Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mikrotik: IPSec für Road Warrior - beste Lösung?

Frage Netzwerke Router & Routing

Mitglied: tantalos

tantalos (Level 1) - Jetzt verbinden

16.11.2014 um 16:47 Uhr, 1977 Aufrufe, 2 Kommentare

Hallo,

wenn es um die IPSec-Einwahl von mobilen Arbeitsplätzen geht, wird meistens der Fall mittels PSK beschrieben.

Das Problem daran ist meines Erachtens, dass man aus Sicherheitgründen den PSK ändern muss, wenn ein Mitarbeiter ausscheidet oder ein Endgerät, auf dem der PSK konfiguriert war, verloren geht. Bei einer größeren Zahl mobiler Geräte kann das schnell ein großer Aufwand werden.

Was ist vor diesem Hintergrund Eurer Meinung nach die beste Alternative zu einer PSK-Authentifizierung?

Danke und Grüße,
tantalos
Mitglied: 114757
16.11.2014, aktualisiert um 17:20 Uhr
Moin,
Was ist vor diesem Hintergrund Eurer Meinung nach die beste Alternative zu einer PSK-Authentifizierung?
mittels Client-Zertifikaten, jeder Client bekommt ein persönliches Zertifikat ausgestellt (kann der Mikrotik von sich aus schon) mit dem er sich am Router ausweist. Wird ein Notebook gestohlen, setzt man dieses Zertifikat auf die CRL (Certificate Revocation List) und der Zugang ist für diesen User versperrt. Dieser bekommt dann ein neues ausgestellt.

Besser wäre natürlich noch eine 2-Faktor Authentifizierung, aber das beherrscht der MK IMHO nicht.

Gruß jodel32
Bitte warten ..
Mitglied: aqui
17.11.2014, aktualisiert um 03:40 Uhr
Statt PSK nimmt man da Zertifikate oder einen Radius zur Authentisierung !
Näheres hier:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
oder wenn du SSL basiertes VPN für den Road Worrior nimmst dann OpenVPN was der MT auch supportet:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Mikrotik CCR1036 IPSec UDP NAT Abbrüche PCoIP VDI (2)

Frage von nahdeka zum Thema Router & Routing ...

Router & Routing
Mikrotik Router in Netzwerk einbinden (1)

Frage von Cyberurmel zum Thema Router & Routing ...

LAN, WAN, Wireless
IPSec VPN zwischen Bintec und AVM FritzBox (2)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Windows 10
Windows 10 Home "Netzlaufwerk nicht bereit" (17)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
Exchange Postfach leeren - nicht löschen (10)

Frage von AndreasOC zum Thema Exchange Server ...