2K3 - VPN sicherer machen

[dominik3000]

hallo zusammen

ich suche nach einer möglichkeit vpn zugang sicherer zu machen, also nicht nur mit einem passwortschutz sonder noch mit einer zusätzliche authentifikation.

was gibt es da für lösungen?

zugang für ca. 10 user auf einem SBS2003 server.

bin dankbar für alle inputs.

gruss
dominik

[holgi_man]

Hallo erstmal

IPSec over L2TP

ist wohl die Sicherste aber bei keiner Erfahrung auch die Schwierigste ...

mit den freundlichsten

holgi

[sylone]

Ich persönlich finde die "Hardware-Lösung" am angenehmsten.
Als Internet und VPN-Zugang eine ZyWALL 5 von ZyXEL. Damit sind 10 gleichzeitige
VPN-Verbindungen kein Problem und auch schnell eingerichtet.

Der VPN-Client am besten auch ein ZyXEL-Gerät oder der ZyXEL VPN Software Client.

Für Home-Office kann man auch kleine ZyXEL DSL-Router hinstellen und dort
schnell und einfach eine VPN-Verbindung zur ZyWALL 5 einrichten.

Vor allem geht es damit schnell, einfach und auch sicher. Von der Sicherheit her
ist alles da 'was man braucht. Beispielsweise mit Zertifikaten.

Das ist meine persönliche Empfehlung womit ich nur gute Erfahrungen gemacht habe.

Liebe Grüsse,
sylone

[Velius]

Wie wär's mit einem Produkt von RSA?
In sachen Authentifikation gibt's wohl nichts besseres....



P.S.: @all
Wir reden hier doch von der Authentifikation, nicht von der Verschlüsselung oder Technologie

[holgi_man]

@ Velius

jaja ... und ich Dachte um "vpn zugang" und überhaupt was heißt den Authentifikation ...

cu

holgi

[dominik3000]

danke für eure antworten.

Wie wär's mit einem Produkt von RSA?

nach so was habe ich gesucht, aber es scheint mir das diese nichts für kleine unternehmen anbieten...

kenn jemand alternativen dazu?

[Velius]

@holgi_man

Keine Ahnung, hab ich einen Deutschkurs besucht?....Nö, sollte wohl Authentifizierung heissen, aber irgendwie leidet mein Sprachzentrum in letzter Zeit...

Zitat von dominik3000 also nicht nur mit einem passwortschutz sonder noch mit einer zusätzliche authentifikation.

Bei einem VPN Tunnel geth es ja nicht "nur" um Verschlüsselung von Daten, sondern auch um das gegenseitige "Vertrauen" der beiden Seiten, sonst könnte da ja jeder etwas verschlüsseln und vor allem, entschlüsseln.
Bei L2TP wird das über zwei Zertifikate abgewickelt. Wenn man aber VPN-Client mit Passwort Schutz einsetzt und nur einem Zertifikat einsetz, dann sind meistens Methoden wie ein RSA Tocken, mit sich in Intervallen selbständig änderndem Passwort von nöten, denn ein Passwort kann leicht in die falschen hände geraten. Bei RSA brauchst du dann üblicherweise einen PIN & das Tocken.
Übrigens ist auch L2TP nicht idiotensicher, denn wenn ein Notebook gestohlen wird, dann sind beide Zertifikate auf dem Rechner, und ein lokales Benutzerpasswort zu knacken braucht es wirklich nicht mehr viel.

Aber vielleicht hab ich auch zu weit gedacht....


Greetz
Velius

[holgi_man]

@ Velius

zkg (zur kenntnis genommen)

aber wenn das schläpptop abhanden kommt hat man sowieso andere Probleme ...

cu

holgi

[Data1701]

Keine Ahnung, hab ich einen Deutschkurs besucht?....Nö, sollte wohl Authentifizierung heissen, aber irgendwie leidet mein Sprachzentrum in letzter Zeit...

Erwischt Velius - Übrigens L2TP/IPSec, soviel Zeit muss sein, L2TP selbst bringt keine Sicherheit.

Die Tokens sind schon eine feine Sache, nur sollte man nicht vergessen, dass man dafür einen Token-Server intern zur Verfügung stellen muss und das kostet wie immer Geld. Haben wir das - NEIN - oder .

Trotzdem hier noch ein paar Alternativen:

GemPLUS
GemSAFE Workstation 2.0 or later GEM195
www.gemplus.com

Activcard
Activcard Gold version 2.0.1 or later Palmera 32K
www.activcard.com

Aladdin
eToken Runtime Environment (RTE) version 2.6 or later PRO and R2 tokens
www.ealaddin.com

Schön wäre eine Lösung welche gleichzeitig Gateway und Tokenserver darstellt, mir ist aber ein solches Produkt nicht bekannt.

Gruß Data

[onestone]

Was ist mit Client/Serverzertifikat auf IpSec-Basis plus Kenntwort? Das sollte doch reichen...

lg,
os