Supportnet / Forum / NW-Sonstiges
VPN - hat da jemand ein bisschen Ahnung von?
Frage
Hallo,
ich hätte mal eine Frage zu VirtualPrivateNetworks.
Ein Kunde von uns möchte sich in das Netzwerk seiner beiden Firmen von seinem Privathaus aus einwählen. Eine Lösung wie PcAnywhere kommt leider nicht in Frage (wär ja auch zu einfach :)
Er würde lieber eine VPN Client to LAN Lösung präsentiert haben - hinzu kommt, dass die Lösung möglichst sicher sein soll ...
Da er in zwei Wochen eine Lösung präsentiert haben möchte und ich so was von überhaupt keinen Schimmer davon habe, wäre es klasse, wenn Ihr mir dabei etwas helfen könntet.
Hat irgendjemand von Euch VPN im Einsatz und kann vom täglichen Umgang berichten, mir vielleicht zuerst erzählen, was an Software (ggf. Hardware) benötigt wird... Oder kennt jemand eine Adresse wo es ein vorerst leicht verständliches FAQ oder HowTo finden kann...???
Bin für jede Hilfe dankbar...
Lamagra
Antwort 1 von T-Rex
Na wenn ihr schon euer Brot mit EDV verdient, dann solltet ihr euch das auch selbst erlernen, außerdem frage ich mich wieso ihr ne Firma habt, Schulungen rund um Computer anbietet und hier dann ne Frage zu VPN stellt, VPN lernt man ja schon als Einsteiger bei nem Anfängerkurs Intranet.
Jeder Lulu macht heutzutage in EDV und hat keinen Schimmer und wer ist der dumme, der Kunde weil er für wenig Kompetenz ne Menge Kohle bezahlt und dann heißt es immer Scheiß Computer.
Jeder Lulu macht heutzutage in EDV und hat keinen Schimmer und wer ist der dumme, der Kunde weil er für wenig Kompetenz ne Menge Kohle bezahlt und dann heißt es immer Scheiß Computer.
Antwort 2 von Lamagra
@T-Rex
Ich bin immer wieder begeistert, wenn irgendwelche "Möchtegern-Hilfe-Anbieter" meinen sich mittels Selbstbeweihräucherung in ein besseres Licht stellen zu müssen. Hast Du einen in irgendeiner Form leicht ausgeprägten Geltungsdrang? Wenn man um Hilfe bittet - und Du keine bieten kannst/willst ... dann poste woanders!
Solch ein Schrott wird hier nicht gebraucht. Muss ich mich jetzt vor Dir rechtfertigen, warum ich keine Ahnung von VPN habe? Ich denke nicht! Und mal ganz davon ab das mein Aufgabenschwerpunkt an meinem Arbeitsplatz nicht in der Netzwerktechnik, sondern im Bereich WebDesign liegt, würde ich doch von Dir - Oh Herr und Meister aller Netzwerke - gerne einmal wissen, in welchem Einsteigerseminar Zertifizierungen von Internetprotokollen, Ip-Tunneling und Routerkonfigurationen im Zusammenhang mit VPN angeboten werden... Lass es mich wissen, ich bin gespannt...
Solltest Du nicht damit klar kommen, dass manche Menschen die das Supportnet besuchen noch immer den Mut zur Lücke haben und hierher kommen um Fragen beantwortet zu bekommen, und nicht um irgendwelche PseudoDAU's und angebliche Nichtswisser ein
wenig runterzumachen, dann sei Dir gewiss - mein Mitleid hast Du. Aber wozu sage ich Dir das eigentlich? Das weisst ja wahrscheinlich auch schon alles...
Mit freundlichen Grüssen
Lamagra
Ich bin immer wieder begeistert, wenn irgendwelche "Möchtegern-Hilfe-Anbieter" meinen sich mittels Selbstbeweihräucherung in ein besseres Licht stellen zu müssen. Hast Du einen in irgendeiner Form leicht ausgeprägten Geltungsdrang? Wenn man um Hilfe bittet - und Du keine bieten kannst/willst ... dann poste woanders!
Solch ein Schrott wird hier nicht gebraucht. Muss ich mich jetzt vor Dir rechtfertigen, warum ich keine Ahnung von VPN habe? Ich denke nicht! Und mal ganz davon ab das mein Aufgabenschwerpunkt an meinem Arbeitsplatz nicht in der Netzwerktechnik, sondern im Bereich WebDesign liegt, würde ich doch von Dir - Oh Herr und Meister aller Netzwerke - gerne einmal wissen, in welchem Einsteigerseminar Zertifizierungen von Internetprotokollen, Ip-Tunneling und Routerkonfigurationen im Zusammenhang mit VPN angeboten werden... Lass es mich wissen, ich bin gespannt...
