Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Was ist von der Sicherheit von Open-Source VPN-Softwareroutern zu halten?

Frage Sicherheit Firewall

Mitglied: Computerschreck

Computerschreck (Level 1) - Jetzt verbinden

19.10.2010, aktualisiert 18.10.2012, 3577 Aufrufe, 4 Kommentare

Ich kenne eine Firma die zur Vernetzung Ihrer Standorte den Open-Source Softwarerouter fli4L (www.fli4l.de) verwendet.

Der Router ist jeweils auf einem PC installiert und führt über ein DSL-Modem eine Direkteinwahl ins Internet durch. Die Software kann dann VPN-Tunnel aufbauen.

Ich frage mich nun, wie man eine solche Lösung bezüglich der Sicherheit bewerten kann. Nach meinem Ermessen ist das ein Risiko, da fli4L ja keine explizite Firewall ist und damit ein potentielles Risiko darstellt. Zudem kann ich nicht greifen, was so ein Open-Source-Produkt im Vergleich zu den Lösungen etablierter Hersteller bezüglich Verfügbarkeit, Zuverlässigkeit und Sicherheit bedeutet.

Hat von Euch jemand Erfahrunge wie man sowas beurteilen Kann?

Ich freu mich über jeden konstruktiven Beitrag!

Danke im Voraus für Eure nette Hilfe!
Mitglied: aqui
19.10.2010, aktualisiert 18.10.2012
Eine qualifizierte Antwort auf deine Frage ist schwer mit den oberflächlichen Informationen die du lieferst. Relevant wäre zu wissen welches VPN Protokoll dieses Produkt verwendet.
In der Regel ist das meist IPsec im ESP Modus, kann aber auch PPTP oder L2TP sein.
Letztlich resultiert deine Frage doch generell in der Sicherheit der Protokolle und nichts weiterem. Kommerzielle Anwenden nutzen nichts anderes sondern bewegen sich auch immer innerhalb dieser verfügbaren VPN Protokolle, da sie weltweiter Standard sind. Etwas Proprietäres würde eine heterogene VPN Vernetzung verhindern und den Benutzer auf eine feste Plattform und auch Hersteller bzw. dessen Support festnageln. Kein Anwender macht sowas heutzutage noch !
Die o.a. Frage reduziert sich also allein auf die Protokollsicherheit, nichts weiter.
IPsec gilt als hinreichend sicher sofern man sichere Passwörter verwendet. PPTP hat früher Probleme gehabt mit dem relativ unsicheren RC4 Algorythmus der leicht knackbar war. Mittlerweil nutzt es aber MSCHAP-v2 das diese Lücke nicht mehr hat. Es steht und fällt aber mit sicheren Passwörtern. Banalpasswörter machen PPTP angreifbar mit sog. Dictionary Attacks. Wegen dieser Diskussion gilt PPTP als weniger sicher, was aber nicht der Fall ist wenn man entsprechede Passwörter nutzt.
L2TP nutzt als Basis auch IPsec mit ESP Tunneln. SSL die Standard Cryptomethoden dieses Protokolls.

Das könnte man hier endlos so weiterspinnen mt allen Möglichkeiten, da du keinerlei Informationen zu deinen verwendeten VPN Protokollen lieferst sprengt also somit den Rahmen eines Forums.
FLI4L ist als OS nicht das schlechteste, da weniger angreifbar bietet aber in der Tat weniger FW Möglichkeiten als andere Lösungen. Wer damit leben kann... kein Problem !
Die Installation auf einem PC ist aber weniger ökonomisch, da sie sehr viel sinnlose Energie verbraucht und nicht ganz verschleissfrei ist (z.B. Lüfter etc.) für den Dauerbetrieb.
Es gibt dort erheblich bessere Lösungen. Viel sinnvoller ist deshalb eine kleine direkte freie Firewall Appliance. Nichts anderes nutzen professionelle Hersteller auch. So gut wie alle VPN Firewalls basierem auf einem gehärteten Linux oder BSD Unix bei dem der Nutzer nur ein Webinterface nutzt. Sie bieten mehrere VPN Protokolle meist PPTP / L2TP und IPsec zur Auswahl an.
Die Sicherheit dieser Geräte steht professionellen FW in nichts nach, auch nicht featureseitig. Kein Wunder, denn sie basieren auf dem gleichen OS bzw. Protokollen !
Wie man sowas installiert sagt dir im Detail dieses Tutorial bei Admin.de:

http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Bitte warten ..
Mitglied: Computerschreck
19.10.2010 um 10:40 Uhr
Hallo aqui,

vielen Dank für Deine kompetente und umfassende Antwort.

Soweit ich weiss, wird dort IPsec für die VPN-Verbindungen eingesetzt. Bei der Frage nach der Sicherheit habe ich aber eher den Datenverkehr gemeint, der nicht durch den VPN-Tunnel bewegt wird. Selbst wenn der Tunnel an sich als gut abgesichert zu betrachten ist, so ist doch die direkte Verbindung der fli4L-Router mit dem Internet ohne Firewall davor ein Problem das ich zu bewerten versuche.

Mir geht es da weniger um die Detaills, sondern um die grundsätzliche Diskussion für und wieder solcher Lösungen.

Vielen Dank nochmal!
Bitte warten ..
Mitglied: St-Andreas
19.10.2010 um 11:33 Uhr
Hallo,

neben den verwendeten Protokollen spielt bei einer Implemtierung von VPN das KnowHow des Einrichters eine grosse Rolle. Eine Fli4L-Einrichtung kann genauso sicher sein wie eine Appliancelösung von einem der "grossen" Hersteller. Die Lösung von einem großen Hersteller kann aber genausogut komplett unsicher sein, wenn der einrichtende Techniker kein Plan hat und sich nur auf den Namen der Lösung verlässt.

Es gibt also keine grundsätzliche Antwort auf Deine Frage. Zumal Du auf die Firewall ansprichst die Fli4L genauso mit an Bord hat (haben kann) wie andere Lösungen auch.

Gruß,
Andreas
Bitte warten ..
Mitglied: aqui
20.10.2010 um 09:03 Uhr
Na ja Fli4L besitzt eine simple NAT Firewall. Steht also damit auf einer Stufe wie alle am Markt befindlichen Consumer DSL Router. NAT bietet schon eine gewisse Sicherheit aber nicht umfassend.
Wenn du das Quäntchen noch dazunehmen willst nimmst du sowas wie pFsense, Monowall, IPCop Endian und wie sie alle heissen. Die Kommerziellen sind da gleich denn es werkelt dasselbe OS im Hintergrund. Bei den kommerziellen ist der einzige Punkt das sie dedizierten Support liefern zu den Produkten. Der Rest ist mehr oder weniger gleich.
Musst also entscheiden ob dir eine SPI Firewall on Top zu NAT dich sicherer macht. Einige Midrange Router wie Draytek, Lancom, DD-WRT bieten auch SPIs wie die o.a. Firewall Router. Für eine erhöhte Sicherheit ist die Wahl eines solchen Systemes als generell etwas besser in puncto Sicherheit !
Bitte warten ..
Ähnliche Inhalte
E-Mail
Open Source Groupware
gelöst Frage von Sunny89E-Mail5 Kommentare

Hallo zusammen, im Moment nutze ich für meinen kleinen Betrieb Office365 mit Exchange Konten mit allem drum und dran. ...

Microsoft
Welche Open source software nutzt ihr?
Frage von thomasreischerMicrosoft19 Kommentare

Hallo zusammen, Mich würde mal Interessieren welche Open source Projekte bei euch im Einsatz sind. Ich mache Mal den ...

Zusammenarbeit
(Open Source) Software übersetzen und lokalisieren?
Frage von carl7nZusammenarbeit2 Kommentare

Hallo, ich bin freiberuflicher Übersetzer und großer Freund von Open Source Software. Um der Community auch mal etwas zurück ...

Xenserver
Open Source Backup Möglichkeiten für XenServer
gelöst Frage von WinLiCLIXenserver5 Kommentare

Hallo zusammen, kennt ihr vielleicht gute Open Source Tools, mit denen man ganz gut die XenServer Backups konfigurieren und ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 3 StundenBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 5 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 20 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 21 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware13 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...