Zum Inhalt springen

Sicherheit und Verschlüsslung


Eltax

Empfohlene Beiträge

Moin Kollegen,

zur Zeit mach ich mir Sorgen um die Sicherheit in meinem Netzwerk, es geht dabei speziell und WLAN und um Dokumente der Firma.

Fangen wir mal mit dem WLAN an, habe jetzt eine 128-Bit WEP Verschlüsslung und die Mac Adressentabelle aktiviert.

Ist das WLAN jetzt so sicher das nicht jeder dumme der vorbeirennt hineinkommt ?

Wie könnte man dort noch herin kommen was kann ich noch ändern damit es sicherer wird.

Mein Access Point ist eine Telekom 1054 Kasten.

Nun zu den vertraulichen Dateien, ich würde gern ein Laufwerk (eine Festplatte) oder eine Partition komplett verschlüsseln.

Bis jetzt arbeite ich mit Steganos Safe, das macht aber nur 64GB Laufwerke und dann auch nur maximal 4 davon.

Naja, 256 GB sind nicht gerade die Welt, gibt es Programme die gesamte Festplatten oder Partitionen in 128 Bit verschlüsseln ?

Die optimalste Lösung stell ich mir so vor, das wenn ich im Arbeitsplatz auf zB. D: drücke eine Passwortabfrage kommt und dann ist gut.

Ohne Passwort kein reinkommen und Ruhe ist.

Oder was mir noch besser gefallen würde, eine Sicherungsdatei auf einem USB Stick, und wenn der Stick nicht drin steckt geht der Rechner nicht an, sollte natürlich auch gegen Festplattenausbau schützen.

Ich bedanke mich jetztschonmal, weil ich weis das ihr wisst was ich suche ;)

MfG Eltax

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

Fangen wir mal mit dem WLAN an, habe jetzt eine 128-Bit WEP Verschlüsslung und die Mac Adressentabelle aktiviert.

Ist das WLAN jetzt so sicher das nicht jeder dumme der vorbeirennt hineinkommt ?

Nein, WEP kann heute nicht mehr als sicher angesehen werden. Es gibt eine Reihe von Tools, mit denen Du - in verhältnismäßig kurzer Zeit - jeden WEP Key brechen kannst. Von daher solltest Du zumindest auf WPA oder auf WPA in Kombination mit einem VPN ausweichen.

Naja, 256 GB sind nicht gerade die Welt, gibt es Programme die gesamte Festplatten oder Partitionen in 128 Bit verschlüsseln ?

Schau mal in die aktuelle ct (die Montag erscheint), dort ist ein entsprechender Artikel zu finden, der sich mit der Verschlüsselung von Daten/Partitionen beschäftigt.

Nic

Link zu diesem Kommentar
Auf anderen Seiten teilen

Bis jetzt arbeite ich mit Steganos Safe, das macht aber nur 64GB Laufwerke und dann auch nur maximal 4 davon.

MfG Eltax

Hallo, der Steganos Safe ist nicht zu empfehlen.Ich habe ihn früher selbst genutzt und denke, das der Steganos Safe eher für Privat Anwender eine gute Crypt Lösung ist. Wie man weiß ist Steganos ein "normales" Software Haus was u.a. noch Produkte wie "Steganos Hacker Tools" oder ähnliches rausbringt. Ich denke man sollte bei sowas auf die Lösung von Profis wie Securstar mit ihrem Produkt Drive Crypt, oder der Freeware Lösung True Crypt arbeiten zumal Drive Crypt mehr Verschlüsselungsmethoden als der Safe von Steganos. Ich spekuliere jetzt nur aber ich denke, das Steganos in ihrem Produkt auch einen "Backdoor" bzw Masterkey eingebaut haben. Dies denke ich ist bei Securstar und True Crpyt nicht der Fall da True Crypt Freeware ist und Securstar eine renomierte Sicherheitsfirma, die auch viel an Firmen Kunden ihre Lösungen vertreiben. Wenn da einmal rauskommen sollte das sie Backdoors nutzen wär ihr guter Ruf hinüber. Zumal sie auch in ihren FAQ schreiben das sie definitiv keinen Masterkey eingebaut haben. :D

Viele Grüße und schöne Ostern schonmal im Vorraus

Georg

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nein, WEP kann heute nicht mehr als sicher angesehen werden. Es gibt eine Reihe von Tools, mit denen Du - in verhältnismäßig kurzer Zeit - jeden WEP Key brechen kannst. Von daher solltest Du zumindest auf WPA oder auf WPA in Kombination mit einem VPN ausweichen.

