Jump to content
Sign in to follow this  
Dak

VPN-WLAN-Architektur: benötige Ratschlag zur Sicherheit

Recommended Posts

Hallo zusammen,

ich mache mir derzeit Gedanken über eine sinnvolle WLAN VPN Architektur.

 

Mein bisheriges Modell sah wie folgt aus:

 

[AP] <<<>>> [Windows Serevr 2003: VPN-Gateway; Router] <<<>>> [LAN]

 

Der VPN-Gateway verfügt also über zwei Netzwerkkarten, eine ist mit dem Access Point (AP) verbunden und eine mit dem LAN.

 

1. AP und VPN-Gateway liegen im IP-Netz 192.168.10.x (255.255.255.0)

2. VPN-Gateway und LAN befinden sich im IP-Netz 192.168.20.x

 

Damit die WLAN-Clients erstmals mit dem VPN-Gateway in Kontakt treten können, benötigen Sie eine IP-Adresse. Daher meine Idee: Auf dem VPN_Gateway wird ein DHCP-Server installiert, der un-authentifizierten WLAN-CLients eine IP-Adresse verpasst. Anschließend können die WLAN-CLients Ihren VPN-Tunnel aufbauen.

 

Haltet Ihr das für unsicher? - Was sind mögliche Gefahren? - Könnte sich nicht auch ein Client so in das Netzwerk reinschmuggeln (zB. mit fest IP-Adresse) und vorgaukeln, der VPN-Server zu sein?

 

Ich freue mich über Antworten

 

Dak.

Share this post


Link to post

Hallo,

 

die Frage ist benutzt Du PPTP oder L2TP?

Ich denke was Du brauchst sind Zertifikate, starke Kennwörter und L2TP dann sollte sich eigentlich niemand einschleichen können.

 

Wie soll sich denn jemand einschleichen können um den VPN-Srv "vorzugaukeln"?

Der muss ja erstmal reinkommen ohne Zert. wirds dann schwierig.

Dann wäre da noch die möglichkeit der Smartcard, wenn es wirlich supersicher sein soll würde ich diese Art der Authentifizierung wählen.

 

Ach ja ganz vergessen habe ich die Verschlüsselung des W-Lan die sollte schon WPA und keinesfalls WEP sein

 

MfG

Onewayticket

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...