Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mikrotik: IPSec für Road Warrior - beste Lösung?

Frage Netzwerke Router & Routing

Mitglied: tantalos

tantalos (Level 1) - Jetzt verbinden

16.11.2014 um 16:47 Uhr, 1883 Aufrufe, 2 Kommentare

Hallo,

wenn es um die IPSec-Einwahl von mobilen Arbeitsplätzen geht, wird meistens der Fall mittels PSK beschrieben.

Das Problem daran ist meines Erachtens, dass man aus Sicherheitgründen den PSK ändern muss, wenn ein Mitarbeiter ausscheidet oder ein Endgerät, auf dem der PSK konfiguriert war, verloren geht. Bei einer größeren Zahl mobiler Geräte kann das schnell ein großer Aufwand werden.

Was ist vor diesem Hintergrund Eurer Meinung nach die beste Alternative zu einer PSK-Authentifizierung?

Danke und Grüße,
tantalos
Mitglied: 114757
16.11.2014, aktualisiert um 17:20 Uhr
Moin,
Was ist vor diesem Hintergrund Eurer Meinung nach die beste Alternative zu einer PSK-Authentifizierung?
mittels Client-Zertifikaten, jeder Client bekommt ein persönliches Zertifikat ausgestellt (kann der Mikrotik von sich aus schon) mit dem er sich am Router ausweist. Wird ein Notebook gestohlen, setzt man dieses Zertifikat auf die CRL (Certificate Revocation List) und der Zugang ist für diesen User versperrt. Dieser bekommt dann ein neues ausgestellt.

Besser wäre natürlich noch eine 2-Faktor Authentifizierung, aber das beherrscht der MK IMHO nicht.

Gruß jodel32
Bitte warten ..
Mitglied: aqui
17.11.2014, aktualisiert um 03:40 Uhr
Statt PSK nimmt man da Zertifikate oder einen Radius zur Authentisierung !
Näheres hier:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
oder wenn du SSL basiertes VPN für den Road Worrior nimmst dann OpenVPN was der MT auch supportet:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Neuester Wissensbeitrag
Microsoft Office

MS Office Excel - Formel wird angezeigt, aber nicht berechneter Wert!

Tipp von holli.zimmi zum Thema Microsoft Office ...

Ähnliche Inhalte
Router & Routing
Mikrotik CCR1036 IPSec UDP NAT Abbrüche PCoIP VDI (1)

Frage von nahdeka zum Thema Router & Routing ...

Router & Routing
gelöst Mikrotik Switching und Routing Problem (11)

Frage von aqui zum Thema Router & Routing ...

Firewall
Sophos - L2TP over IPsec - Windows 10 Client

Frage von fluluk zum Thema Firewall ...

Heiß diskutierte Inhalte
Off Topic
Handy in Raten kauifen oder nicht? (19)

Frage von mirko123 zum Thema Off Topic ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...