mir wurde zur vernetzung mehrerer pc via dsl internet verbindung
aus sicherheits gründen empfohlen
DSL (mit fester IP) ist wohl sowas wie ne standleitung zu nützen.
mir ist aber nicht klar wieso ne feste IP sicher sein soll als dynamische IP vergabe wie üblich bei DSL und auch wesentlich billiger.
aber vielleicht kann mir ja den zusammenhang wer erklären.
mit überaus freundlichem gruss
und in freudiger erwartung auf die antwort.
waeby
Hallo,
mir wurde zur vernetzung mehrerer pc via dsl internet
verbindung
aus sicherheits gründen empfohlen
Hm.
mir ist aber nicht klar wieso ne feste IP sicher sein soll als
dynamische IP vergabe
Das ist mir auch nicht so recht klar. Möglicherweise ergibt sich das nit detaillierter Kentnis Deines Anwendungsgebietes.
aber vielleicht kann mir ja den zusammenhang wer erklären.
Warum hast Du nicht denjenigen gefragt, der die Empfehlung gegeben hat. Im Gegensatz zu uns kennt der je möglicherweise ein paar releveante Details.
Gruß,
Sebastian
mir ist aber nicht klar wieso ne feste IP sicher sein soll als
dynamische IP vergabe wie üblich bei DSL
Das ist sie IMHO nicht.
und auch wesentlich billiger.
Das ist sie IMHO nicht.
Textbausteine jetzt!
Gruss vom Frank.
Hallo waeby,
mir wurde zur vernetzung mehrerer pc via dsl internet
verbindung
aus sicherheits gründen empfohlen
Das verstehe ich auch nicht, eine Standleitung wäre sicherer.
DSL (mit fester IP) ist wohl sowas wie ne standleitung zu
nützen.
Das geht über VPN. Damit kann man über das Internet, so etwas wie eine Standleitung betreiben. Durch Verschlüsselung der Übertragung ist es relativ sicher, aber jede Verschlüsselung kann, mit mehr oder weniger Aufwand, geknackt werden.
Im Prinzip musst du die IP deiner Gegenstelle kennen um eine VPN-Verbindung herstellen zu können, deshalb die feste IP. Mit einer festen IP, kann die Gegenstation zusätzlich testen ob du auch du bist, aber mit etwas Auswand kann man natürlich auch diesen Mechanismus austricksen.
Es gibt aber auch spezielle Server im Netz, an welche deine Station die aktuelle IP meldet, dadurch kann dann die Gegenseite, durch Anfrage an diesen Server, deine IP herausfinden und eine Verbindung aufbauen, wodurch das Ganze dann auch mit wechselnder IP funktioniert.
mir ist aber nicht klar wieso ne feste IP sicher sein soll als
dynamische IP vergabe wie üblich.
Eine IP im Internet, darf weltweit nur einem einzigen Rechner zugeordnet werden, ansonsten kommt es zu Kollisionen. Deshalb ist eine fixe IP einigermassen Sicher.
MfG Peter(TOO)
Hi,
Eine IP im Internet, darf weltweit nur einem einzigen Rechner
zugeordnet werden, ansonsten kommt es zu Kollisionen. Deshalb
ist eine fixe IP einigermassen Sicher.
Irgendwie kann ich Deine Argumentationskette nicht nachvollziehen. Auch dynamische IP#s (ausserhalb RFC1918) sind zu einem bestimmten Zeitpunkt weltweit einmalig (wenn nichts kaputt ist). Selbst, wenn es IP#s mal doppelt gibt: wie beeintraechtigt das die Sicherheit eines Rechners oder Netzwerks? Bei VPNs (zumindest allen, die ich bislang in den Fingern hatte) werden die Kommunikationspartner ueber die Zertifizierung einer Nachricht mit asymmetrischer Verschluesselung identifiziert.
Gruss vom Frank.
Hallo waeby,
mir wurde zur vernetzung mehrerer pc via dsl internet
verbindung
aus sicherheits gründen empfohlenDas verstehe ich auch nicht, eine Standleitung wäre sicherer.
Wieso ist eine Standleitung sicherer?
Eine IP im Internet, darf weltweit nur einem einzigen Rechner
zugeordnet werden, ansonsten kommt es zu Kollisionen. Deshalb
ist eine fixe IP einigermassen Sicher.
Im Hinblick worauf soll eine feste IP sicherer sein?
Gruß
Tobi
Hallo Frank,
Eine IP im Internet, darf weltweit nur einem einzigen Rechner
zugeordnet werden, ansonsten kommt es zu Kollisionen. Deshalb
ist eine fixe IP einigermassen Sicher.Irgendwie kann ich Deine Argumentationskette nicht
nachvollziehen. Auch dynamische IP#s (ausserhalb RFC1918)
sind zu einem bestimmten Zeitpunkt weltweit einmalig (wenn
nichts kaputt ist).
Das habe ich ja auch nie bestritten.
Selbst, wenn es IP#s mal doppelt gibt:
wie beeintraechtigt das die Sicherheit eines Rechners oder
Netzwerks? Bei VPNs (zumindest allen, die ich bislang in den
Fingern hatte) werden die Kommunikationspartner ueber die
Zertifizierung einer Nachricht mit asymmetrischer
Verschluesselung identifiziert.
