Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN - Sicherheit

Frage Sicherheit Firewall

Mitglied: tomtom00

tomtom00 (Level 1) - Jetzt verbinden

01.04.2012, aktualisiert 18.10.2012, 3939 Aufrufe, 14 Kommentare

Hallo.

Ich habe mir auf meinem SBS 2008 mal mit Hilfe des Windows-Assistenten ein VPN eingerichtet.
Klappt auch soweit wunderbar. Ich kann von zu Hause aus die VPN Verbindung aufbauen um dann z.B. über RemoteDesktop auf irgendeinen PC in dem Netzwerk zuzugreifen.

Da ich allerdings auf dem Gebiet ein totaler Anfänger bin wollte ich euch mal fragen:
Wie sieht es hierbei nun um die Sicherheit aus? Ich glaube kaum das nun von Microsoft Seite aus genug dafür getan ist das meine VPN Verbindung sicher ist?

Muss ich noch irgendwelche Tools zur Verschlüsselung installieren? Einstellungen vornehmen?

Oder ist der Ansatz den ich gewählt habe völlig verkehrt?

Ich bedanke mich schonmal vorweg.

Gruß
Mitglied: transocean
01.04.2012 um 15:02 Uhr
Moin,

völlig verkehrt ist dein Ansatz nicht. Allerdings handelt es sich bei dem von Microsoft verwendeten Protokoll um PPTP, was als nicht so sicher eingestuft wird. Es kommt dabei vor allem auf die Länge des verwendeten Passwortes an. Wenn möglich, solltest Du VPN direkt auf den Router machen.

Gruß

Uwe
Bitte warten ..
Mitglied: tomtom00
01.04.2012 um 15:05 Uhr
Doofe Frage vielleicht, aber wie ist das dann zu bewerkstelligen?

Ich nehme an, dass ich dafür in meinem Router die Möglichkeit haben muss irgendwie VPN einzustellen, richtig?
Das ist bei meinem Speedport nicht der Fall, das weiß ich. Folglich: Neuer Router muss her?

Gruß

Edit: Meinst du mit verwendetem Passwort nun das was ich bei der VPN Verbindung eingeben muss? Da habe ich schon drauf geachtet, hat 12 Buchstaben mit Ziffern + Groß/Kleinschreibung
Bitte warten ..
Mitglied: griddi
01.04.2012 um 15:35 Uhr
Hallo tomtom00,

Der Router sollte solch eine VPN-Verbindung unterstützen, richtig.
Neuer Router wäre schon der richtige Ansatz, oder du machst es direkt vernünftig und kaufst dir eine "Hardware-Firewall" die VPN unterstützt.
Dann solltest du dir auch ein Protokoll aussuchen, dass sicherer ist als PPTP - IPSec, SSL o.Ä.

Gruß Marcel
Bitte warten ..
Mitglied: tomtom00
01.04.2012 um 15:40 Uhr
Ok danke. Vorerst werde ich wohl erstmal mit dem Speedport klar kommen müssen. Reicht auch vorerst. Bin erstmal froh überhaupt Fernzugriff zu haben.

Aber ich denke auch, dass ich dann über Kurz oder Lang mir einen neuen Router anschaffen brauche.
Bitte warten ..
Mitglied: Pjordorf
01.04.2012 um 15:47 Uhr
Hallo,

Zitat von tomtom00:
Wie sieht es hierbei nun um die Sicherheit aus?
das vom SBS verwendete VPN ist das PPTP. Das ist sicher.

Ich glaube kaum das nun von Microsoft Seite aus genug dafür getan ist das meine VPN Verbindung sicher ist?
Bitte diese deine Vermutung begründen (nicht mit ich habe gehört....sondern mit Fakten).

Muss ich noch irgendwelche Tools zur Verschlüsselung installieren?
VPN ist schon die verschlüsselung. Und dein PPTP auch.

Oder ist der Ansatz den ich gewählt habe völlig verkehrt?
Nein. nicht völlig verkehrt. Aber achte auf die verwendung von sichere Passwörter wie Uwe schon schrieb.

Falls du oben vermutest das PPTP nicht ganz so sicher sei, suche doch mal nach Berichten über tatsächlich geknackte PPTP Verbindungen. Nicht überTtheoretosche Mögflichkeiten oder per jahrhunderte Jahre lange knacken des schlüssels, sondern echte Einbrüche in ein PPTP VPN. Und bedenke selbst ein Passwort wie "12345678900987653211234567890" gilt als NICHT Sicher. Die Anzahl der stellen eines Passworts alleine ist kein Merkmal für Sichere Passwörter.


Gruß,
Peter
Bitte warten ..
Mitglied: griddi
01.04.2012 um 15:48 Uhr
Hallo,

Du kannst aber auch Teamciewer nutzen. Die Verbindung ist auch verschlüsselt ... Eher sicher als PPTP.
Bitte warten ..
Mitglied: GuentherH
01.04.2012 um 15:51 Uhr
Hi.

a) auch W2003 kann IPsec
b) gibt es einen bekannten Fall, bei dem PPTP bei einem SBS 2003 gehackt wurde?
c) das es natürlich State of the Art gibt, ist klar, aber im Normalfall reicht PPTP völlig aus.

Zumal die Schwachstellen meist wo anders liegen. Wie HTTP oder FTP und ähnlichen von extern erreichbar, usw.

