Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheirisiken bei RAS ? Warum VPN? Mobile Synchronisation von Emails

Frage Netzwerke LAN, WAN, Wireless

Mitglied: 1750

1750 (Level 1)

21.04.2005, aktualisiert 16:57 Uhr, 7165 Aufrufe, 7 Kommentare

Unsere Außendienstmitarbeiter sollen mobil mit Handy und PDA Ihre Emails abrufen Können.

Hallo, ich brauche Wissen!

Unsere Außendienstmitarbeiter sollen in Zukunft mobil mit Handy und PDA Ihre Emails abrufen Können. Als erstes muss ich mir gedanken um die Art des Remote- Zugangs machen. Dazu habe ich folgende Fragen:

- Geht das auch mit RAS?
- Gibt es da Sicherheitsrisiken?
- Was sind die Vor- / Nachteile gegenüber VPN?

Vielen Dank im Voraus für Tips!
Mitglied: 12217
21.04.2005 um 15:03 Uhr
Mal eine Gegenfrage:
Bist du dir sicher das DU das auch implementieren kannst, wenn dir die Grundlagen für solche Geschäftskritischen Aufgaben fehlen?

Eine gute Einstiegsseite (leider in Englisch): http://www.microsoft.com/serviceproviders/whitepapers/default.asp
Bitte warten ..
Mitglied: 1750
21.04.2005 um 15:08 Uhr
Mit einer einfachen und präzisen Antwort wäre mir wohl am meisten geholfen... Keine Sorgen: Ich werde die Lösung lediglich beschaffen und es wird auf VPN hinauslaufen. Wäre dennoch schön, wenn man mir sagen könnte, warum RAS da den kürzeren zieht....
Vielleicht kannst DU das ja auch.
Bitte warten ..
Mitglied: 12217
21.04.2005 um 15:15 Uhr
Das sollte auch kein pers. Angriff sein. Das Problem ist nur das ich schon öfter Netzwerke geradeziehen durfte, die ein Mitarbeiter, der sich "schlau" machte verbrochen hatte.

Zum Thema RAS oder VPN scheiden sich die Geister. Imho am sichersten ist RAS mit Callback und eine 100% sichere Firewall (http://home.pages.at/heaven/absolut.htm) für den Internet Zugang
Bitte warten ..
Mitglied: 1750
21.04.2005 um 15:26 Uhr
Jo, passt schon. Das Ding ist halt, dass ich auch dokumentieren will, warum VPN das Maß der Dinge ist, und halt nicht RAS. Über VPN weiss ich schon "einiges" (schlau bin ich noch lange nicht!) und über VPN findet man ja alles, ist ja schließlich auch in aller Munde. Nur RAS scheint irgendwo stiefmütterlich in der Ecke zu verkümmern. Nur weiss ich noch nicht, wieso... Ein Vergleich müsste halt zu dem Schluss kommen: VPN kann das das das und das, was RAS nicht kann...
Bitte warten ..
Mitglied: 12217
21.04.2005 um 15:41 Uhr
RAS ist mit dem Aufkommen von VPN in das hintertreffen geraten, da inzwischen die Bandbreite der Internetzugänge zugenommen hat und damit auch kostengünstiger ist. Von der reinen Sicherheit her ist die von mir aufgeführte Lösung (RAS mit Callback, kein Internetzugang) einer VPN auf jeden Fall vorzuziehen, da das Internet nicht als Einfallstor für Hacker offensteht. Aber inzwischen hat ja jeder Internet.

Weitergehende Informationen:
Bundesamt für Sicherheit... http://www.bsi.de/literat/index.htm
Bitkom http://www.bitkom.org/de/publikationen/1357.aspx
Bitte warten ..
Mitglied: Plominski
21.04.2005 um 16:04 Uhr
Grüße

- RAS über MODEM/ISDN setzt erstmal eine fest definierte Nummer vorraus!
- Entsprechend kann nur 1 RAS Teilnehmer diese zur verfügung stehende Leitung benutzen!
- Auch entsprechend der eingesetzen Hardware kommt man wohl nicht über 5/6 kb (MoDem) bzw 7 kb ISDN nicht hinaus ...
- Leitungsnutzungs Kosten entstehen ... entweder vom Anrufer oder mit Callback funktion vom Server!

