideen hat wie mann mit zusätzlicher Verschüsselung oder dergleichen die Verbindung sicher bzw noch sicherer machen kann.

Grüße
Bitte warten ..
Mitglied: Kosh
19.01.2007 um 07:41 Uhr
Also für die Firma würde ich Hamachi NIEMALS einsetzen.
Bei Hamachi passiert der Handshake für die VPN-Verbindung auf irgendeinem Server irgendwo in Hintertupfing wo gottweiswas drauf gespeichert wird.

Allein schon von dem Aspekt ist Hamachi meiner Meinung nach für Unternehmen ungeeignet.
Mal ganz abgesehen von einer fehlenden Unterstützung für Zertifikate...

Ich ging (warum auch immer) bei el3ment von einer privatnutzung aus.
Hab wohl schlecht geträumt ; )
Bitte warten ..
Mitglied: el3ment
19.01.2007 um 13:33 Uhr
Ja ist richtig,ich benutze das programm auch nur privat aber als Abschlussprojekt meiner Ausbildung zum Fachinformatiker hab ich überlegt das Thema VPN zu wählen und da es ja so ein komplexes Thema ist wollte ich zumindest ein einfaches Programm benutzen welches aber für eine Firma gedacht sein soll und aufjedenfall "absolut" bzw so sicher wie möglich sein soll.

Grüße
Bitte warten ..
Mitglied: Kosh
19.01.2007 um 13:42 Uhr
dann würd ich von hamachi weggehen und eher richtung "OpenVPN".

http://de.wikipedia.org/wiki/OpenVPN
Bitte warten ..
Mitglied: el3ment
19.01.2007 um 14:43 Uhr
Das ist wohl die besserere bzw sicherere Möglichkeit!
Ein Kumpel benutzt das Programm Putty um einen SSH-Tunnel zu seinem Rechner aufzubauen!
Wie sicher ist eigentlich ein SSH-Tunnel?Bringen die Server-Programme um solch einen Tunnel aufzubauen verschiedene Sicherheitsmöglichkeiten mit sich, also gibt es da einen besonders sicheren Server-Client?

Grüße
Bitte warten ..
Mitglied: filippg
19.01.2007 um 15:47 Uhr
Das ist mir klar,deshalb gibt es diesen
Thread um herauszufinden ob jemand Ahnung
bzw. Ideen hat wie mann mit zusätzlicher
Verschüsselung oder dergleichen die
Verbindung sicher bzw noch sicherer machen
kann.

Das ist aber gar nicht der springende Punkt. Wenn du da irgendeinen Zugang ins Firmennetzwerk schaffst, dann hebelst du damit einfach die Sicherheit aus. Selbst wenn du ein 100% sicheres VPN hast (und in der IT gibt es nichts was 100% sicher wäre): Wer garantiert dir denn für die Clients? Wenn ein Privatrechner mit im Netz hängt, dann hängen auch alle Schädlinge, die sich der Eigentümer eingefangen hat mit drin.
Und: bist du der zuständige Admin, der da auf Vorgabe vom Vorgesetzten hin etwas einrichten soll, oder arbeitest du einfach bei der Firma, und wolltest ganz gerne auch mal was von daheim tun können? In letzterem Fall kann ich mich nur wiederholen: Wenn du deswegen deinen Job verlierst geschieht es dir recht.

Filipp
Bitte warten ..
Ähnliche Inhalte
Debian
Hamachi Netzwerk öffnen
gelöst Frage von jacco245Debian12 Kommentare

Hallo, ich überlege mir derzeit ob es möglich wäre, mithilfe eines Debian VServers von außen auf Webseiten im Lokalen ...

Exchange Server
Welche Zertifikate werden für den Exchange wirklich benötigt?
Frage von magicpeterExchange Server8 Kommentare

Moin, ich betreibe einen Exchange 2013 mit folgenden Zertifikaten und SplittDNS (remote.domain.com). Welches Zertifikate werden für den Exchange benötigt? ...

Humor (lol)
Backups zahlen sich wirklich aus
Frage von Melvin.van.HorneHumor (lol)22 Kommentare

Moin, Ich arbeite im öffentlichen Dienst. Und da habe ich eine Höhergruppierung beantragt. Die Antwort war "Das sieht nicht ...

Windows Netzwerk
Netzlaufwerk über Hamachi - Gerätename wird bereits verwendet
Frage von quasiiiWindows Netzwerk3 Kommentare

Guten Tag, im folgenden Szenario sind insgesamt 4 Geräte im Einsatz: 1x Datenserver (Windows 7 Professional) 1x Workstation (Windows ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...