Ankündigung

Einklappen
Keine Ankündigung bisher.

PPTP Sicherheit

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • PPTP Sicherheit

    hi there.

    klene frache:

    wie schätzt ihr die sicherheit des VPN Zugangs über PPTP ein?

    1. mit RRAS Windows Server und Port Forwarding auf dem Router

    2. mit PPTP unterstützung direkt auf dem router (benutzerverwaltung in router integriert...z.B. 3COM)

    wir haben das bisher als praktische remote verwaltung eingesetzt...allerdings frage ich mich wenn es effektiv für benutzer eingesetzt werden soll ob da die sicherheit reicht (ist ja auch 128bit)...oder ob man da auf L2TP/IPSEC setzen sollte?

  • #2
    Wenn es sicher sein soll, kommst du um L2TP/IPsec nicht drumherum (komischer Ausdruck aber korrekt):-)
    beste Grüsse
    Trainer

    "Es regnete nicht, als Noah die Arche baute!"

    Kommentar


    • #3
      woran wird die sicherheit denn gemessen? "nur" an der schlüsselstärke bzw. am algorithmus? oder spielen da noch andere faktoren mit?
      ich meine...wie kommst du zu der aussage nur L2TP/IPsec sei sicher? mich nähme dieser gedankenschritt wunder.
      :-)

      Kommentar


      • #4
        Hast wohl bei deinem 216er Kurs / Prüfung nicht ganz aufgepasst, häh. :-)
        beste Grüsse
        Trainer

        "Es regnete nicht, als Noah die Arche baute!"

        Kommentar


        • #5

          hmm...wenn ichs mir recht überlege kann ich meine obige frage gleich selbst beantworten *s*


          - L2TP/IPSec Authentifizierung auf Benutzerebene (PPP) und Computerebene (Certificates)
          - L2TP/IPSec Verschlüsselung setzt schon vor dem Anmeldevorgang ein, somit werden Authentifizierungsdaten verschlüsselt übertragen während bei PPTP "lediglich" der Verkehr nach der Anmeldung encrypted ist
          - PPTP: RSA max, 128bit, L2TP/IPSec: 3DES max. 168bit

          dann mag ich mich noch erinnern dass bei L2TP jedes Paket eine Authentifizierung erfährt.


          vielleicht muss ich die Frage spezifischer auf PPTP bezogen stellen: taugt PPTP effektiv für den Einsatz oder ist es zu wenig sicher? Kann da leider nicht auf so grosse Erfahrungen zurückgreifen. Und Krypto-Profi bin ich leider auch nicht :-)

          Kommentar


          • #6
            PPTP taugt selbstverständlich für den normalen Einsatz. Es stellt sich einfach die Frage: wie wichtig und schützenswert sind deine Daten?
            beste Grüsse
            Trainer

            "Es regnete nicht, als Noah die Arche baute!"

            Kommentar


            • #7
              Da bin ich voll Trainers Meinung!!!
              PPTP taugt schon, aber L2TP/IPSec ist für den Produktiven einsatz doch noch ein bischen besser!!!

              Kommentar


              • #8
                @Iwolf

                Deine aussage ist so nicht ganz richtig !!
                wenn du L2TP (Layer 2 Tuneling Protocoll) einsetzt nimst du normalerweise CHAP / MS CHAP / CHAP2 als handshake verfahren.
                und dort werden keine PW: übertragen !!!!!!!!

                tk-fachbegriffe.de ist die beste Quelle für alle Informationen die Sie suchen. Von allgemeinen Themen bis hin zu speziellen Sachverhalten, finden Sie auf tk-fachbegriffe.de alles. Wir hoffen, dass Sie hier das Gesuchte finden!






                "L2TP/IPSec Verschlüsselung setzt schon vor dem Anmeldevorgang ein, somit werden Authentifizierungsdaten verschlüsselt übertragen während bei PPTP "lediglich" der Verkehr nach der Anmeldung encrypted ist"

                Gruss Koni

                Kommentar

                Lädt...
                X