  1. VPN hingegen setzt auf die vorhandene Internet Verbinung auf!
  2. mehrere Teilnehmer (bei RAS mit zusätzlicher Hardware/Leitung möglich)
  3. ansich erstmal keine weiteren "Telefon" Kosten

aus meiner Sicht ist eine "IPSec" & "L2TP over IPSec" SICER -> entsprechend den Mobilen Usern wird noch ein DDNS Name zugewiesen, die Tunnel Authentifizierung auf diese gewählten DDNS Endpunkte beschränkt und jedem Client ein Zertifikat verpasst ...

MFG Daniel
Bitte warten ..
Mitglied: 12217
21.04.2005 um 16:57 Uhr
- Leitungsnutzungs Kosten entstehen ...
entweder vom Anrufer oder mit Callback
funktion vom Server!
Telefonieren hat schon immer Geld gekostet in Deutschland

  1. VPN hingegen setzt auf die vorhandene
Internet Verbinung auf!
  1. mehrere Teilnehmer (bei RAS mit
zusätzlicher Hardware/Leitung
möglich)
Eine ordentliche Firewall mit VPN ist auch nicht gerade preiswert...
Allerdings sollte regelmäßig ein geübtes Auge über die Logs der Firewall gucken und auch die Updates durchführen. Eventuell müsen Updates für die Firewall neu lizensiert werden (z.B. bei Watchguard)
Ein breitbandiger Internet Anschluß ist auch erst in den letzten beiden Jahren erschwinglicher geworden
# ansich erstmal keine weiteren
"Telefon" Kosten
Stimme ich nur teilweise zu, da die Notebooks der Außendienstler ja auch irgendwie in das Intenet müssen (notfalls per ISDN vom Kunde aus)

aus meiner Sicht ist eine "IPSec"
& "L2TP over IPSec" SICER
Sicherheit ist immer relativ. Mit RSA SecureID kann die Sicherrheit durch einmal Passwörter noch weiter erhöht werden, allerdings kostet das richtig schotter.
Ich denke da mal an den HalfLife2 Quellcode, der im Internet kursiert. Das Einfallsloch war allerdings keine VPN, sondern eine Email mit einem Trojaner. http://www.wired.com/news/games/0,2101,60701,00.html
-> entsprechend den Mobilen Usern wird
noch ein DDNS Name zugewiesen, die Tunnel
Authentifizierung auf diese gewählten
DDNS Endpunkte beschränkt und jedem
Client ein Zertifikat verpasst ...
VPN ist sicherlich universeller einsetzbar. Da stimme ich dir auch zu.
Im Endeffekt ersetzt zunehmend VPN das klassische RAS. In Bereichen mit sehr hohem Sicherheitsanspruch wird allerdings gerne weiterhin RAS eingesetzt oder dort wo aus Sicherheitsgründen kein Intenetzugang besteht.

Außerdem kann eine DOS Attacke (Angriff um einen Dienst lahm zu legen) das Leben der Außendienstler zur Qual machen. Die Wahscheinlichkeit Opfer eines DOS Angriffs zu werden ist zum Glück recht gering, es kommt aber auch auf die Branche an.
Bitte warten ..
Ähnliche Inhalte
Firewall
Watchguard mobile VPN notification
Frage von LordNicon79Firewall1 Kommentar

Hallo zusammen , ich habe hier eine XTM 330 von Watchguard und ich stelle mir schon länger die Frage, ...

Router & Routing
Routing und RAS VPN in einem anderen Netz nutzen
gelöst Frage von zeroblue2005Router & Routing5 Kommentare

Hallo Zusammen, ich stehe vor einem kleinen Problem, wo ich nicht genau weiß, wie ich dies lösen soll! Daher ...

DNS
Mobiles DNS Problem bei VPN Verbindung
Frage von holladieDNS4 Kommentare

Hallo ich stehe schon wieder vor einem DNS Problem. Mein Chef möchte von seinem Handy aus in unter Intranet. ...

Router & Routing
VPN mehrere Standorte und mobile Clients
gelöst Frage von nixlosRouter & Routing9 Kommentare

Hallo allseits, vielleicht kann mir jemand den nötigen Denkanstoß geben Also folgende Ausgangssituation: 4 Standorte, eine Zentrale (A), 3 ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 13 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 17 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...