Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mikrotik: IPSec für Road Warrior - beste Lösung?

Frage Netzwerke Router & Routing

Mitglied: tantalos

tantalos (Level 1) - Jetzt verbinden

16.11.2014 um 16:47 Uhr, 1921 Aufrufe, 2 Kommentare

Hallo,

wenn es um die IPSec-Einwahl von mobilen Arbeitsplätzen geht, wird meistens der Fall mittels PSK beschrieben.

Das Problem daran ist meines Erachtens, dass man aus Sicherheitgründen den PSK ändern muss, wenn ein Mitarbeiter ausscheidet oder ein Endgerät, auf dem der PSK konfiguriert war, verloren geht. Bei einer größeren Zahl mobiler Geräte kann das schnell ein großer Aufwand werden.

Was ist vor diesem Hintergrund Eurer Meinung nach die beste Alternative zu einer PSK-Authentifizierung?

Danke und Grüße,
tantalos
Mitglied: 114757
16.11.2014, aktualisiert um 17:20 Uhr
Moin,
Was ist vor diesem Hintergrund Eurer Meinung nach die beste Alternative zu einer PSK-Authentifizierung?
mittels Client-Zertifikaten, jeder Client bekommt ein persönliches Zertifikat ausgestellt (kann der Mikrotik von sich aus schon) mit dem er sich am Router ausweist. Wird ein Notebook gestohlen, setzt man dieses Zertifikat auf die CRL (Certificate Revocation List) und der Zugang ist für diesen User versperrt. Dieser bekommt dann ein neues ausgestellt.

Besser wäre natürlich noch eine 2-Faktor Authentifizierung, aber das beherrscht der MK IMHO nicht.

Gruß jodel32
Bitte warten ..
Mitglied: aqui
17.11.2014, aktualisiert um 03:40 Uhr
Statt PSK nimmt man da Zertifikate oder einen Radius zur Authentisierung !
Näheres hier:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
oder wenn du SSL basiertes VPN für den Road Worrior nimmst dann OpenVPN was der MT auch supportet:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Mikrotik CCR1036 IPSec UDP NAT Abbrüche PCoIP VDI (2)

Frage von nahdeka zum Thema Router & Routing ...

Voice over IP
VoIP über Mikrotik NAT. Klingeln JA, Gespräch NEIN?! (8)

Frage von twiceface zum Thema Voice over IP ...

Server
Homeoffice Lösung (5)

Frage von Niklass zum Thema Server ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...