Join fachinformatiker.de Forum Now
Ergebnis 1 bis 5 von 5

VPN - Protokolle Vor- Nachteile

Diskussion über VPN - Protokolle Vor- Nachteile in Security der Kategorie Fachliches; Hallo zusammen, ich bin angehender Fachinformatiker für Systemintegration und möchte mich im Rahmen meiner Projektarbeit mit Standortvernetzung beschäftigen. Site2Site. Vorzugsweise ...

  1. #1
    Reg.-Benutzer
    Reg.-Datum
    10.01.2007
    Beiträge
    30

    Standard VPN - Protokolle Vor- Nachteile

    Hallo zusammen,

    ich bin angehender Fachinformatiker für Systemintegration und möchte mich im Rahmen meiner Projektarbeit mit Standortvernetzung beschäftigen. Site2Site.

    Vorzugsweise natürlich mit VPN.
    Da die IHK aber ein Prozessorientiertes Abschlussprojekt haben will, darf ich mich selbstverständlich dafür noch nicht festlegen.

    Standortvernetzung via Standleitung scheidet für mich aus Kostengründen definitiv aus.
    Attraktiver erscheint eine VPN Umgebung mit kostenloser Software IPcop mit L2T und IPsec. oder OpenVPN mit TLS/SSL Verschüsselung.

    Jetzt meine Frage, für welches Protokoll sollte ich mich entscheiden? Wo liegen die Vorteile, bzw. welches Protokoll wäre unsicher?

    Für welches Protokoll würdet ihr Euch entscheiden. Für eine kurze Begründung wäre ich natürlich sehr dankbar.

    Hier die Protokolle:

    L2TP mit IPsec
    TLS/SSL mit Zertifikaten


  2. #2
    Reg.-Benutzer
    Reg.-Datum
    10.12.2005
    Ort
    Frankfurt am Main
    Beiträge
    1.895

    Standard

    Erstmal solltest du natürlich die Frage klären, ob du ein Layer-2 oder ein Layer-3 VPN willst.

    Ich persönlich würde OpenVPN einsetzen, da ich die IPSec-Konfiguration generell murksig finde.

  3. #3
    Reg.-Benutzer Avatar von dgr243
    Reg.-Datum
    21.08.2001
    Ort
    Im Hamburger Speckgürtel
    Beiträge
    1.480

    Standard

    Je nach Menge der anzubindenden Niederlassungen und der "VPN Topologie" würde ich ggf. auch noch einen der in Deutschland vorhandenen MPLS VPN Carrier in Betracht ziehen
    Verinfacht die Geschichte ungemein, verlagert die eigentliche Konfiguration auf das Netz des Carriers und hat durch weniger Ptokolloverhead auch besseren Durchsatz.

    Das ganze ist allerdings unter Umständen nicht prüfungstauglich...

    !_Die schattige Seite der Macht, hat auch Kekse_!
    #fi.de Soap - Die Gruppe

  4. #4
    Reg.-Benutzer
    Reg.-Datum
    19.10.2004
    Beiträge
    45

    Standard

    Ich habe ebenfalls ein Site2Site-VPN anlässlich meines Abschlusprojektes aufgesetzt. Benutzt habe ich OpenVPN. Jedoch ohne SSL-Zertifikat, sondern einfach mit vorher generiertem Pre-Shared-Key.

    Diese Zertifikat-Konfiguration finde ich eher für Point-to-Multipoint-Systeme (etwa die Einwahl von Außendienstmitarbeitern über einen VPN-Server) geeignet. Dort kann jeder Mitarbeiter sein eigenes Zertifikat bekommen. Wenn dann ein Notebook gestohlen wird, wird dieses Zertifikat dann gesperrt. Soetwas wird bei einer Site2Site-Verbindung jedoch eher selten notwendig sein. ;-)

    Solane der PSK nicht für "Jeden" lesbar ist und die Firewall auf beiden Seiten so konfiguriert wird, dass sie nur VPN-Verbindungen von/zu einer bestimmten IP-Adresse zulässt, sehe ich da eigentlich kein Problem. Dieses Vorgehen wurde auch von den Prüfern nicht beanstandet.

    Gruß,
    Anday

  5. #5
    Reg.-Benutzer
    Reg.-Datum
    10.01.2007
    Beiträge
    30

    Standard

    Hallo lordy,

    Erstmal solltest du natürlich die Frage klären, ob du ein Layer-2 oder ein Layer-3 VPN willst.
    was wäre denn besser? Wenn das VPN via Sicherungsschicht aufsetzt, erst auf Netzwerkschicht (IP-Ebene)?

    Ich persönlich würde OpenVPN einsetzen, da ich die IPSec-Konfiguration generell murksig finde.
    Das kann ich als Begründung natürlich nicht gelten lassen

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Routing Protokolle
    Von HoRaZ im Forum Networking Technologies
    Antworten: 2
    Letzter Beitrag: 12.06.2005, 23:19
  2. System Protokolle sichern / wiederherstellen
    Von muhahahe im Forum Windows Betriebssysteme
    Antworten: 2
    Letzter Beitrag: 30.08.2004, 12:37
  3. ISDN Protokolle
    Von Muadibb im Forum Networking Technologies
    Antworten: 4
    Letzter Beitrag: 11.04.2003, 09:26
  4. Protokolle im OSI Referenzmodell
    Von Predator1895 im Forum Referate
    Antworten: 2
    Letzter Beitrag: 18.02.2003, 21:34
  5. Protokolle
    Von Narf! im Forum Windows Betriebssysteme
    Antworten: 4
    Letzter Beitrag: 16.10.2002, 10:26