ich bin auf der Suche nach einer Möglichkeit, wie ich mein Firmennetz vor unerlaubten Einloggen per VPN schützen kann. Der VPN-Traffic läuft ja unverschlüsselt übers WWW. Theoretische wäre es doch möglich, dass jemand mein Passwort mit-sniffert und sich dann mit meinem Account einloggt.
Eine RAS-Einwahl per ISDN ist schlecht, da, wenn ich unterwegs bin, nicht immer über einen ISDN-Anschluss verfüge. Außerdem könnte ich durch Zulassen nur einer bestimmten ISDN-Nummer im RAS mich nicht mehr einwählen.
Ich hab was gehört, dass es USB-Dongle gibt, die dann ein sicheres Zertifikat/Verschlüsselung mit dem RAS-(VPN)-Server aushandeln.
Kann mir jemand Lösungsmöglichkeiten (und Preise) aufzeigen?
ich bin auf der Suche nach einer Möglichkeit, wie ich mein
Firmennetz vor unerlaubten Einloggen per VPN schützen kann.
Der VPN-Traffic läuft ja unverschlüsselt übers WWW.
dat glaube ich nicht. VPN baut einen verschlüsselten
Tunnel via WWW auf, die Kennwörter sind dann in der (VPN)Übertragung bereits verschlüsselt.
Theoretische wäre es doch möglich, dass jemand mein Passwort
mit-sniffert und sich dann mit meinem Account einloggt.
mit viel Rechenpower; schon möglich. Frag mal bei der NSA nach. Was ist, wenn ein Tronjaner auf deinem Rechner ist ? Da nützt das beste Kennwort nichts, wenn im Background einer die Tastatureingaben und Screen mitschneidet.
Eine RAS-Einwahl per ISDN ist schlecht, da, wenn ich unterwegs
bin, nicht immer über einen ISDN-Anschluss verfüge. Außerdem
könnte ich durch Zulassen nur einer bestimmten ISDN-Nummer im
RAS mich nicht mehr einwählen.
Was hälst du von Rückruf? Hat noch den Vorteil, das die Firma die Kosten trägt. Und dann das ganze via VPN. Sicherer gehts dann kaum noch.
…
grüße Mathias
ich bin auf der Suche nach einer Möglichkeit, wie ich mein
Firmennetz vor unerlaubten Einloggen per VPN schützen kann.
Der VPN-Traffic läuft ja unverschlüsselt übers WWW.
dat glaube ich nicht. VPN baut einen verschlüsselten
Tunnel via WWW auf, die Kennwörter sind dann in der
(VPN)Übertragung bereits verschlüsselt.
wofür gibt’s denn dann noch IPSec für VPN?
Theoretische wäre es doch möglich, dass jemand mein Passwort
mit-sniffert und sich dann mit meinem Account einloggt.
mit viel Rechenpower; schon möglich. Frag mal bei der NSA
nach. Was ist, wenn ein Tronjaner auf deinem Rechner ist ? Da
nützt das beste Kennwort nichts, wenn im Background einer die
Tastatureingaben und Screen mitschneidet.
darum habe ich mir gedacht, zusätzlich noch eine physikalische Sicherheit (Dongle, o.ä.) einzusetzen.
Eine RAS-Einwahl per ISDN ist schlecht, da, wenn ich unterwegs
bin, nicht immer über einen ISDN-Anschluss verfüge. Außerdem
könnte ich durch Zulassen nur einer bestimmten ISDN-Nummer im
RAS mich nicht mehr einwählen.
Was hälst du von Rückruf? Hat noch den Vorteil, das die Firma
die Kosten trägt. Und dann das ganze via VPN. Sicherer gehts
dann kaum noch.
…
Rückruf geht aber nicht überall. Wenn ich z.B. im Hotel bin und die Nebenstelle auf dem Zimmer nicht direkt von Aussen anrufbar ist. Außerdem hat nicht jedes Hotel ISDN auf den Zimmern.