Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPsec oder PPTP

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: john-doe

john-doe (Level 1) - Jetzt verbinden

22.12.2009, aktualisiert 18.10.2012, 9994 Aufrufe, 8 Kommentare

Hallo Leute was würdet Ihr empfehlen.

Ich hab mal eine Grundsatzfrage: Welches VPN-Protokoll bevorzugt Ihr
zur Anbindung von einzelnen Geräten.

PPTP (optionale Sicherheit)
Client mit Windows Bordmitteln

IPsec
Clientsoftware wie zB. Forticlient erforderlich

Ich kenne natürlich auch andere VPN-Möglichkeiten (OpenVPN, SSL...) aber um die sollte es jetzt nicht gehen.


Weiters habe ich mal gehört, dass bei PPTP die "Erforderliche" Sicherheit von MS patentiert ist und daher nicht von 3.Anbietern
(Firewallanbietern) verwendet werden darf. Stimmt das?
Was sind die effektiven Unterschiede zwischen "erforderliche Sicherheit" und "optionale Sicherheit"

Freu mich auf eure Meinungen
Mitglied: aqui
22.12.2009 um 14:58 Uhr
Das ist Blödsinn mit dem MS Patent, denn PPTP Clients findest du ebenso bei Mac OS-X, Linux, SunOS bzw. allen Unix Derivaten, iPhones, fast allen Smartphones usw. usw., das ist ein offener Standard ebenso wie IPsec. Vergiss das also ganz schnell....

PPTP hat den Vorteil das du bei fast keinerlei Geräten Fremdsoftware benötigst und ein PPTP VPN Client so gut wie immer per default an Bord ist.
Folglich kannst du also sehr schnell und unproblematisch ein VPN aufbauen und supporten.
PPTP gilt gemeinhin als weniger sicher, was aber nach der Protokolländerung von MS nicht mehr ganz richtig ist.

IPsec gilt als sicherer gerade mit dem neuen IKEv2 zum Schlüsseltausch, was aber noch wenige supporten.
Es hat den Nachteil das du so gut wie immer externe Client SW benötigst. Oft ist diese Hersteller proprietär und auch lizenzpflichtig, womit Hersteller dann noch weiter Geld verdienen.
Freie IPsec Server wie pfsense und andere Lösungen bieten da einen Ausweg.
Generell funktionieren diese Produkte aber auch mit freinen IPsec Clients wie dem bekannten Shrew Client:
http://www.shrew.net/

Damit kannst du nun selber Vor- und Nachteiel abwägen...
Nachteil beider Protokolle ist das sie nicht (PPTP) oder nur bedingt über NAT Router und Gateways übertragen werden können, was ihren Einsatz in solchen Umgebungen schwierig macht ! IPsec bietet da die Möglichkeit von NAT Traversal was ein IPsec VPN Server aber supporten muss !

Hier setzen SSL basierende VPNs an, die diese Einschränkungen nicht haben und mit einem simplen freien Client oder schlicht einem Web Browser funktionieren.
Da dich das aber nicht interessiert...sicher dann auch kein Thema für dich !!
Bitte warten ..
Mitglied: smodo1977
22.12.2009 um 15:30 Uhr
Hallo,

ich würd aber gerne die Möglichkeit und die Software für SSL basierte VPNś wissen.

Danke

Smodo
Bitte warten ..
Mitglied: 45877
22.12.2009 um 15:33 Uhr
Hallo,

Open VPN ist sicher einer der bekannteren "Anbieter" für SSL VPN.

http://openvpn.net/
Bitte warten ..
Mitglied: john-doe
22.12.2009 um 15:53 Uhr
@aqui

erstmals Danke für deine Beitrag.
Jedoch meinte ich nicht dass das PPTP ein MS Patent ist, sondern die Verschlüsselung innerhalb PPTP
(Sicherheit "ERFORDERLICH").

Was nützt du für die Anbindung von Außendienstmitarbeitern.
Bitte warten ..
Mitglied: Der-Phil
22.12.2009 um 17:15 Uhr
Hallo,

ich nutze für Außendienstler grundsätzlich PPTP aus den von aqui genannten Gründen.
Es funktioniert unproblematisch ohne Zusatzsoftware mit allen Endgeräten und es gibt IMHO viel weniger Interop.-Probleme, als bei IPSEC.

Phil
Bitte warten ..
Mitglied: aqui
22.12.2009, aktualisiert 18.10.2012
@smodo1977
http://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...

@john-doe
Jein, die Verschlüsselung MPPE ist als RFC veröffentlich und damit quasi Standard:
http://tools.ietf.org/html/rfc2637
an die sich alle anderen auch halten !
Bitte warten ..
Mitglied: john-doe
22.12.2009 um 22:14 Uhr
Danke für eure Beiträge!

Habe auch in Vergangenheit alle "Außendienstler" mit PPTP eingebunden, wollte nur mal andere
unabhängige Meinungen dazu hören. (Bin also nicht so falsch gelegen)


Was ich aber immer noch nicht ganz begriffen habe, ist der "technische" und "sicherheitsrelevante" Unterschied
zwischen "Erforderlicher" und "Optionaler" Sicherheit von PPTP.

Vielleicht hat jemand eine kurze und knackige Antwort
Bitte warten ..
Mitglied: aqui
23.12.2009, aktualisiert 18.10.2012
Bei MPPE was PPTP zur Verschlüsselung einsetzt ist trotz Version2 immer noch die Verschlüsselungsstärke von der Länge des Passworts abhängig.
Bei IPsec
http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...
ists etwas anderes...
Lies dir beide Artikel durch, dann sollte es klar sein.

Wenn ja bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst VPN IPSec mit Linksys Router funktioniert nicht (5)

Frage von knubbie zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
Freeware Tools um VPN IPSec zur Firma aufzubauen? (6)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Windows Server
gelöst IPSec zwischen SLES und Windows Server 2012 R2- Wie IDLE-Timeout erhöhen? (14)

Frage von scusimarcus zum Thema Windows Server ...

Linux Netzwerk
VPN Client für Linux mit IPsec - in der Console (2)

Frage von sudusu zum Thema Linux Netzwerk ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (20)

Frage von Datsspeed zum Thema Exchange Server ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (20)

Frage von Oldschool zum Thema Router & Routing ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...