WPA mit TKIP ist reinm in Software implementiertund sollte damit auf WEP-fähiger Hardware laufen. Wichtig: Keine trivialen Passwörter da sonst Dictonary-Attacken möglich sind.

Eine noch sicherere Alternative wäre es einen VPN-Gateway hinter dem AP aufzustellen. Einfach zu implementieren wäre IPCop als VPN-Gateway für eine OpenVPN Lösung: http://babylon.vtlink.com/modules.php?name=News&file=article&sid=30

Der zugehörige Windows Client:

http://openvpn.se/

Wenn Du ein VPN verwendest kannst Du auf alle weiteren Maßnahmen verzichten...

mfg

cane

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi,

Kann man eine WPA-Verschlüsselung (20 zufällig generierte Zeichen),

SSID-Vergabe und Accesslist als sicher genug betrachten um ein Wlan-Netzwerk abzusichern.

Natürlich weiß ich dass VPN die bessere Lösung wär. Wenn man das mit minimalem Aufwand anstreben würde, mit welchen Kosten bzw. Zeitaufwand müsste man ca. rechnen? Suche im Moment noch nichts genaues. Möchte eigentlich nur wissen wohin die Reise gehen würde...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Welche Form von WPA - Das WEP kompatible WEP mit TKIP oder WPA mit AES?

Ein VPN ist nicht mehr sonderlich schwer zu implementieren:

IPCop auf alter Hardware installieren.

OpenVPN installieren

Auf den Clients OpenVPN installieren.

Der Weg über IPSEC ist etwas komplexer.

Der Zeitaufwand hängt im Wesentlichen von dern Vorkenntnissen ab - mittlerweile schaff ich auch den IPCop mit IPSEC und eigener x509 CA + Clienteinrichtung an einem Tag...

Mit OpenVPN gehts wesentlich schneller und es ist gleich sicher...

mfg

cane

Link zu diesem Kommentar
Auf anderen Seiten teilen

AES wär das Sicherere und Modernere!?

Kannst du mir die Sicherheit von beiden sagen?

Ja die WPA-Variante mit AES ist sicherer als mit TKIP weil die Schwächen der RH4 Stromchiffrierung wegfallen...

"Die Sicherheit sagen" ist nicht möglich - man kann zwar alle Verfahren vergleichen aber das in Zahlen zu fassen fällt schwer.

Meine Meinung:

1. WEP auf keinen Fall mehr verwenden.

2. Wenn nicht die Möglichkeit gesteht auf 802.11i kompatible Hardware zu wechseln sollte mindestens WPA mit TKIP verwendet werden. Dabei Passwörter mit Sonderzeiche wählen.

3. Bei höherem Schutzbedarf und nicht 802.11i kompatibler Hardware sollte eine VPN-Lösung eingesetzt werden die auf einem sicheren Protokoll wie IPSEC oder OpenVPN (arbeitet mit TLS und Diffie Hellmann) basiert.

4. Ein WLAN nach 802.11i kann als sicher angesehen werden, ich setzte trotzdem eher auf VPN.

mfg

cane

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich kann euch zum Anlegen verschlüsselter Laufwerke BestCrypt (www.jetico.com) empfehlen. Saugeil und gilt mit einer 256Bit Blowfish (alternativ auch DES, GOST oder AES) als derzeit unknackbar.

The length of the Blowfish key used in BestCrypt is 256-bit. To test all possible variants of the 256-bit key (so-called "brute-force attack") will take many ages of Universe even if you use the most powerful computing resources available in the world. Blowfish is currently getting a good reputation worldwide.

Läuft stabil und ist recht robust.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...