Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPsec oder PPTP

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: john-doe

john-doe (Level 1) - Jetzt verbinden

22.12.2009, aktualisiert 18.10.2012, 10052 Aufrufe, 8 Kommentare

Hallo Leute was würdet Ihr empfehlen.

Ich hab mal eine Grundsatzfrage: Welches VPN-Protokoll bevorzugt Ihr
zur Anbindung von einzelnen Geräten.

PPTP (optionale Sicherheit)
Client mit Windows Bordmitteln

IPsec
Clientsoftware wie zB. Forticlient erforderlich

Ich kenne natürlich auch andere VPN-Möglichkeiten (OpenVPN, SSL...) aber um die sollte es jetzt nicht gehen.


Weiters habe ich mal gehört, dass bei PPTP die "Erforderliche" Sicherheit von MS patentiert ist und daher nicht von 3.Anbietern
(Firewallanbietern) verwendet werden darf. Stimmt das?
Was sind die effektiven Unterschiede zwischen "erforderliche Sicherheit" und "optionale Sicherheit"

Freu mich auf eure Meinungen
Mitglied: aqui
22.12.2009 um 14:58 Uhr
Das ist Blödsinn mit dem MS Patent, denn PPTP Clients findest du ebenso bei Mac OS-X, Linux, SunOS bzw. allen Unix Derivaten, iPhones, fast allen Smartphones usw. usw., das ist ein offener Standard ebenso wie IPsec. Vergiss das also ganz schnell....

PPTP hat den Vorteil das du bei fast keinerlei Geräten Fremdsoftware benötigst und ein PPTP VPN Client so gut wie immer per default an Bord ist.
Folglich kannst du also sehr schnell und unproblematisch ein VPN aufbauen und supporten.
PPTP gilt gemeinhin als weniger sicher, was aber nach der Protokolländerung von MS nicht mehr ganz richtig ist.

IPsec gilt als sicherer gerade mit dem neuen IKEv2 zum Schlüsseltausch, was aber noch wenige supporten.
Es hat den Nachteil das du so gut wie immer externe Client SW benötigst. Oft ist diese Hersteller proprietär und auch lizenzpflichtig, womit Hersteller dann noch weiter Geld verdienen.
Freie IPsec Server wie pfsense und andere Lösungen bieten da einen Ausweg.
Generell funktionieren diese Produkte aber auch mit freinen IPsec Clients wie dem bekannten Shrew Client:
http://www.shrew.net/

Damit kannst du nun selber Vor- und Nachteiel abwägen...
Nachteil beider Protokolle ist das sie nicht (PPTP) oder nur bedingt über NAT Router und Gateways übertragen werden können, was ihren Einsatz in solchen Umgebungen schwierig macht ! IPsec bietet da die Möglichkeit von NAT Traversal was ein IPsec VPN Server aber supporten muss !

Hier setzen SSL basierende VPNs an, die diese Einschränkungen nicht haben und mit einem simplen freien Client oder schlicht einem Web Browser funktionieren.
Da dich das aber nicht interessiert...sicher dann auch kein Thema für dich !!
Bitte warten ..
Mitglied: smodo1977
22.12.2009 um 15:30 Uhr
Hallo,

ich würd aber gerne die Möglichkeit und die Software für SSL basierte VPNś wissen.

Danke

Smodo
Bitte warten ..
Mitglied: 45877
22.12.2009 um 15:33 Uhr
Hallo,

Open VPN ist sicher einer der bekannteren "Anbieter" für SSL VPN.

http://openvpn.net/
Bitte warten ..
Mitglied: john-doe
22.12.2009 um 15:53 Uhr
@aqui

erstmals Danke für deine Beitrag.
Jedoch meinte ich nicht dass das PPTP ein MS Patent ist, sondern die Verschlüsselung innerhalb PPTP
(Sicherheit "ERFORDERLICH").

Was nützt du für die Anbindung von Außendienstmitarbeitern.
Bitte warten ..
Mitglied: Der-Phil
22.12.2009 um 17:15 Uhr
Hallo,

ich nutze für Außendienstler grundsätzlich PPTP aus den von aqui genannten Gründen.
Es funktioniert unproblematisch ohne Zusatzsoftware mit allen Endgeräten und es gibt IMHO viel weniger Interop.-Probleme, als bei IPSEC.

Phil
Bitte warten ..
Mitglied: aqui
22.12.2009, aktualisiert 18.10.2012
@smodo1977
http://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...

@john-doe
Jein, die Verschlüsselung MPPE ist als RFC veröffentlich und damit quasi Standard:
http://tools.ietf.org/html/rfc2637
an die sich alle anderen auch halten !
Bitte warten ..
Mitglied: john-doe
22.12.2009 um 22:14 Uhr
Danke für eure Beiträge!

Habe auch in Vergangenheit alle "Außendienstler" mit PPTP eingebunden, wollte nur mal andere
unabhängige Meinungen dazu hören. (Bin also nicht so falsch gelegen)


Was ich aber immer noch nicht ganz begriffen habe, ist der "technische" und "sicherheitsrelevante" Unterschied
zwischen "Erforderlicher" und "Optionaler" Sicherheit von PPTP.

Vielleicht hat jemand eine kurze und knackige Antwort
Bitte warten ..
Mitglied: aqui
23.12.2009, aktualisiert 18.10.2012
Bei MPPE was PPTP zur Verschlüsselung einsetzt ist trotz Version2 immer noch die Verschlüsselungsstärke von der Länge des Passworts abhängig.
Bei IPsec
http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...
ists etwas anderes...
Lies dir beide Artikel durch, dann sollte es klar sein.

Wenn ja bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Pfsense PPTP - IPsec VPN Server einrichten
gelöst Frage von Grave111Router & Routing7 Kommentare

Guten Tag, ich habe seit kurzem als Gateway und Firewall die Pfsense im Einsatz. Diese hängt jedoch noch hinter ...

Windows Server
IPSec - Datenverschlüsselung
gelöst Frage von 117109Windows Server4 Kommentare

Hallo, kann man eigentlich bei IPSec die Sicherheitsmethoden so anpassen, dass man nur die Daten verschlüsselt? Wenn ja, wie ...

Google Android
Android PPTP-VPN Weiterleitungsrouten
gelöst Frage von twoDarkMessiahGoogle Android3 Kommentare

Hallo Zusammen, zum Thema VPN gibt es hier ja schon einige Beiträge, doch ich stehe gerade vor einem Problem ...

LAN, WAN, Wireless
Keine Internet-Verbindung über PPTP
gelöst Frage von jale29LAN, WAN, Wireless6 Kommentare

Guten Abend liebe Gemeinde, ich habe folgendes Problem: Ich habe einen VPN Server mit PPTP mit Hilfe von "ncpa.cpl" ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 9 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 11 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server12 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.