din 10 Posted September 12, 2004 Report Posted September 12, 2004 Hallo, Ich will den gesamten Datenverkehr im LAN mit IPSEC verschlüsseln und ich sich suche daher eine Anleitung wie ich dieses Ziel verwirklichen kann. Ich finde nur HOWTOS für das erstellen von IPSEC-Filterregeln! Besten Dank für eure Hilfe MFG dIN Quote
grizzly999 11 Posted September 12, 2004 Report Posted September 12, 2004 Bei Microsoft findet sich da schon ein wenig was, z.B: http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag_IPSechowto.asp http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag_IPSECtopnode.asp http://www.microsoft.com/windowsserver2003/technologies/networking/ipsec/default.mspx Ein kleiner Tip: zuerst das Ganze in einer separaten Testumgebung planen und gut austesten. Das falsche Häkchen in der Richtlinie an der falschen Stelle, und du darfst neu installieren. Und den ganzen LAN-Verkehr verschlüsseln? Zumindest in einer Domäne sollte man sich das überlegen. grizzly999 Quote
din 10 Posted September 12, 2004 Author Report Posted September 12, 2004 was hat ipsec für nachteile? Ich gehe mal davon aus dass die Datentransverrate ein bisschen abnimmt. Jedoch möchte die Sicherheit im Netzwerk steigern und da bietet sich IPSEC an. Zumal ist ja IPSEC bei IPv6 implementiert von dahher kann das ja keine schlechte sache sein. oder liege ich da komplett falsch? dIN Quote
grizzly999 11 Posted September 12, 2004 Report Posted September 12, 2004 IPSec hat keine "Nachteile" in dem sinne. Was ich sagen wollte, man genau planen was und wo man verschlüsseln will. Und man muss sich genau mit der Materie auseinandersetzen. grizzly999 Quote
Velius 10 Posted September 12, 2004 Report Posted September 12, 2004 Original geschrieben von din Zumal ist ja IPSEC bei IPv6 implementiert von dahher kann das ja keine schlechte sache sein. Das Thema IPv6 wird wohl noch lange auf sich warten lassen, da im Moment das Problem der IP-Adresse Erschöpfung wegen Techologien wie NAT, Proxies, oder CIDR nicht brissant ist. Gruss Velius Quote
din 10 Posted September 12, 2004 Author Report Posted September 12, 2004 Original geschrieben von Velius Das Thema IPv6 wird wohl noch lange auf sich warten lassen, da im Moment das Problem der IP-Adresse Erschöpfung wegen Techologien wie NAT, Proxies, oder CIDR nicht brissant ist. Gruss Velius obwohl alle grosse ISP's auf IPv6 umgestellt haben. Kommt also doch langsam ins Rollen. MFG dIN Quote
Velius 10 Posted September 12, 2004 Report Posted September 12, 2004 Original geschrieben von din obwohl alle grosse ISP's auf IPv6 umgestellt haben. Kommt also doch langsam ins Rollen. MFG dIN Von wo hast du das? Quelle? Quote
din 10 Posted September 12, 2004 Author Report Posted September 12, 2004 Original geschrieben von Velius Von wo hast du das? Quelle? stand auf heise.de http://www.heise.de/newsticker/meldung/50755 Quote
Velius 10 Posted September 12, 2004 Report Posted September 12, 2004 Das US-Verteidigungsministerium will bis 2008 IPv6 zum Standard für eigene Anwendungen machen, obwohl der IPv4-Adressraum noch genügend Platz bietet. Genau meine Rede!! ;) :D P.S.: Unter den jetzt 34 DE-CIX-Mitgliedern, die das Internet-Protokoll in Version 6 unterstützen, finden sich Branchengrößen wie Tiscali, DFN, Easynet, freenet, Schlund+Partner und UUnet. Sie unterstützen es erst, haben aber noch lange nicht komplett ungestellt. :) Quote
0Ahnung 10 Posted November 29, 2004 Report Posted November 29, 2004 Original geschrieben von grizzly999 Bei Microsoft findet sich da schon ein wenig was, z.B: http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag_IPSechowto.asp http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag_IPSECtopnode.asp http://www.microsoft.com/windowsserver2003/technologies/networking/ipsec/default.mspx Ein kleiner Tip: zuerst das Ganze in einer separaten Testumgebung planen und gut austesten. Das falsche Häkchen in der Richtlinie an der falschen Stelle, und du darfst neu installieren. Und den ganzen LAN-Verkehr verschlüsseln? Zumindest in einer Domäne sollte man sich das überlegen. grizzly999 Hallo gibs das auch in Deutsch Quote
Damian 1,753 Posted November 29, 2004 Report Posted November 29, 2004 Original geschrieben von 0Ahnung Hallo gibs das auch in Deutsch Jup! :p http://search.microsoft.com/search/results.aspx?view=de-de&st=b&na=82&qu=IPSec Quote
Damian 1,753 Posted November 29, 2004 Report Posted November 29, 2004 Original geschrieben von mirki N E I N ! Nein...was? :suspect: Quote
mirki 10 Posted November 30, 2004 Report Posted November 30, 2004 Also Doch, ich dachte die gibs net in Deutsch !! Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.