hi there.

klene frache:

wie schätzt ihr die sicherheit des VPN Zugangs über PPTP ein?

1. mit RRAS Windows Server und Port Forwarding auf dem Router

2. mit PPTP unterstützung direkt auf dem router (benutzerverwaltung in router integriert...z.B. 3COM)

wir haben das bisher als praktische remote verwaltung eingesetzt...allerdings frage ich mich wenn es effektiv für benutzer eingesetzt werden soll ob da die sicherheit reicht (ist ja auch 128bit)...oder ob man da auf L2TP/IPSEC setzen sollte?

Wenn es sicher sein soll, kommst du um L2TP/IPsec nicht drumherum (komischer Ausdruck aber korrekt):-)

woran wird die sicherheit denn gemessen? "nur" an der schlüsselstärke bzw. am algorithmus? oder spielen da noch andere faktoren mit?
ich meine...wie kommst du zu der aussage nur L2TP/IPsec sei sicher? mich nähme dieser gedankenschritt wunder.
:-)

Hast wohl bei deinem 216er Kurs / Prüfung nicht ganz aufgepasst, häh. :-)

hmm...wenn ichs mir recht überlege kann ich meine obige frage gleich selbst beantworten *s*


- L2TP/IPSec Authentifizierung auf Benutzerebene (PPP) und Computerebene (Certificates)
- L2TP/IPSec Verschlüsselung setzt schon vor dem Anmeldevorgang ein, somit werden Authentifizierungsdaten verschlüsselt übertragen während bei PPTP "lediglich" der Verkehr nach der Anmeldung encrypted ist
- PPTP: RSA max, 128bit, L2TP/IPSec: 3DES max. 168bit

dann mag ich mich noch erinnern dass bei L2TP jedes Paket eine Authentifizierung erfährt.


vielleicht muss ich die Frage spezifischer auf PPTP bezogen stellen: taugt PPTP effektiv für den Einsatz oder ist es zu wenig sicher? Kann da leider nicht auf so grosse Erfahrungen zurückgreifen. Und Krypto-Profi bin ich leider auch nicht :-)

PPTP taugt selbstverständlich für den normalen Einsatz. Es stellt sich einfach die Frage: wie wichtig und schützenswert sind deine Daten?

Da bin ich voll Trainers Meinung!!!
PPTP taugt schon, aber L2TP/IPSec ist für den Produktiven einsatz doch noch ein bischen besser!!!

@Iwolf

Deine aussage ist so nicht ganz richtig !!
wenn du L2TP (Layer 2 Tuneling Protocoll) einsetzt nimst du normalerweise CHAP / MS CHAP / CHAP2 als handshake verfahren.
und dort werden keine PW: übertragen !!!!!!!!

http://www.tk-fachbegriffe.de/index...le&dba=CHAP&a=1

http://www.microsoft.com/windows200...th_mschapv2.htm



"L2TP/IPSec Verschlüsselung setzt schon vor dem Anmeldevorgang ein, somit werden Authentifizierungsdaten verschlüsselt übertragen während bei PPTP "lediglich" der Verkehr nach der Anmeldung encrypted ist"

Gruss Koni