Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheirisiken bei RAS ? Warum VPN? Mobile Synchronisation von Emails

Frage Netzwerke LAN, WAN, Wireless

Mitglied: 1750

1750 (Level 1)

21.04.2005, aktualisiert 16:57 Uhr, 7132 Aufrufe, 7 Kommentare

Unsere Außendienstmitarbeiter sollen mobil mit Handy und PDA Ihre Emails abrufen Können.

Hallo, ich brauche Wissen!

Unsere Außendienstmitarbeiter sollen in Zukunft mobil mit Handy und PDA Ihre Emails abrufen Können. Als erstes muss ich mir gedanken um die Art des Remote- Zugangs machen. Dazu habe ich folgende Fragen:

- Geht das auch mit RAS?
- Gibt es da Sicherheitsrisiken?
- Was sind die Vor- / Nachteile gegenüber VPN?

Vielen Dank im Voraus für Tips!
Mitglied: 12217
21.04.2005 um 15:03 Uhr
Mal eine Gegenfrage:
Bist du dir sicher das DU das auch implementieren kannst, wenn dir die Grundlagen für solche Geschäftskritischen Aufgaben fehlen?

Eine gute Einstiegsseite (leider in Englisch): http://www.microsoft.com/serviceproviders/whitepapers/default.asp
Bitte warten ..
Mitglied: 1750
21.04.2005 um 15:08 Uhr
Mit einer einfachen und präzisen Antwort wäre mir wohl am meisten geholfen... Keine Sorgen: Ich werde die Lösung lediglich beschaffen und es wird auf VPN hinauslaufen. Wäre dennoch schön, wenn man mir sagen könnte, warum RAS da den kürzeren zieht....
Vielleicht kannst DU das ja auch.
Bitte warten ..
Mitglied: 12217
21.04.2005 um 15:15 Uhr
Das sollte auch kein pers. Angriff sein. Das Problem ist nur das ich schon öfter Netzwerke geradeziehen durfte, die ein Mitarbeiter, der sich "schlau" machte verbrochen hatte.

Zum Thema RAS oder VPN scheiden sich die Geister. Imho am sichersten ist RAS mit Callback und eine 100% sichere Firewall (http://home.pages.at/heaven/absolut.htm) für den Internet Zugang
Bitte warten ..
Mitglied: 1750
21.04.2005 um 15:26 Uhr
Jo, passt schon. Das Ding ist halt, dass ich auch dokumentieren will, warum VPN das Maß der Dinge ist, und halt nicht RAS. Über VPN weiss ich schon "einiges" (schlau bin ich noch lange nicht!) und über VPN findet man ja alles, ist ja schließlich auch in aller Munde. Nur RAS scheint irgendwo stiefmütterlich in der Ecke zu verkümmern. Nur weiss ich noch nicht, wieso... Ein Vergleich müsste halt zu dem Schluss kommen: VPN kann das das das und das, was RAS nicht kann...
Bitte warten ..
Mitglied: 12217
21.04.2005 um 15:41 Uhr
RAS ist mit dem Aufkommen von VPN in das hintertreffen geraten, da inzwischen die Bandbreite der Internetzugänge zugenommen hat und damit auch kostengünstiger ist. Von der reinen Sicherheit her ist die von mir aufgeführte Lösung (RAS mit Callback, kein Internetzugang) einer VPN auf jeden Fall vorzuziehen, da das Internet nicht als Einfallstor für Hacker offensteht. Aber inzwischen hat ja jeder Internet.

Weitergehende Informationen:
Bundesamt für Sicherheit... http://www.bsi.de/literat/index.htm
Bitkom http://www.bitkom.org/de/publikationen/1357.aspx
Bitte warten ..
Mitglied: Plominski
21.04.2005 um 16:04 Uhr
Grüße

- RAS über MODEM/ISDN setzt erstmal eine fest definierte Nummer vorraus!
- Entsprechend kann nur 1 RAS Teilnehmer diese zur verfügung stehende Leitung benutzen!
- Auch entsprechend der eingesetzen Hardware kommt man wohl nicht über 5/6 kb (MoDem) bzw 7 kb ISDN nicht hinaus ...
- Leitungsnutzungs Kosten entstehen ... entweder vom Anrufer oder mit Callback funktion vom Server!

  1. VPN hingegen setzt auf die vorhandene Internet Verbinung auf!
  2. mehrere Teilnehmer (bei RAS mit zusätzlicher Hardware/Leitung möglich)
  3. ansich erstmal keine weiteren "Telefon" Kosten

aus meiner Sicht ist eine "IPSec" & "L2TP over IPSec" SICER -> entsprechend den Mobilen Usern wird noch ein DDNS Name zugewiesen, die Tunnel Authentifizierung auf diese gewählten DDNS Endpunkte beschränkt und jedem Client ein Zertifikat verpasst ...

Mit freundlichen Grüßen Daniel
Bitte warten ..
Mitglied: 12217
21.04.2005 um 16:57 Uhr
- Leitungsnutzungs Kosten entstehen ...
entweder vom Anrufer oder mit Callback
funktion vom Server!
Telefonieren hat schon immer Geld gekostet in Deutschland

  1. VPN hingegen setzt auf die vorhandene
Internet Verbinung auf!
  1. mehrere Teilnehmer (bei RAS mit
zusätzlicher Hardware/Leitung
möglich)
Eine ordentliche Firewall mit VPN ist auch nicht gerade preiswert...
Allerdings sollte regelmäßig ein geübtes Auge über die Logs der Firewall gucken und auch die Updates durchführen. Eventuell müsen Updates für die Firewall neu lizensiert werden (z.B. bei Watchguard)
Ein breitbandiger Internet Anschluß ist auch erst in den letzten beiden Jahren erschwinglicher geworden
# ansich erstmal keine weiteren
"Telefon" Kosten
Stimme ich nur teilweise zu, da die Notebooks der Außendienstler ja auch irgendwie in das Intenet müssen (notfalls per ISDN vom Kunde aus)

aus meiner Sicht ist eine "IPSec"
& "L2TP over IPSec" SICER
Sicherheit ist immer relativ. Mit RSA SecureID kann die Sicherrheit durch einmal Passwörter noch weiter erhöht werden, allerdings kostet das richtig schotter.
Ich denke da mal an den HalfLife2 Quellcode, der im Internet kursiert. Das Einfallsloch war allerdings keine VPN, sondern eine Email mit einem Trojaner. http://www.wired.com/news/games/0,2101,60701,00.html
-> entsprechend den Mobilen Usern wird
noch ein DDNS Name zugewiesen, die Tunnel
Authentifizierung auf diese gewählten
DDNS Endpunkte beschränkt und jedem
Client ein Zertifikat verpasst ...
VPN ist sicherlich universeller einsetzbar. Da stimme ich dir auch zu.
Im Endeffekt ersetzt zunehmend VPN das klassische RAS. In Bereichen mit sehr hohem Sicherheitsanspruch wird allerdings gerne weiterhin RAS eingesetzt oder dort wo aus Sicherheitsgründen kein Intenetzugang besteht.

Außerdem kann eine DOS Attacke (Angriff um einen Dienst lahm zu legen) das Leben der Außendienstler zur Qual machen. Die Wahscheinlichkeit Opfer eines DOS Angriffs zu werden ist zum Glück recht gering, es kommt aber auch auf die Branche an.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
RAS-VPN nur Zugriff auf per DHCP geleaste IPs (10)

Frage von lucarenner zum Thema Windows Server ...

Firewall
Mobile VPN Geräte ohne Windows Firewall (7)

Frage von Milchmann89 zum Thema Firewall ...

Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...