LG Günther
Bitte warten ..
Mitglied: tomtom00
01.04.2012 um 15:59 Uhr
Das mit Microsoft sollte jetzt wirklich nur eine reine Vermutung sein... Aber danke, ich lasse mich gerne eines besseren belehren!

TeamViewer fällt momentan leider flach, da die Serverversion kostet.

Das ein Passwort wie 1234....nicht sicher ist weiß ich. Und das man da auf die Kombination aus Länge + Sonderzeichen + Zahlen achten sollte auch.

Vielen Dank euch, habt mir auf jeden Fall geholfen!
Bitte warten ..
Mitglied: Pjordorf
01.04.2012 um 16:26 Uhr
Hallo,

Zitat von tomtom00:
TeamViewer fällt momentan leider flach, da die Serverversion kostet.
Das ist so nicht richtig. Teamviewer unterscheidet zwischen Privater und Gewerblicher Nutzung. Die Definition bei Teamviewer macht sich daran fest ob du mit der Teamviewer Sitzung in einer Wertschöpfungskette drin bist oder nicht und nicht wo das produkt verwendet wird. Beispiel: Du machst TV mit einem Bäckermeister weil dessen Virenprg. einige EXE Dateine blockiert. Du hilfst und behebst das Problem. Werschopfung = Ja (auch wenn du dazu keine rechnung schreibst oder etwas vom Bäcker erhälst. Er betreibt die Wetschöpfungskette) weil dadurch konnte er wieder seine Sofware zum Überwachen seines Brotbackautomaten starten. Gewerblich = Ja. Ok, es gibt leute die einen SBS im Privaten Haushalt stehen haben und wirklich nichts mit Wertschöpfung zu tun haben (also wirklich privat sind). Aber das sind auch ganz ganz wenige.... Demzufolge kann der Einsatz von TV aus einem Firmennetz A heraus zu einem Firmenrechner B welcher aber nur für private zwecke verwendet wird durchaus Private Nutzung darstellen und somit ist diese Sitzung dann auch Kostenlos. Eine Lizenz für einen bestimmten rechner = EUR XXX und für einen Techniker egal auf welchen Rechner = EUR YYY und für ....

Gruß,
Peter
Bitte warten ..
Mitglied: transocean
01.04.2012, aktualisiert 18.10.2012
//Ich nehme an, dass ich dafür in meinem Router die Möglichkeit haben muss irgendwie VPN einzustellen, richtig ?


Schau dir mal diese Anleitung von aqui an:

http:
www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewall-im-eigenbau-oder-fertigger%c3%a4t-149915.html

Vielleicht ist das ja was für dich. Ich habe das Teil hier auch am Laufen und bin sehr zufrieden damit.

Gruß

Uwe
Bitte warten ..
Mitglied: danielfr
01.04.2012 um 20:54 Uhr
Hi, PPTP ist grundsätzlich schon anfälliger für Angriffe:
http://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol#Security ...
Allerdings sind mir auch keine Tools oder Wege bekannt eventuelle Schwachstellen auszunutzen. Ich habe jedenfalls keine Probleme PPTP für normale Kunden und Installationen zu benutzen, wenn kein IPSec vorhanden ist.
Gruß Daniel
Bitte warten ..
Mitglied: spacyfreak
02.04.2012 um 06:59 Uhr
PPTP hatte vor Jahren mal Schwächen, doch das ist lange her und klebt dem Protokoll immer noch an.
Bei Microsoft hat sich in den letzten Jahren viel getan, wenn man die Kisten regelmässig updatet und professionell einrichtet braucht man sich da keine grossen Sorgen mehr zu machen, so wie bei den meisten anderen Herstellern auch. Der am meisten verbreitete Produkt wird halt potentiell auch am ehesten gehackt, wenn ein System prozentual viel seltener zum Einsatz kommt kriegt man auch von Angriffen und Hack-Horrorszenarien wenig mit weil es einfach keinen interessiert.

Das grundsätzliche Problem ist in der Regel die Authentisierung - jede Lösung bei der nur ein Kennwort zur Anmeldung benutzt wird ist prinzipbedingt suspekt.
PPTP Authentisierung lässt sich mit EAP-TLS hervorragend absichern - doch wer hat schon Lust eine Clientzertifikats CA aufzubauen nur um das VPN sicherer zu machen?
Ausser mir wohl nur wenige - har har har.

Wenn man in der Firma noch die Quell-IPs, die überhaupt VPN in die Firma machen dürfen, einschränkt (falls es nicht für weltweite Erreichbarkeit gebraucht wird) hat man die potentielle "Angriffsfläche" nochmal drastisch reduziert. Eventuell ist es ja nur für eine Handvoll Leute gedacht, da kann man ja darüber nachdenken.
Bitte warten ..
Mitglied: brammer
02.04.2012 um 06:59 Uhr
Hallo,

Teamviewer als sicherer als eine PPTP Verbindung zu bezeichnen halte ich für fahrlässig!
Die Daten einer Teaviewer Verbindung gehen über einen Server des Herstelllers!
Diesen einfach so als sicher einzustufen halte ich für bedenklich!
Insbeosndere da weder Schnittstellen noch Protokolle und Infrastruktur offengelegt sind!

brammer
Bitte warten ..
Mitglied: aqui
02.04.2012 um 09:23 Uhr
@TomTom
Wenns das war und dir geholfen wurde bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Fragen zur Sicherheit von VPN und öffentlichen Hotspots in Europa (7)

Frage von Zykl0n zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...