flatcher
Goto Top

Sichere IPSec-VPN-Verschlüsselung

Hallo Admin´s,

Kurze Frage - Was ist derzeit die sicherste Methode um einen IPSec VPN einzurichten?
Hab hier eine ZyXEL ZyWall stehen und hab hier sehr viele Möglichkeiten.

Verschlüsselung - DES, 3DES, AES128, AES192, AES256

Autentisierung - MD5, SHA-1, SHA-256,...

Key-Group - DH1, DH2, DH5, DH14

Was verwendet man für eine sichere IPSec Vpn Verbindung?

lg Flatcher

Content-Key: 231473

Url: https://administrator.de/contentid/231473

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: Dani
Dani 02.03.2014 um 22:33:39 Uhr
Goto Top
Moin,
hier kannst du alles nachlesen.


Grüße,
Dani
Mitglied: 108012
108012 03.03.2014 aktualisiert um 14:30:41 Uhr
Goto Top
Hallo,

ich würde einmal auf AES256 und SHA256 tippen, das ist
meines Erachtens nach die sicherste Möglichkeit IPSec zu
verschlüsseln, für gqanz paranoide kann man noch zusätzlich
das gesamte VPN mittels eines Zertifikates absichern und/oder
einen LAN Radius Server aufsetzen wo man dann noch ein
Zertifikat installiert haben muss wenn man das LAN dahinter
"betritt".

Gruß
Dobby
Mitglied: aqui
aqui 03.03.2014 aktualisiert um 10:39:35 Uhr
Goto Top
AES und MD5 wenns performant sein soll und SHA wenns etwas sicherer sein soll.
Grundlagen dazu kannst du auch hier nachlesen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Nicht alle Hardware supportet auch alle Cipher Suites, deshalb kann man es sich nicht immer aussuchen was man macht ?!