Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Ergebnis 1 bis 5 von 5

Thema: Microsoft VPN Verbindung

  1. #1
    Registriert seit
    23.12.2006
    Beiträge
    47
    Danke
    7
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    hi leute.

    ich habe gerade eine windows vpn verbindung zwischen meinem heimnetzwerk und meinem notebook eingerichtet.
    da mein router kein vpn tunneling kann habe ich die porteinstellungen manuell vorgenommen und zu meinem server durchgeroutet.
    die sache läuft auch 1a und hat jetzt beim test keine probleme gemacht.
    allerdings habe ich bei microsoftprodukten immer ein mulmiges gefühl, was sicherheit und zuverlässigkeit angeht.
    meine frage ist nun, ob jemand von euch schonmal mit der windows vpn-lösung erfahrung gemacht hat und/oder diese nutzt.
    gibt es bekannte sicherheitsrisiken bei der angelegenheit? (speziell beim durchrouten des ports?)

    schonmal besten dank.

    mfg
    chriz
    Zitieren Zitieren Microsoft VPN Verbindung  

  2. #2
    Registriert seit
    25.07.2005
    Ort
    Vogelsbergkreis
    Beiträge
    1.717
    Danke
    48
    Erhielt 68 Danke für 60 Beiträge

    Standard

    Zitat Zitat von Chriz Beitrag anzeigen
    hi leute.

    ich habe gerade eine windows vpn verbindung zwischen meinem heimnetzwerk und meinem notebook eingerichtet.
    da mein router kein vpn tunneling kann habe ich die porteinstellungen manuell vorgenommen und zu meinem server durchgeroutet.
    die sache läuft auch 1a und hat jetzt beim test keine probleme gemacht.
    allerdings habe ich bei microsoftprodukten immer ein mulmiges gefühl, was sicherheit und zuverlässigkeit angeht.
    meine frage ist nun, ob jemand von euch schonmal mit der windows vpn-lösung erfahrung gemacht hat und/oder diese nutzt.
    gibt es bekannte sicherheitsrisiken bei der angelegenheit? (speziell beim durchrouten des ports?)

    schonmal besten dank.

    mfg
    chriz
    Nutzen wir auch für unsere Notebooks, nur eben mit einem Windows 2003 Server. Sicher gibt's irgendwo sicherere Protokolle, aber ich denke die Sicherheit reicht. Verwende halt komplexe Passwörter, dann geht das schon.

  3. #3
    Registriert seit
    19.09.2005
    Ort
    Freudenstadt
    Beiträge
    811
    Danke
    64
    Erhielt 101 Danke für 64 Beiträge

    Standard

    Das VPN von Microsoft nutzt bei den Standardeinstellungen das Protocoll PPTP, und das gilt als unsicher, da die Komplexität der Verschlüsselung von der Länge des verwendeten Passworts abhängig ist, und das Passwort AFAIK aus mitgeschriebenen Daten "zurückgerechnet" werden kann. Das bedeutet im Klartext, wenn jemand "an der Leitung horcht", dann kann er die Datenpakete entschlüsseln, wenn das Passwort kurz und/oder einfach genug ist, und er genügend Daten aufgezeichnet hat.

    Nimm also ein komplexes und vor allem langes Passwort (minimum 12 Zeichen), und Du bist (vorerst mal) auf der sicheren Seite.

    Alternativ kannst Du auch beim Microsoft-VPN das Protocoll L2TP verwenden, das für die Verschlüsselung mit digitalen Zertifikaten arbeitet. Das ist aber wesentlich komplizierter zu konfigurieren, und erfordert außerdem ein (kostenpflichtiges) Zertifikat von einer dem Betriebssystem bekannten "vertrauenswürdigen Stammzertifizierungsstelle".

    Was das Durchrouten der Ports angeht, das dürfte unproblematisch sein, sofern Du nur die für PPTP unbedingt benötigten Ports und Protokolle freigeschaltet hast, und das ist nur ein TCP-Port (1723) und das GRE-Protokoll (47), wenn ich's richtig in Erinnerung hab.


    Gruß Axel
    Man muß sparn wo mn knn!

  4. #4
    Registriert seit
    25.07.2005
    Ort
    Vogelsbergkreis
    Beiträge
    1.717
    Danke
    48
    Erhielt 68 Danke für 60 Beiträge

    Standard

    Zitat Zitat von afk Beitrag anzeigen
    Alternativ kannst Du auch beim Microsoft-VPN das Protocoll L2TP verwenden, das für die Verschlüsselung mit digitalen Zertifikaten arbeitet. Das ist aber wesentlich komplizierter zu konfigurieren, und erfordert außerdem ein (kostenpflichtiges) Zertifikat von einer dem Betriebssystem bekannten "vertrauenswürdigen Stammzertifizierungsstelle".
    Wenn ich das Zertifikat auf den Clients vorher installiere, muss es nicht mehr von einer "vertrauenswürdigen Stammzertifizierungsstelle" sein.

  5. #5
    Registriert seit
    23.12.2006
    Beiträge
    47
    Danke
    7
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    jo besten dank für die antworten.

    werde das dann erstmal so testen. mal gucken wie es dann im "anwendungsfall" läuft.

    mfg
    chriz

Ähnliche Themen

  1. Antworten: 9
    Letzter Beitrag: 08.09.2011, 13:24
  2. Antworten: 1
    Letzter Beitrag: 22.11.2007, 14:55
  3. Microsoft Hotfix KB828748
    Von Sandman im Forum HMI
    Antworten: 6
    Letzter Beitrag: 09.04.2007, 15:15
  4. Problem mit Microsoft Access
    Von brossi_lgs im Forum PC- und Netzwerktechnik
    Antworten: 2
    Letzter Beitrag: 13.01.2006, 17:56
  5. Microsoft Hotfix KB828748
    Von Anonymous im Forum HMI
    Antworten: 11
    Letzter Beitrag: 28.09.2005, 19:02

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •