Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPsec oder PPTP

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: john-doe

john-doe (Level 1) - Jetzt verbinden

22.12.2009, aktualisiert 18.10.2012, 9974 Aufrufe, 8 Kommentare

Hallo Leute was würdet Ihr empfehlen.

Ich hab mal eine Grundsatzfrage: Welches VPN-Protokoll bevorzugt Ihr
zur Anbindung von einzelnen Geräten.

PPTP (optionale Sicherheit)
Client mit Windows Bordmitteln

IPsec
Clientsoftware wie zB. Forticlient erforderlich

Ich kenne natürlich auch andere VPN-Möglichkeiten (OpenVPN, SSL...) aber um die sollte es jetzt nicht gehen.


Weiters habe ich mal gehört, dass bei PPTP die "Erforderliche" Sicherheit von MS patentiert ist und daher nicht von 3.Anbietern
(Firewallanbietern) verwendet werden darf. Stimmt das?
Was sind die effektiven Unterschiede zwischen "erforderliche Sicherheit" und "optionale Sicherheit"

Freu mich auf eure Meinungen
Mitglied: aqui
22.12.2009 um 14:58 Uhr
Das ist Blödsinn mit dem MS Patent, denn PPTP Clients findest du ebenso bei Mac OS-X, Linux, SunOS bzw. allen Unix Derivaten, iPhones, fast allen Smartphones usw. usw., das ist ein offener Standard ebenso wie IPsec. Vergiss das also ganz schnell....

PPTP hat den Vorteil das du bei fast keinerlei Geräten Fremdsoftware benötigst und ein PPTP VPN Client so gut wie immer per default an Bord ist.
Folglich kannst du also sehr schnell und unproblematisch ein VPN aufbauen und supporten.
PPTP gilt gemeinhin als weniger sicher, was aber nach der Protokolländerung von MS nicht mehr ganz richtig ist.

IPsec gilt als sicherer gerade mit dem neuen IKEv2 zum Schlüsseltausch, was aber noch wenige supporten.
Es hat den Nachteil das du so gut wie immer externe Client SW benötigst. Oft ist diese Hersteller proprietär und auch lizenzpflichtig, womit Hersteller dann noch weiter Geld verdienen.
Freie IPsec Server wie pfsense und andere Lösungen bieten da einen Ausweg.
Generell funktionieren diese Produkte aber auch mit freinen IPsec Clients wie dem bekannten Shrew Client:
http://www.shrew.net/

Damit kannst du nun selber Vor- und Nachteiel abwägen...
Nachteil beider Protokolle ist das sie nicht (PPTP) oder nur bedingt über NAT Router und Gateways übertragen werden können, was ihren Einsatz in solchen Umgebungen schwierig macht ! IPsec bietet da die Möglichkeit von NAT Traversal was ein IPsec VPN Server aber supporten muss !

Hier setzen SSL basierende VPNs an, die diese Einschränkungen nicht haben und mit einem simplen freien Client oder schlicht einem Web Browser funktionieren.
Da dich das aber nicht interessiert...sicher dann auch kein Thema für dich !!
Bitte warten ..
Mitglied: smodo1977
22.12.2009 um 15:30 Uhr
Hallo,

ich würd aber gerne die Möglichkeit und die Software für SSL basierte VPNś wissen.

Danke

Smodo
Bitte warten ..
Mitglied: 45877
22.12.2009 um 15:33 Uhr
Hallo,

Open VPN ist sicher einer der bekannteren "Anbieter" für SSL VPN.

http://openvpn.net/
Bitte warten ..
Mitglied: john-doe
22.12.2009 um 15:53 Uhr
@aqui

erstmals Danke für deine Beitrag.
Jedoch meinte ich nicht dass das PPTP ein MS Patent ist, sondern die Verschlüsselung innerhalb PPTP
(Sicherheit "ERFORDERLICH").

Was nützt du für die Anbindung von Außendienstmitarbeitern.
Bitte warten ..
Mitglied: Der-Phil
22.12.2009 um 17:15 Uhr
Hallo,

ich nutze für Außendienstler grundsätzlich PPTP aus den von aqui genannten Gründen.
Es funktioniert unproblematisch ohne Zusatzsoftware mit allen Endgeräten und es gibt IMHO viel weniger Interop.-Probleme, als bei IPSEC.

Phil
Bitte warten ..
Mitglied: aqui
22.12.2009, aktualisiert 18.10.2012
@smodo1977
http://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...

@john-doe
Jein, die Verschlüsselung MPPE ist als RFC veröffentlich und damit quasi Standard:
http://tools.ietf.org/html/rfc2637
an die sich alle anderen auch halten !
Bitte warten ..
Mitglied: john-doe
22.12.2009 um 22:14 Uhr
Danke für eure Beiträge!

Habe auch in Vergangenheit alle "Außendienstler" mit PPTP eingebunden, wollte nur mal andere
unabhängige Meinungen dazu hören. (Bin also nicht so falsch gelegen)


Was ich aber immer noch nicht ganz begriffen habe, ist der "technische" und "sicherheitsrelevante" Unterschied
zwischen "Erforderlicher" und "Optionaler" Sicherheit von PPTP.

Vielleicht hat jemand eine kurze und knackige Antwort
Bitte warten ..
Mitglied: aqui
23.12.2009, aktualisiert 18.10.2012
Bei MPPE was PPTP zur Verschlüsselung einsetzt ist trotz Version2 immer noch die Verschlüsselungsstärke von der Länge des Passworts abhängig.
Bei IPsec
http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...
ists etwas anderes...
Lies dir beide Artikel durch, dann sollte es klar sein.

Wenn ja bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Router & Routing
Zugriff auf pfsense mit IPsec im WLAN (1)

Frage von maddig zum Thema Router & Routing ...

Windows Netzwerk
PPTP-VPN Abbruch nach 20 Sekunden (13)

Frage von Otomombe zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...