Ist VPN sicher?

Post Reply
Message
Author
Boxi

Ist VPN sicher?

#1 Post by Boxi »

Ich habe VPN (also pptp auf einem SuSE 7.3 installiert, und kann mich jetzt mit einer VPN verbindung von einem Windows Client in das Entverte Netz einbinden... aber damit das geht musste ich zuerst in der Eigenschaft der Verbindung die Option "Datenverschlüsselung ist ervorderlich" deaktivieren... was mir etwas zu denken gibt.

Wenn ich das nicht mache bringt er die Meldung "Der Locale PC unterstützt den angeforderten Verschlüsselungstyp nicht".

Ist diese Verbindung trotzdem noch sicher, oder geht über die Leitung jetzt alles planetext drüber, wenn ja, wie kann ich das beheben

Rossi

Re: Ist VPN sicher?

#2 Post by Rossi »

PPTP hat generell Sicherheitsmängel und ist prinzipiell erstmal nur ein Tunnel, kein VPN. Wenn Du einen W2K Rechner hast, kannst Du auch ein "richtiges" VPN mittels IPSEC aufbauen - und einen Tunnel wirst Du bei zwei Clients eh nicht brauchen.

Lex

Re: Ist VPN sicher?

#3 Post by Lex »

@Boxi:

Hast Du bei deinnen windoof-client auf 128bit verschlüsselung "geupdated"? so weit ich weiß akzeptiert der pptp-daemon keine
niedrigere verschlüsselung. win2k wurde bis zuletzt ohne die 128bit ausgeliefert. apdaten kannste bei bills update seite
windowsupdate.micros... oder so.

@Rossi:
was ist denn der genaue Unterschied zwischen VPN und Tunnel?
Wenn ich mit pptp eine verbindung herstelle habe ich --- nennen wir es mal so eine art gateway. die adressen in meinem maskierten
netz sind ansprechbar. kennst du eine ip-sec daemon bei dem man keine ip adressen angeben (weil eben nur dynamische) muß???
domains sind ja dynamisch machbar!

Rossi

Re: Ist VPN sicher?

#4 Post by Rossi »

Ein Tunnel muß nicht zwangweise verschlüsselt sein und eine IPSEC Verbindung muß kein Tunnel sein.
Als VPN wird soweit ich weiß ein "verschlüsselter" Tunnel bezeichnet. Das kann z.B. ein ipsec Tunnel sein, kann aber auch anders realisiert werden.
Ging mir aber auch nicht um Begriffsfetischismus, nur darum, das der Tunnel bei pptp nicht zwangsweise verschlüsselt ist - ob NT das nun per default macht oder nicht, weiß ich nicht.
Wobei ich mir bei einigen Nachdenken gar nicht mehr so sicher ob pptp bin ... evtl. hab ich da auch komplett Bockmist geredet.

Post Reply