Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Server sicher aufsetzen

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: JBOpael

JBOpael (Level 1) - Jetzt verbinden

08.07.2008, aktualisiert 09.01.2009, 6553 Aufrufe, 5 Kommentare

Die Frage kam zwar schon des öfteren, aber da es viele möglichkeiten gibt würde ich gerne speziell auf unser Netzwerk eingehen.

Also ich habe die Aufgabe bekommen für unsere Außendienstmitarbeiter eine VPN-Verbindung zur verfügung zu stellen. Dabei kommt natürlich die erste Frage wie sieht es mit der Sicherheit aus.

Ich hab mal den Aufbau unseres Netzes gezeichnet:

b5237f1aa6ff1fe4634f6c43f548f9d3-netzaufbau - Klicke auf das Bild, um es zu vergrößern

Die lösung die mir bis jetzt am besten gefallen hat, ist diese hier: http://www.serverhowto.de/Einrichten-einer-L2TP-IPSec-Verbindung-mit-Ze ...

Aber ist das ausreichend Sicher? Probem ist ja das ich durch die Friewall durch muss, und ich hab bis jetzt immer gelsen das das probleme macht.

Was ist eure meinung dazu? oder habt ihr viellicht bessere vorschläge?
Mitglied: madlj
08.07.2008 um 10:26 Uhr
Die Lösung ist garnicht so schlecht. Erfordert zwar ein wenig Aufwand aber das lohnt sich. Viel einfacher ist natürlich die PPTP Lösung. Da müsstest du nämlich nur Port 1723 zum VPN Server weiterleiten und das können die meisten Firwalls doch sehr gut. Bei L2TP ist die Frage, ob die Firwall VPN-Passtrough machen kann um die VPN Anforderungen weiterzuleiten... Habt Ihr eine Hardwarefirewall? Wenn ja welche?
Bitte warten ..
Mitglied: JBOpael
08.07.2008 um 10:41 Uhr
Hardwarefirewall haben wir nicht, die firewall wird mit FreeBSD realisiert.

also wenn die Firewall das nicht kann, dann kann ich das nicht so realisieren?
Bitte warten ..
Mitglied: madlj
08.07.2008 um 10:43 Uhr
Bei Freebsd sollte es eigentlich kein Problem geben.
Eine Portweiterleitung wirst du wohl machen können, oder? Dann würde ich es einfach mal testen
Bitte warten ..
Mitglied: JBOpael
08.07.2008 um 10:54 Uhr
Den FreeBSD Server lassen wir von extern betreuen, ich denk mal das der aber plan genug haben wird das ein zu stellen. ich werde dann die restlichen sachen unter 2003 einstellen.

wo könnten denn da jetzt noch sicherheitslücken auf treten? hab ich das jetzt richtig verstanden das nur zertifizierte clients überhaupt erst benutzername und passwort eingeben können?
Bitte warten ..
Mitglied: madlj
08.07.2008 um 10:58 Uhr
Genau. Das Zertifikat wird zuerst abgefragt. Erst wenn das Zertifikat angenommen wird, kommst du weiter zur Passworteingabe....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Linksys WRV200 als VPN Server hinter Mac Airport (20)

Frage von knubbie zum Thema Router & Routing ...

Router & Routing
Eigener VPN Server (11)

Frage von weisseradler zum Thema Router & Routing ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...