Solltest Du nicht damit klar kommen, dass manche Menschen die das Supportnet besuchen noch immer den Mut zur Lücke haben und hierher kommen um Fragen beantwortet zu bekommen, und nicht um irgendwelche PseudoDAU's und angebliche Nichtswisser ein
wenig runterzumachen, dann sei Dir gewiss - mein Mitleid hast Du. Aber wozu sage ich Dir das eigentlich? Das weisst ja wahrscheinlich auch schon alles...
Mit freundlichen Grüssen
Lamagra
Antwort 3 von T-Rex
Na hier du Vollpfeife: www.eurolearn.de Intranet Grundlagen.
Gehört Intranet wohl nicht zu Webdesign -- für mich bist du so ein selbst ernannter Webdesigner, der sich "alles" ( oder besser ausgedrückt wenig ) selber beigebracht hat.
Gehört Intranet wohl nicht zu Webdesign -- für mich bist du so ein selbst ernannter Webdesigner, der sich "alles" ( oder besser ausgedrückt wenig ) selber beigebracht hat.
Antwort 4 von T-Rex
Was springt überhaupt für uns dann raus. Du sahnst ab und wir bekommen nicht mal ein Dankeschön, so wie es immer ist.
Antwort 5 von andinb
Hi Lamagra,
leider kommen solche Typen wie T-Rex immer wieder vor. Er weiß alles, er kann alles, er ist der Übermacker. Was macht er dann hier im Supportnet.
Tröste dich, schließlich kann man nicht alles wissen.
Also, als Client bieten W2k und WinXP bereits die VPN-Funktionalität. Als VPN-Server kommen verschiedene Lösungen in Frage. Die eine wäre die entsprechend teure Software wie z.B. Raptor von Axent(wurden glaube ich von Symantec übernommen). Diese Software setzt verschiede Grundkenntnisse voraus, ist aber sehr leicht zu handhaben. Es gibt auch Lösungen auf Basis von Linux. Diese sind zwar kostenlos, aber erfordern eine Menge Wissen, vor allem im Bereich Verschlüsselung. Wenn man sich mit Linux nicht so gut auskennt sollte man darauf verzichten und sich auf die Windowsebene mit der entsprechenden Software beschränken.
Als Clients für ältere BS wie Win95 gibt es ne Menge Freewaretools.
Mit der VPN-Lösung von Symantec hat man zwar relativ leicht und schnell eine VPN-Verbindung eingerichtet, ABER um Sicherheitsrisiken bei falscher Konfiguration zu vermeiden, sollte man sich doch etwas tiefer in die VPN-Geschichte einarbeiten. Da fast jede größere Softwarefirma VPN-Software im Programm hat kann ich dir leider keinen Tip geben, welche die beste ist. Ich habe nur Erfahrungen mit Axent Raptor.
andinb
leider kommen solche Typen wie T-Rex immer wieder vor. Er weiß alles, er kann alles, er ist der Übermacker. Was macht er dann hier im Supportnet.
Tröste dich, schließlich kann man nicht alles wissen.
Also, als Client bieten W2k und WinXP bereits die VPN-Funktionalität. Als VPN-Server kommen verschiedene Lösungen in Frage. Die eine wäre die entsprechend teure Software wie z.B. Raptor von Axent(wurden glaube ich von Symantec übernommen). Diese Software setzt verschiede Grundkenntnisse voraus, ist aber sehr leicht zu handhaben. Es gibt auch Lösungen auf Basis von Linux. Diese sind zwar kostenlos, aber erfordern eine Menge Wissen, vor allem im Bereich Verschlüsselung. Wenn man sich mit Linux nicht so gut auskennt sollte man darauf verzichten und sich auf die Windowsebene mit der entsprechenden Software beschränken.
Als Clients für ältere BS wie Win95 gibt es ne Menge Freewaretools.
