Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mikrotik: IPSec für Road Warrior - beste Lösung?

Frage Netzwerke Router & Routing

Mitglied: tantalos

tantalos (Level 1) - Jetzt verbinden

16.11.2014 um 16:47 Uhr, 1804 Aufrufe, 2 Kommentare

Hallo,

wenn es um die IPSec-Einwahl von mobilen Arbeitsplätzen geht, wird meistens der Fall mittels PSK beschrieben.

Das Problem daran ist meines Erachtens, dass man aus Sicherheitgründen den PSK ändern muss, wenn ein Mitarbeiter ausscheidet oder ein Endgerät, auf dem der PSK konfiguriert war, verloren geht. Bei einer größeren Zahl mobiler Geräte kann das schnell ein großer Aufwand werden.

Was ist vor diesem Hintergrund Eurer Meinung nach die beste Alternative zu einer PSK-Authentifizierung?

Danke und Grüße,
tantalos
Mitglied: 114757
16.11.2014, aktualisiert um 17:20 Uhr
Moin,
Was ist vor diesem Hintergrund Eurer Meinung nach die beste Alternative zu einer PSK-Authentifizierung?
mittels Client-Zertifikaten, jeder Client bekommt ein persönliches Zertifikat ausgestellt (kann der Mikrotik von sich aus schon) mit dem er sich am Router ausweist. Wird ein Notebook gestohlen, setzt man dieses Zertifikat auf die CRL (Certificate Revocation List) und der Zugang ist für diesen User versperrt. Dieser bekommt dann ein neues ausgestellt.

Besser wäre natürlich noch eine 2-Faktor Authentifizierung, aber das beherrscht der MK IMHO nicht.

Gruß jodel32
Bitte warten ..
Mitglied: aqui
17.11.2014, aktualisiert um 03:40 Uhr
Statt PSK nimmt man da Zertifikate oder einen Radius zur Authentisierung !
Näheres hier:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
oder wenn du SSL basiertes VPN für den Road Worrior nimmst dann OpenVPN was der MT auch supportet:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
Klausis Krypto Kolumne - Der beste Jfm§sx&öqn-Blog (5)

Link von ashnod zum Thema Verschlüsselung & Zertifikate ...

Router & Routing
Radius für 15 User direkt über Mikrotik- oder Ubiquiti-Router (4)

Frage von Muesliriegel zum Thema Router & Routing ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (10)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...