Guten Morgen,

ich bin mit der Aufgabe vertraut gemacht, für unsere VPN Verbindung ein gescheites Verschlüsselungsverfahren zu suchen.

Nach einigen Recherchen, wären diese eine Alternative?!

TLS- RSA

TLS- AES

IPsec- eher ungeeignt für Kundendaten

Also wie oben genannt es sollen Kundendaten per VPN Verbindung verschickt werden.

Hättet ihr eine weitere Verschlüsselungsart die besser ist?! JA ?! warum?!

Danke für die Mithilfe, es reicht auch eine Abkürzung, die Infos such ich dann eben selbst:)

Grüße

Existiert schon ein VPN? Von wo nach wo? Wer soll darüber Daten versenden und wie (Site-to-Site, per VPN Client, SSL-VPN)?

Geht es hier um die prinzipielle Technik oder nur um den Verschlüsselungsalgorythmus?

Wenn es nur um den Algorythmus geht, dann ist man mit AES 256 eigentlich ganz gut beraten!

edit: hast ja nen anderen thread dafür offen, habe ich nicht gesehen. einer dürfte reichen...

Bearbeitet 15. Juni 201015 j von Gnork

also die VPN Verbindung steht schon, also es soll von beiden Daten gesendet und empfangen werde können, also beide Teilnehmer im VPN. Das Rechenzentrum in Stadt A soll Daten ans Rechnenzentrum in Stadt B schicken können, und Rechnenzentrum B soll an Rechnenzentrum A schicken können. Hoffe das es so verständlich ist.

Also wie ich es mitbekommen habe werden die Daten per VPN Clients hin und her geschickt.

Also ich bin grad dabei die Sachen zu checken und ob das was für mich wäre

IPsec mit ESP + AH

IPsec nur ESP

IPsec nur AH

SSL2

genaue Informationen zur VPN Verbindung habe ich selbst nicht erhalten:) soll nur eine möglichest sichere Art herausfinden.

also wir haben uns für IPsec entschieden, nach dieser entscheidung wurd ich gefragt was dafür alles an Technischer Hardware bereit stehen muss, aber wo soll ich suchen? Googeln da steht nur wie man es einrichtet aber nicht was benötigit wird ... also unser shop system hybris is im rechnenzentrum a hat eine vpn verbindung zu rechnennetz werk b.... muss da überhaupt noch was an technisches hilfsmittel eingesetzet werden

Mahlzeit,

es wäre schon schön, wenn man erfahren würde was du schon für Hardware besitzt. Ansonsten gilt grob folgendes:

Es kommt drauf an wie man es realisieren will. An beiden Punkten muss ein Host stehen, das sich um das jeweilige ver-/entschlüsseln kümmert. Hier gibt es die Wahl zwischen Server oder solche ollen Appliancekisten.

Server sind flexibler und bieten mehr Konfigurationsmöglichkeiten. Ebenfalls ist es einfacher engpässe zu beseitigen. Hochverfügbarkeit dürfte kostentechnisch etwas günstiger sein. Es Fallen, wenn open Source verwendet wird, keinerlei lizenzgebühren an.

Appliancekisten sind dagegen ein wenig einfacher zu konfigurieren. Je nach Appliancekiste, bist du gewissen Einschränkungen ausgesetzt, die entweder das Gerät nicht mit macht oder wofür du teuer Lizenzen kaufen musst.

Je nach größe der Appliancekiste, bist du auch im Durchsatz beschränkt, der aufgrund der Rechenkapazität des Ver-/entschlüsselns verbraucht/benötigt wird.

MfG Mav

also. wir haben in Rechnerzentrum B ein paar server im betrieb und in Rechnenzentrum A auch also wär wohl die Variante an Server die richtige:)

Aber welche Lizenzgebühren fallen den so an?! o0?!

Da schon eine VPN verbindung besteht, sind dort schon Server eingerichtet, jetzt kommt es drauf an, wie richtet man IPsec ein? Ist das bei der erstellen der VPN Verbindung so häckchen setzen oder wie funktioniert dies?

Bearbeitet 15. Juni 201015 j von akhead

Les dir mal den Post nochmal durch

Bei der Servervariante fallen KEINE Lizenzkosten an. Diese nur bei sone ollen Appliancekisten.

Wenn bei euch schon ein VPN steht, dann verstehe ich diesen thread hier nicht.

Wieso kann der vorhandene Tunnel nicht verwendet werden?

MfG Mav

jop, nein ich wusste nur nicht wie diese ipsec dort involviert, aber hatte grad ein Termin mit unserem Sicherheitsexperten der hat es mir erklärt:)

Keine Lizenzkosten hat z.B. ZyXEL mit der USG Serie. Für IPSEC over L2TP Verbindungen mE praktisch. Preislich auch nicht allzu hoch.