Mit der VPN-Lösung von Symantec hat man zwar relativ leicht und schnell eine VPN-Verbindung eingerichtet, ABER um Sicherheitsrisiken bei falscher Konfiguration zu vermeiden, sollte man sich doch etwas tiefer in die VPN-Geschichte einarbeiten. Da fast jede größere Softwarefirma VPN-Software im Programm hat kann ich dir leider keinen Tip geben, welche die beste ist. Ich habe nur Erfahrungen mit Axent Raptor.
andinb
Antwort 6 von Lamagra
@andinb
Ich danke Dir... da werde ich erst mal losziehen, und gucken was ich so über Axent Raptor u.a. rausfinden kann.
Thx für den Anstoss..
Lamagra
Ich danke Dir... da werde ich erst mal losziehen, und gucken was ich so über Axent Raptor u.a. rausfinden kann.
Thx für den Anstoss..
Lamagra
Antwort 7 von Velociraptor
@T-Rex
*unterschreib
*unterschreib
Antwort 8 von Rodi
Hi.
Ein recht bekannter Anbieter von VPNs ist Nortel Networks. Es gibt mehrere Möglichkeiten ein VPN einzurichten.
Da wäre zunächst mal die Softwarelösung von @andinb.
Wenn man einen Router sein eigen nennt, kann man diesen ebenfalls so konfigurieren, dass er ein VPN realisiert. Da gibt es vor allem das Portbezogene VPN, das aber hauptsächlich im Intranet von Interesse ist.
Es gibt auch spezielle VPN Gateways, die so etwas ermöglichen. Die Frage ist immer, wie viel ein Betrieb bereit ist in die Sicherheit zu investieren.
Ich hoffe das hilft Dir ein wenig weiter.
Gruß @all,
Rodi
Ein recht bekannter Anbieter von VPNs ist Nortel Networks. Es gibt mehrere Möglichkeiten ein VPN einzurichten.
Da wäre zunächst mal die Softwarelösung von @andinb.
Wenn man einen Router sein eigen nennt, kann man diesen ebenfalls so konfigurieren, dass er ein VPN realisiert. Da gibt es vor allem das Portbezogene VPN, das aber hauptsächlich im Intranet von Interesse ist.
Es gibt auch spezielle VPN Gateways, die so etwas ermöglichen. Die Frage ist immer, wie viel ein Betrieb bereit ist in die Sicherheit zu investieren.
Ich hoffe das hilft Dir ein wenig weiter.
Gruß @all,
Rodi
Antwort 9 von UmiBozu
Einmal so hart sein wie T-REEEEXXXXXX !!
(Lusche) Ein Glück das nicht so viele wie DU auf dieser Erde existieren, wo würden wir dann stehen?
Lamagra lass den Kopf nicht hängen!
Ich wusste noch gar nicht das T-REX gleich Pöbel bedeutet!!!!!
(Lusche) Ein Glück das nicht so viele wie DU auf dieser Erde existieren, wo würden wir dann stehen?
Lamagra lass den Kopf nicht hängen!
Ich wusste noch gar nicht das T-REX gleich Pöbel bedeutet!!!!!
Antwort 10 von Lamagra
Dank Dir Rodi ... ich denke mal, die Softwarelösung kommt für mich nicht in Frage, da die sehr auf Kosten der Sicherheit gehen würde, und mit dem VPN sehr vertrauliche Daten geschaufelt werden sollen.
Dann werde ich mal die Suche nach einem vernünftigen VPN-Tauglichen Router starten. So denn dann...
@ UmiBozu
Danke für die Tatkräftige Unterstützung... aber es hat doch keinen Zweck. Wir sprechen mit einem Übermenschen. Ich zitiere: "Leute, ich bin seit 3Jahren Systemadministrator, kenne fast jede Lösung für fast jedes Probleme. / Das müsst Ihr mir nicht erzählen.(meine S-Ressourcen stehen bei 94%)"<p>
Mal ehrlich - da ziehe ich vor Ehrfurcht doch den Hut und lass' Rechtschreibfehler Rechtschreibfehler sein. Dem sind wir nicht gewachsen...
In diesem Sinne
DAUs an die Macht
Dann werde ich mal die Suche nach einem vernünftigen VPN-Tauglichen Router starten. So denn dann...
@ UmiBozu
Danke für die Tatkräftige Unterstützung... aber es hat doch keinen Zweck. Wir sprechen mit einem Übermenschen. Ich zitiere: "Leute, ich bin seit 3Jahren Systemadministrator, kenne fast jede Lösung für fast jedes Probleme. / Das müsst Ihr mir nicht erzählen.(meine S-Ressourcen stehen bei 94%)"<p>
Mal ehrlich - da ziehe ich vor Ehrfurcht doch den Hut und lass' Rechtschreibfehler Rechtschreibfehler sein. Dem sind wir nicht gewachsen...