Bei einem Verbindungsaufbau mit fixer IP, kann die Gegenstation diese zusätzlich auch noch überprüfen. Die Verbindung kann also nur zwischen zwei bekannten IPs aufgebaut werden, was doch die Sicherheit etwas erhöht, oder nicht ???
MfG Peter(TOO)
Hallo Tobi,
mir wurde zur vernetzung mehrerer pc via dsl internet
verbindung
aus sicherheits gründen empfohlenDas verstehe ich auch nicht, eine Standleitung wäre sicherer.
Wieso ist eine Standleitung sicherer?
Naja, eine echte Standleitung besteht aus einer fest verschalteten Verbindung zwischen zwei punkten, im einfachen klassischen Fall aus einen paar Kupferdrähten. Ist dann nicht so einfach da an die Daten ranzukommen.
Eine IP im Internet, darf weltweit nur einem einzigen Rechner
zugeordnet werden, ansonsten kommt es zu Kollisionen. Deshalb
ist eine fixe IP einigermassen Sicher.Im Hinblick worauf soll eine feste IP sicherer sein?
Die Gegenstation kennt die IP, von welcher die Verbindung aufgebaut wird und kann diese auf zulässigkeit überprüfen.
MfG Peter(TOO)
Naja, eine echte Standleitung besteht aus einer fest
verschalteten Verbindung zwischen zwei punkten, im einfachen
klassischen Fall aus einen paar Kupferdrähten. Ist dann nicht
so einfach da an die Daten ranzukommen.
Naja eine DSL Anbindung ist eigentlich eine Standleitung. Sie besteht aus ein paar Kupferdrähten und es ist genau so (schwer) an die Daten ranzukommen wie bei anderen Standleitungen.
Das PPPoE eingeführt worden ist um aus einer Standleitung eine Wählverbindung zumachen das ist halt so:smile:
Die Gegenstation kennt die IP, von welcher die Verbindung
aufgebaut wird und kann diese auf zulässigkeit überprüfen.
Wir nutzen in unseren Firma GRE Tunnel (IP in IP) als VPN.Da wir uns immer über eigene Leitungen einwählen brauchen wir nicht verschlüsseln und die Zertifikatsverwaltung für IPSec ist uns zu aufwändig. Zumal wir uns über eigene Accesstechnik ins Internet einwählen. Bzw. die DSL Leitung als echte Standleitung mit Fester IP betreiben (RFC 2684).
Ich denke Feste IP’s sind im Grunde sicher.
Zumal wir uns zusätzlich an RFC 3514 halten ftp://ftp.rfc-editor.org/in-notes/rfc3514.txt
polarzyn
Hallo,
Bei einem Verbindungsaufbau mit fixer IP, kann die
Gegenstation diese zusätzlich auch noch überprüfen.
Zusätzlich zu was eigentlich?
Die
Verbindung kann also nur zwischen zwei bekannten IPs aufgebaut
werden, was doch die Sicherheit etwas erhöht, oder nicht ???
„Nicht wirklich“. Wenn man von Sicherheit spricht, sollte man sie nicht darauf aufbauen, daß man sich darauf verläßt, daß Daten von einer IP kommen oder dorthin gesendet werden.
Wenn man Sicherheit will, nimmt man ein Verschlüsselunsverfahren und prüft dann die Zusammengehörigkeit öffentlicher Key zu Kommunikationspartner.
Es gibt so Spezialisten, die machen PPP-over-SSH, nicht daß das eine wirklich tolle Lösung wäre, aber funktioniert etwa so wie gewünscht.
Dann gibt es noch einen Haufen andere Tricks …
Gruß,
Sebastian
Also ich entnehme der diskusion ,
die meinungen gehn hier ganz nett auseinander ??
feste verdrahtung geht nicht, da
die rechner an verschieden orten stehen.
verschiedene fotolabors , mit jeweils angeschlossenen entwicklungseinheiten die an PC gekoppelt sind ,
welche sich via DSL an ein netz an schliesen liesen.
hier rüber soll ein datentausch realisiert werden.
gruss waeby
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
die meinungen gehn hier ganz nett auseinander ??
Ein Glueck ist das ein technisches Brett: Meinungen sind hier ziemlich unwichtig.
verschiedene fotolabors , mit jeweils angeschlossenen
entwicklungseinheiten die an PC gekoppelt sind ,
welche sich via DSL an ein netz an schliesen liesen.hier rüber soll ein datentausch realisiert werden.
Okay, ich habe heute schon so viele Daten mit anderen Rechner ausgetauscht… Wo genau soll denn im beschriebenen Szenario die Sicherheit erhoeht werden? Sollen die Fotolabore fuer sich vor Angriffen aus dem Internet geschuetzt werden? Sind die Daten der Fotolabore irgendwie zu schuetzen? Falls letzteres, solltet ihr die Kommunikation in ein VPN legen. Ich mag fuer sowas IPsec. OpenVPN, PPTP sind weitere, die mir spontan einfallen. Das geht mit festen IP#s etwas einfacher, dynamische IP#s sind aber kein Hindernisgrund. Von der Idee, ein Sicherheitskonzept darauf aufzubauen, das Daten von einer bestimmten IP# kommen oder zu ihr gehen, solltest Du Dich aber verabschieden.
Gruss vom Frank.