Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zugang zum Firmennetz über VPN, wie sicher ist das ?

Frage Sicherheit

Mitglied: bodegabar

bodegabar (Level 1) - Jetzt verbinden

15.10.2007, aktualisiert 16.10.2007, 9878 Aufrufe, 7 Kommentare

Unser Wunsch:
Unsere Anwender sollen sich mittles dem Cisco VPN Client übers Internet mit unserem Firmen Netz verbinden können.
Technisch ist dies ja auch kein Problem.
Hab aber da eine sicherheitstechnische Frage: Wie sicher ist das, wenn die User entweder ihr eigenes WLAN zuhause nutzen ( da kann ich als Admin ja sowieso nicht kontrollieren, welche bzw. ob überhaubt eine Verschlüsselung des privaten WLAN Netzes verwendet wird),
oder sie wählen sich über irgendwelche HOTSPOTS ein....
Wie seht ihr das ?
Ich weiß, sobald der Cisco Client aktiv ist, hab ich einen verschlüsselten Tunnel, aber ist dies alles 100% sicher ?
Danke für Eure Beiträge

der bo
Mitglied: Supaman
15.10.2007 um 10:27 Uhr
vpn ist sehr sicher, aber wie du schon richtig erkannt hast, bezieht sich das nur auf die verbindung. kritisch ist die "abdichtung" des clients, z.b. keine einwahl möglich ohne aktuellen virenscanner, wlan abschalten, keine admin rechte für die user etc.
Bitte warten ..
Mitglied: aqui
15.10.2007 um 11:45 Uhr
Mit solchen Pauschalurteilen sollte man etwas vorsichtig sein denn die Sicherheit hängt in sehr entscheidendem Masse vom verwendeten VPN Protokoll ab und davon gibt es einige. PPTP ist deshalb weniger sicher als IPsec.
Der Cisco VPN Client benutzt aber IPsec für den Zugang und für IPsec sind bis dato keine Einbruchsversuche oder Szenarien bekannt. Ergo gilt IPsec derzeit als das sicherste aller VPN Protokolle, so das du davon ausgehen kannst das egal wo du bist, Hotspot oder was auch immer, du mit IPsec 100%ig auf der sicheren Seite bist !
Liest dir die Schlüssel Spezifikationen von IPsec durch im RFC dann kannst du dies auch selber nochmal verifizieren falls du dennoch Zweifel haben solltest !
Bitte warten ..
Mitglied: gnarff
15.10.2007 um 23:03 Uhr
Liest dir die Schlüssel Spezifikationen
von IPsec durch im RFC dann kannst du dies
auch selber nochmal verifizieren falls du
dennoch Zweifel haben solltest !

Schön ausgeführt, aqui!
Das betreffende Dokument, der Entwurf zu den Spezifikationen, ist die RFC2411 bzw. RFC2401

Darüberhinaus gibt es in dem Dokument IPSec, Internet Protocol Security protocol suite alles noch einmal leicht verständlich erklärt, mit zahlreichen Querverweisen zu den RFC's die da noch mit hineinspielen...

Allerdings ist es durchaus möglich Ipsec via VPN anzugreifen, wie das Dokument Penetration Testing IPsec VPNs von Rohyt Belani, K. K. Mookhey, 2005-02-09, aufzeigt.

"VPNs are commonly ignored during a vulnerability assessment, due to the myth that they are inherently secure. While VPNs do provide a means for secure communication, if they are incorrectly configured they are still vulnerable, just as any other Internet-facing system."

saludos
gnarff
Bitte warten ..
Mitglied: strunzmeier
16.10.2007 um 00:18 Uhr
Wenn du die Sicherheit erhöhen möchtest, bietet sich die Integration von Network Access Control/Protection an. Dies ist wohl ab W2003 möglich, wird aber mit Windows 2008 wohl eine starke Vereinfachung und eine höhere Priorität von MS bekommen. Desweiteren arbeitet MS mit fast allen großen Hersteller zusammen (Cisco, McAfee, etc) um es besser im Markt etablieren zu können. Als Clientsystem kommen Windows Vista und Windows XP (ab SP3, das erst noch kommt...) bisher in Frage.

NAP/NAC gestattet nur regelkonformen Rechner den kompletten Zugriff auf das Netzwerk. Der Rechner hat, bis er regelkonform ist vereinfacht gesagt nur Zugriff auf die Firmeneigenen Update Server (WSUS/Antivirus).
Microsoft hat seit Anfang des Jahres 2 Webcasts dazu online gestellt.

