iDiddi 27 Geschrieben 7. November 2010 Melden Geschrieben 7. November 2010 An alle Sicherheitsexperten, ich betreue einige kleine Firmen und setze dort auf den Windows-eigenen VPN-Dienst Routing & RAS in der Standard-Konfiguration. Jetzt habe ich schon einige Male gelesen, dass dies nicht sicher sein soll. Trifft das so zu? Ich lege dafür extra VPN-Benutzer mit beschränkten Rechten und 12-stelligen sicheren PW an. Sollte das nicht reichen? Danke vorab
NilsK 3.046 Geschrieben 7. November 2010 Melden Geschrieben 7. November 2010 Moin, welche Argumente wurden denn in den Quellen angegeben, dass das bordeigene VPN "nicht sicher" sei? Gruß, Nils
GerhardG 10 Geschrieben 7. November 2010 Melden Geschrieben 7. November 2010 ich würde eine reine anmeldung per "kennwort" durchaus als unsicher(er) ansehen. besser ist natürlich eine zweifaktor authentifizierung.
NorbertFe 2.277 Geschrieben 7. November 2010 Melden Geschrieben 7. November 2010 Unsicherer als was denn überhaupt? pptp ist technisch sicher weniger sicher als L2TP. ;) Bye Norbert
Dr.Melzer 191 Geschrieben 8. November 2010 Melden Geschrieben 8. November 2010 @GerhardG: Ich hab dir schonmal gesagt dass du aufhören sollst alles klein zu schreiben! https://www.mcseboard.de/off-topic-18/scanner-archivieren-fotos-dias-gesucht-171219.html#post1053460 Deinen nächsten Beitrag in Kleinschreibung werde ich unkommentiert schliessen!
IThome 10 Geschrieben 8. November 2010 Melden Geschrieben 8. November 2010 pptp ist technisch sicher weniger sicher als L2TP. ;) Bye Norbert PPTP ist ganz gewiss sicherer, da L2TP nichts verschlüsselt ... ;)
iDiddi 27 Geschrieben 8. November 2010 Autor Melden Geschrieben 8. November 2010 ich würde eine reine anmeldung per "kennwort" durchaus als unsicher(er) ansehen. besser ist natürlich eine zweifaktor authentifizierung. OK. Aber eine reine Anmeldung in Verbindung mit einem sicheren Kennwort reicht nicht für einen SBS mit 5 Arbeitsplätzen und nicht allzu schützenswerten Daten? welche Argumente wurden denn in den Quellen angegeben, dass das bordeigene VPN "nicht sicher" sei? Das ist ja der Grund, warum ich mich an Euch wende. Da gibt es meist nur pauschale Aussagen. Hab jetzt leider keine Quellenangabe. Mein Vorgänger bei einem Kunden hat das z.B. in sein Status-Bericht geschrieben. Und seine sonstige Beurteilung des Netzwerks war eigentlich sehr gut. PPTP ist ganz gewiss sicherer, da L2TP nichts verschlüsselt ... Ok. Also, ich interpretiere dann mal: Sicher genug für meine Zwecke :)
Sunny61 833 Geschrieben 8. November 2010 Melden Geschrieben 8. November 2010 OK. Aber eine reine Anmeldung in Verbindung mit einem sicheren Kennwort reicht nicht für einen SBS mit 5 Arbeitsplätzen und nicht allzu schützenswerten Daten? Definiere "nicht allzu schützenswerte Daten". Firmendaten sind schützenswert, egal welche Daten es sind. Private Daten sind natürlich ebenfalls schützenswert. ;)
iDiddi 27 Geschrieben 8. November 2010 Autor Melden Geschrieben 8. November 2010 Definiere "nicht allzu schützenswerte Daten". Ist schon richtig. Ich meinte auch nur, dass es sich nicht um geheime CIA-Berichte handelt :)
IThome 10 Geschrieben 9. November 2010 Melden Geschrieben 9. November 2010 Ist ja aber auch eher selten, dass ein Cracker Daten klauen will, wenn es nicht gerade irgendein unheimlich gesichertes Netzwerk ist, was angegriffen wird. Es geht wohl mehr um Bandbreite, Speicherplatz und Rechenkapazität ...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden