Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

IPSec Pre Shared Key oder Zertifikat?

Gast Necro
Gast Necro
in Security

Empfohlene Antworten

Hoi Leute,

ich hab n Win2k3 Server mit Routing und RAS aufgesetzt der als VPN-Gateway fungiert. Ich hab jetzt einen vordefinierten Schlüssel eingerichtet, was auch wunderbar funktioniert. Kann mich dann vom Client aus nur über L2TP und dem richtigen IPSec Schlüssel einwählen.

Jetzt meine Frage: Warum das ganze mit Zertifikaten!? :confused:

Wie viel unsicherer ist denn ein vordefinierter Schlüssel?

Steh da grad bisjen aufm Schlauch! Dankeschön schonma für eure Hilfe!!

greetz Nec

Ich vergleich das mal mit dem Autofahren. Nicht angeschnallt (Preshared Key) ist gut solange es keinen Unfall (Eindringversuch) gibt. Bist Du angeschnallt (Zertifikat) steigen Deine Überlebenschancen.

Hmmm.....!

Hast du vielleicht n How To mit Zertifikaten?

Bin noch am Überlegen ob ich Pre Shared Key lassen soll oder ob sich der Aufwand mit Zertifikaten lohnt (Wobei ich leider null Plan hab wie viel Aufwand das ist)

greetz Nec

Gut, man muss der Ehrlichkeit halber sagen das der Aufbau und die Implementierung einer Zertifikatslösung nichts ist was man zwischen Mittagspause und dem Nachmittagskaffee macht. Ich hab grad für nen anderen Thread ein paar Infos zu IPSec und Zertifikaten zusammengestellt, kann ich Dir gern zumailen, sind allerdings 5,8MB. Bei Interesse schick mir Deine Addi per PM.

Allerdings lässt sich eine CA sobald das ganze mal lauffähig implementiert ist, natürlich hervorragend nutzen um das gesamte Netz zu sichern. Stichworte seien da z. B. Smartcard-Anmeldung, IPSec-Verbindungen zu eingeschränkten Intranet Ressourcen, E-Mail Verschlüsselung und Signatur, Webserverzertifikate für Kundenportale etc. etc.

Das Hauptkriterium beim Vergleich von PSK- und zertifikatsbasierter Lösung ist neben Sicherheit Administrierbarkeit.

Ich setze für meine IPSEC-Gateways komplett auf Linux und x509 Zertifikate.

Dann kann man beispielsweise Rückruflisten (CRLs) erstellen falls mal ein Gerät gestohlen wird und es ist generell übersichtlicher.

Eine gewisse Einarbeitungszeit und 500 Seiten papier sollte man sich gönnen - Digitale Zertifikate werden immer wichtiger.

mfg

cane

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Konto

Navigation

Suchen

Suchen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.