Momentan kocht jeder große AV Hersteller sein eigenes Süppchen z.B.: McAfee Mobile Security for Enterprise.

Die größte Sicherheit wird man h.w. nur dann haben, wenn statt einer VPN-Verbindung nur ein Webportal/SSL Gateway (wie Citrix Access Essentials oder SSL-Explorer) benutzt wird, da dann nur die Anwendung (ICA/RDP) auf den Serverdienst zugreifen kann und nicht wie bei einer VPN Verbindung der Rechner auf das komplette Netzwerk (falls die Firewall nicht ordentlich konfiguriert wurde).

Über die Sicherheitsunterschiede zwischen SSLVPNs und IPSEC läßt es sich streiten...
... aber es wird schon Gründe dafür geben, das z.B. Firewall Hersteller wie Astaro auch SSLVPNs (auf Basis von OpenVPN) inzwischen als Alternativ parallel zu IPSEC anbieten.

mfg
Strunzmeier
Bitte warten ..
Mitglied: bodegabar
16.10.2007 um 12:19 Uhr
erstmal vielen Dank für die vielen antworten.
ich bin zwar nicht der security spezialist, aber ich hoffe doch das ein oder andere einigermaßen verstanden zu haben.
es ist also so, sobald ich über den cisco vpn client einen "tunnel" aufgebaut habe, sollte mein netz so ziemlich dicht sein. ( egal ob ich einen hotspot, wlan, umtskarte.... verbunden bin).
ist das richtig so ?
soviel ich weiss, bringt der cisco vpn client ja auch noch eine firewall mit....

danke,
es grüßt...
der bo
Bitte warten ..
Mitglied: aqui
16.10.2007 um 15:57 Uhr
Mmmmhhh...eigentlich nicht, denn liest du dir die Ausführungen von gnarff und Anderen nochmal genau durch müsste dein Satz lauten:

Wenn ich den VPN Client benutze (Hersteller spielt keine Rolle...) und er IPsec macht und ich ihn sauber und richtig konfiguriert habe und auch das Passwort sicher ist (besser wären Zertifikate !), dann bin ich ziemlich sicher geschützt vor Angriffen egal wo ich mich aufhalte.

Dann könnte man das mit Ja durchgehen lassen. So wie oben klingt der Satz aus Sicherheitssicht etwas naiv...

Wenns das war, dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: gnarff
16.10.2007 um 19:43 Uhr
Um es zusammenzufassen:
1. Ein IPsec VPN ist nur dann sicher, wenn es korrekt konfiguriert wurde.
2. Verbindet sich der externe Mitarbeiter jedoch drahtlos, so wird der WLAN-Router bzw. AP zum Angriffspunkt und zum Einfallstor für einen Angreifer.
Mangelhafte Konfiguration und armselige Verschlüsselung dürften dann der Hauptgrund dafür sein, dass Du dann Dein IPsec VPN bei einem Angriff "in die Tonne treten kannst"...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN, Lager, Firmennetz
Frage von DomFryNetzwerke6 Kommentare

Hallo zusammen, aktuell würde ich gerne folgende Anforderung erfüllen: VPN-Verbindung zwischen Lager (Dyndns, Fritzbox 7390) und Hauptgebäude (Fixe Ip, ...

Verschlüsselung & Zertifikate
VPN über Firmennetz zum Heimnetz herstellen
gelöst Frage von DogukannVerschlüsselung & Zertifikate4 Kommentare

Hallo zusammen, Ich habe die Fritz!Box 7360. Ich habe eine VPN Verbindung auf meine Fritz eingerichtet die auch getestet, ...

LAN, WAN, Wireless
VPN Heimnetz und Firmennetz - gleiches Subnetz
Frage von MarkowitschLAN, WAN, Wireless6 Kommentare

Hallo liebe ITler, einer meiner Kollegen hat in der Firma eine VPN Firewall und dahinter die Netzwerkadresse 192.168.1.X. Leider ...

Ubuntu
VPN Zugang zu CISCO-Zugang schlägt fehl
Frage von EnzephaloNUbuntu2 Kommentare

Hallo Ich versuche gerade von meinem virtuellen XUBUNTU 14.04 (falls von Belang: läuft in Virtualbox) auf einen Cisco-Router-VPN-Zugang zu ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 2 StundenMac OS X

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser ereichbar sind. Leider fehlt ...

Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 9 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 10 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 14 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...