In diesem Sinne
DAUs an die Macht
Antwort 11 von as
t-rex,
blöd daherreden kannst du ja gut, aber wo ist deine lösung ????
ganz sicher hast du keine so wie du schreibst.
wir können hier sehr gut auf dich verzichten.
: Lamagra
zyxel hat sehr gute router für eine vpn lösung z.b. zywall 1
mfg
andy
blöd daherreden kannst du ja gut, aber wo ist deine lösung ????
ganz sicher hast du keine so wie du schreibst.
wir können hier sehr gut auf dich verzichten.
: Lamagra
zyxel hat sehr gute router für eine vpn lösung z.b. zywall 1
mfg
andy
Antwort 12 von Worf
@lamagra: Sogenannte oder selbsternannte Systemadministratoren, die solche Aussagen abgeben, sind entweder größenwahnsinnig oder einfach nur Blender. Und demzufolge nicht interessant für uns. Ernst kann man solche Typen doch wirklich nicht nehmen.
Fehlermeldungen von Windows nehmen wir ja auch nicht mehr ernst...*g*
Fehlermeldungen von Windows nehmen wir ja auch nicht mehr ernst...*g*
Antwort 13 von sasch
ich habe einige erfahrung mit safeguard vpn von utimaco (www.utimaco.de).
zunächst wird ein vpn-server aufgesetzt, bei dem sich dann die externen vpn-clients anmelden müssen. der vpn-server steht hinter der firewall des zu schützenden intranets. die clients erhalten private schlüssel zur sicheren authentifizierung beim vpn-server. diese sind in der regel 1024 bit lang. wenn der schlüssel beim client eingespielt ist, kann sich dieser beim server anmelden. steht der client nicht auf einer ausschlussliste und ist der schlüssel gültig, handeln beide eine zufallszahl aus, über die der datenstrom mit dem vereinbarten algorythmus (tripledes, idea, aes) ver- und entschlüsselt wird. amerikanische anbieter von vpn-software müssen jedoch 50% der schlüssel der nsa mitteilen. deshalb verschlüsseln deutsche behörden nicht mit amerikanischer software (marktführer checkpoint mit fw/vpn-1) sondern nutzen deutsche wie utimaco oder secware (mit eigener verschlüsselungshardware und eigenem algorythmus OTS). verschlüsselungshardware dient hier zur beschleunigung und ist nicht mit embedded systems zu verwechseln, bei denen die software lediglich auf minimalhardware installiert wurde.
vpn-software ist teuer. für kleine privatanwender sollte jedoch die in win2000 oder xp integrierte lösung reichen. wer mehr sicherheit (mickysoft ist meist schnell geknackt und für echelon kein hindernis) der muss wohl ein europäisches produkt kaufen.
www.secware.de
www.utimaco.de
mfg.
sascha
zunächst wird ein vpn-server aufgesetzt, bei dem sich dann die externen vpn-clients anmelden müssen. der vpn-server steht hinter der firewall des zu schützenden intranets. die clients erhalten private schlüssel zur sicheren authentifizierung beim vpn-server. diese sind in der regel 1024 bit lang. wenn der schlüssel beim client eingespielt ist, kann sich dieser beim server anmelden. steht der client nicht auf einer ausschlussliste und ist der schlüssel gültig, handeln beide eine zufallszahl aus, über die der datenstrom mit dem vereinbarten algorythmus (tripledes, idea, aes) ver- und entschlüsselt wird. amerikanische anbieter von vpn-software müssen jedoch 50% der schlüssel der nsa mitteilen. deshalb verschlüsseln deutsche behörden nicht mit amerikanischer software (marktführer checkpoint mit fw/vpn-1) sondern nutzen deutsche wie utimaco oder secware (mit eigener verschlüsselungshardware und eigenem algorythmus OTS). verschlüsselungshardware dient hier zur beschleunigung und ist nicht mit embedded systems zu verwechseln, bei denen die software lediglich auf minimalhardware installiert wurde.
vpn-software ist teuer. für kleine privatanwender sollte jedoch die in win2000 oder xp integrierte lösung reichen. wer mehr sicherheit (mickysoft ist meist schnell geknackt und für echelon kein hindernis) der muss wohl ein europäisches produkt kaufen.
www.secware.de
www.utimaco.de
mfg.
sascha