Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Server sicher aufsetzen

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: JBOpael

JBOpael (Level 1) - Jetzt verbinden

08.07.2008, aktualisiert 09.01.2009, 6562 Aufrufe, 5 Kommentare

Die Frage kam zwar schon des öfteren, aber da es viele möglichkeiten gibt würde ich gerne speziell auf unser Netzwerk eingehen.

Also ich habe die Aufgabe bekommen für unsere Außendienstmitarbeiter eine VPN-Verbindung zur verfügung zu stellen. Dabei kommt natürlich die erste Frage wie sieht es mit der Sicherheit aus.

Ich hab mal den Aufbau unseres Netzes gezeichnet:

b5237f1aa6ff1fe4634f6c43f548f9d3-netzaufbau - Klicke auf das Bild, um es zu vergrößern

Die lösung die mir bis jetzt am besten gefallen hat, ist diese hier: http://www.serverhowto.de/Einrichten-einer-L2TP-IPSec-Verbindung-mit-Ze ...

Aber ist das ausreichend Sicher? Probem ist ja das ich durch die Friewall durch muss, und ich hab bis jetzt immer gelsen das das probleme macht.

Was ist eure meinung dazu? oder habt ihr viellicht bessere vorschläge?
Mitglied: madlj
08.07.2008 um 10:26 Uhr
Die Lösung ist garnicht so schlecht. Erfordert zwar ein wenig Aufwand aber das lohnt sich. Viel einfacher ist natürlich die PPTP Lösung. Da müsstest du nämlich nur Port 1723 zum VPN Server weiterleiten und das können die meisten Firwalls doch sehr gut. Bei L2TP ist die Frage, ob die Firwall VPN-Passtrough machen kann um die VPN Anforderungen weiterzuleiten... Habt Ihr eine Hardwarefirewall? Wenn ja welche?
Bitte warten ..
Mitglied: JBOpael
08.07.2008 um 10:41 Uhr
Hardwarefirewall haben wir nicht, die firewall wird mit FreeBSD realisiert.

also wenn die Firewall das nicht kann, dann kann ich das nicht so realisieren?
Bitte warten ..
Mitglied: madlj
08.07.2008 um 10:43 Uhr
Bei Freebsd sollte es eigentlich kein Problem geben.
Eine Portweiterleitung wirst du wohl machen können, oder? Dann würde ich es einfach mal testen
Bitte warten ..
Mitglied: JBOpael
08.07.2008 um 10:54 Uhr
Den FreeBSD Server lassen wir von extern betreuen, ich denk mal das der aber plan genug haben wird das ein zu stellen. ich werde dann die restlichen sachen unter 2003 einstellen.

wo könnten denn da jetzt noch sicherheitslücken auf treten? hab ich das jetzt richtig verstanden das nur zertifizierte clients überhaupt erst benutzername und passwort eingeben können?
Bitte warten ..
Mitglied: madlj
08.07.2008 um 10:58 Uhr
Genau. Das Zertifikat wird zuerst abgefragt. Erst wenn das Zertifikat angenommen wird, kommst du weiter zur Passworteingabe....
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Sicheres WLAN-Netz per RADIUS Server aufsetzen
Frage von NullKommaNixLAN, WAN, Wireless4 Kommentare

Hallo werte Forenmitglieder, bisher war ich nur als stiller „Mitleser“ aktiv. Da ich nun aber auch mal eine etwas ...

Apache Server
LAMP Server aufsetzen
gelöst Frage von PasterApache Server2 Kommentare

Hallo Zusammen, Versuche mir gerade Debian mit LAMP anzueignen. Wichtig ist mir zunächst einmal das aufsetzen eines guten Web-Servers. ...

Linux
LDAP Demo Server aufsetzen
Frage von schrodtiLinux1 Kommentar

Hallo, würde gerne für eine Präsentation einen kleinen Linuxbasierten LDAP Server in einer VM aufsetzen und diesen mit ein ...

Windows Server
Welches VPN ist besser oder sicherer ?
gelöst Frage von achim222Windows Server7 Kommentare

Hallo Leute, ich möchte einen Server 2012 R2 per RDP erreichbar machen, der in einem Rechenzentrum steht. Dafür würde ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 23 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Windows 10
Windows 10 RDP nicht mehr möglich
Frage von speedy-luisWindows 1010 Kommentare

Hallo zusammen, seit ein paar Tagen kann ich in unserem Netzwerk auf die Windows 10 PCs keine RDP-Session mehr ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...