Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sichere IPSec-VPN-Verschlüsselung

Frage Netzwerke Netzwerkprotokolle

Mitglied: Flatcher

Flatcher (Level 2) - Jetzt verbinden

02.03.2014, aktualisiert 21:22 Uhr, 2964 Aufrufe, 3 Kommentare

Hallo Admin´s,

Kurze Frage - Was ist derzeit die sicherste Methode um einen IPSec VPN einzurichten?
Hab hier eine ZyXEL ZyWall stehen und hab hier sehr viele Möglichkeiten.

Verschlüsselung - DES, 3DES, AES128, AES192, AES256

Autentisierung - MD5, SHA-1, SHA-256,...

Key-Group - DH1, DH2, DH5, DH14

Was verwendet man für eine sichere IPSec Vpn Verbindung?

lg Flatcher
Mitglied: Dani
02.03.2014 um 22:33 Uhr
Moin,
hier kannst du alles nachlesen.


Grüße,
Dani
Bitte warten ..
Mitglied: Dobby
03.03.2014, aktualisiert um 14:30 Uhr
Hallo,

ich würde einmal auf AES256 und SHA256 tippen, das ist
meines Erachtens nach die sicherste Möglichkeit IPSec zu
verschlüsseln, für gqanz paranoide kann man noch zusätzlich
das gesamte VPN mittels eines Zertifikates absichern und/oder
einen LAN Radius Server aufsetzen wo man dann noch ein
Zertifikat installiert haben muss wenn man das LAN dahinter
"betritt".

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
03.03.2014, aktualisiert um 10:39 Uhr
AES und MD5 wenns performant sein soll und SHA wenns etwas sicherer sein soll.
Grundlagen dazu kannst du auch hier nachlesen:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Nicht alle Hardware supportet auch alle Cipher Suites, deshalb kann man es sich nicht immer aussuchen was man macht ?!
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (7)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst SHA-1 geknackt, welche Konsequenzen für IPSec VPN? (12)

Frage von the-buccaneer zum Thema Router & Routing ...

Exchange Server
Android IPSEC VPN mit Exchange-Account koppeln (11)

Frage von dgrebner zum Thema Exchange Server ...

Netzwerkmanagement
IPSEC VPN (Site2Site) bricht Child SA ab - ZyXEL USG - PfSense (2)

Frage von itschloegl zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...