iDiddi 27 Geschrieben 7. November 2010 Melden Teilen Geschrieben 7. November 2010 An alle Sicherheitsexperten, ich betreue einige kleine Firmen und setze dort auf den Windows-eigenen VPN-Dienst Routing & RAS in der Standard-Konfiguration. Jetzt habe ich schon einige Male gelesen, dass dies nicht sicher sein soll. Trifft das so zu? Ich lege dafür extra VPN-Benutzer mit beschränkten Rechten und 12-stelligen sicheren PW an. Sollte das nicht reichen? Danke vorab Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 7. November 2010 Melden Teilen Geschrieben 7. November 2010 Moin, welche Argumente wurden denn in den Quellen angegeben, dass das bordeigene VPN "nicht sicher" sei? Gruß, Nils Zitieren Link zu diesem Kommentar
GerhardG 10 Geschrieben 7. November 2010 Melden Teilen Geschrieben 7. November 2010 ich würde eine reine anmeldung per "kennwort" durchaus als unsicher(er) ansehen. besser ist natürlich eine zweifaktor authentifizierung. Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 7. November 2010 Melden Teilen Geschrieben 7. November 2010 Unsicherer als was denn überhaupt? pptp ist technisch sicher weniger sicher als L2TP. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 8. November 2010 Melden Teilen Geschrieben 8. November 2010 @GerhardG: Ich hab dir schonmal gesagt dass du aufhören sollst alles klein zu schreiben! https://www.mcseboard.de/off-topic-18/scanner-archivieren-fotos-dias-gesucht-171219.html#post1053460 Deinen nächsten Beitrag in Kleinschreibung werde ich unkommentiert schliessen! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. November 2010 Melden Teilen Geschrieben 8. November 2010 pptp ist technisch sicher weniger sicher als L2TP. ;) Bye Norbert PPTP ist ganz gewiss sicherer, da L2TP nichts verschlüsselt ... ;) Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 8. November 2010 Autor Melden Teilen Geschrieben 8. November 2010 ich würde eine reine anmeldung per "kennwort" durchaus als unsicher(er) ansehen. besser ist natürlich eine zweifaktor authentifizierung. OK. Aber eine reine Anmeldung in Verbindung mit einem sicheren Kennwort reicht nicht für einen SBS mit 5 Arbeitsplätzen und nicht allzu schützenswerten Daten? welche Argumente wurden denn in den Quellen angegeben, dass das bordeigene VPN "nicht sicher" sei? Das ist ja der Grund, warum ich mich an Euch wende. Da gibt es meist nur pauschale Aussagen. Hab jetzt leider keine Quellenangabe. Mein Vorgänger bei einem Kunden hat das z.B. in sein Status-Bericht geschrieben. Und seine sonstige Beurteilung des Netzwerks war eigentlich sehr gut. PPTP ist ganz gewiss sicherer, da L2TP nichts verschlüsselt ... Ok. Also, ich interpretiere dann mal: Sicher genug für meine Zwecke :) Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 8. November 2010 Melden Teilen Geschrieben 8. November 2010 OK. Aber eine reine Anmeldung in Verbindung mit einem sicheren Kennwort reicht nicht für einen SBS mit 5 Arbeitsplätzen und nicht allzu schützenswerten Daten? Definiere "nicht allzu schützenswerte Daten". Firmendaten sind schützenswert, egal welche Daten es sind. Private Daten sind natürlich ebenfalls schützenswert. ;) Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 8. November 2010 Autor Melden Teilen Geschrieben 8. November 2010 Definiere "nicht allzu schützenswerte Daten". Ist schon richtig. Ich meinte auch nur, dass es sich nicht um geheime CIA-Berichte handelt :) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. November 2010 Melden Teilen Geschrieben 9. November 2010 Ist ja aber auch eher selten, dass ein Cracker Daten klauen will, wenn es nicht gerade irgendein unheimlich gesichertes Netzwerk ist, was angegriffen wird. Es geht wohl mehr um Bandbreite, Speicherplatz und Rechenkapazität ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.