Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Server sicher aufsetzen

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: JBOpael

JBOpael (Level 1) - Jetzt verbinden

08.07.2008, aktualisiert 09.01.2009, 6546 Aufrufe, 5 Kommentare

Die Frage kam zwar schon des öfteren, aber da es viele möglichkeiten gibt würde ich gerne speziell auf unser Netzwerk eingehen.

Also ich habe die Aufgabe bekommen für unsere Außendienstmitarbeiter eine VPN-Verbindung zur verfügung zu stellen. Dabei kommt natürlich die erste Frage wie sieht es mit der Sicherheit aus.

Ich hab mal den Aufbau unseres Netzes gezeichnet:

b5237f1aa6ff1fe4634f6c43f548f9d3-netzaufbau - Klicke auf das Bild, um es zu vergrößern

Die lösung die mir bis jetzt am besten gefallen hat, ist diese hier: http://www.serverhowto.de/Einrichten-einer-L2TP-IPSec-Verbindung-mit-Ze ...

Aber ist das ausreichend Sicher? Probem ist ja das ich durch die Friewall durch muss, und ich hab bis jetzt immer gelsen das das probleme macht.

Was ist eure meinung dazu? oder habt ihr viellicht bessere vorschläge?
Mitglied: madlj
08.07.2008 um 10:26 Uhr
Die Lösung ist garnicht so schlecht. Erfordert zwar ein wenig Aufwand aber das lohnt sich. Viel einfacher ist natürlich die PPTP Lösung. Da müsstest du nämlich nur Port 1723 zum VPN Server weiterleiten und das können die meisten Firwalls doch sehr gut. Bei L2TP ist die Frage, ob die Firwall VPN-Passtrough machen kann um die VPN Anforderungen weiterzuleiten... Habt Ihr eine Hardwarefirewall? Wenn ja welche?
Bitte warten ..
Mitglied: JBOpael
08.07.2008 um 10:41 Uhr
Hardwarefirewall haben wir nicht, die firewall wird mit FreeBSD realisiert.

also wenn die Firewall das nicht kann, dann kann ich das nicht so realisieren?
Bitte warten ..
Mitglied: madlj
08.07.2008 um 10:43 Uhr
Bei Freebsd sollte es eigentlich kein Problem geben.
Eine Portweiterleitung wirst du wohl machen können, oder? Dann würde ich es einfach mal testen
Bitte warten ..
Mitglied: JBOpael
08.07.2008 um 10:54 Uhr
Den FreeBSD Server lassen wir von extern betreuen, ich denk mal das der aber plan genug haben wird das ein zu stellen. ich werde dann die restlichen sachen unter 2003 einstellen.

wo könnten denn da jetzt noch sicherheitslücken auf treten? hab ich das jetzt richtig verstanden das nur zertifizierte clients überhaupt erst benutzername und passwort eingeben können?
Bitte warten ..
Mitglied: madlj
08.07.2008 um 10:58 Uhr
Genau. Das Zertifikat wird zuerst abgefragt. Erst wenn das Zertifikat angenommen wird, kommst du weiter zur Passworteingabe....
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Linux Netzwerk
VPN Server mit Drosselung Linux Debian basiert (4)

Frage von Niklas434 zum Thema Linux Netzwerk ...

Router & Routing
gelöst VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben (7)

Frage von basti76nie zum Thema Router & Routing ...

Router & Routing
OpenWRT als Open VPN Server im Heimnetz verwenden? (36)

Frage von Mr.Heisenberg zum Thema Router & Routing ...

DNS
Zwei VPN Server via SRV record ansprechen (2)

Frage von maddig zum Thema DNS ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...