Hallo Experten, es finden immer mehr dynDNS VPN ihre Fans.
Mir schwant jedoch, das das ganze nicht so ganz risikolos ist,
da die Adressdaten der jeweiligen Endpunkte des VPN qwasi oeffentlich sind.
Wie kann man so eine Variante auch fuer FirmenVPN nutzen ?
Bin fuer jeden Tip dankbar.
Jens
Hallo Jens,
Wie kann man so eine Variante auch fuer FirmenVPN nutzen ?
Wenn Du vorhast, Mitarbeitern einer Firma einen einfachen Weg zum VPN an die Hand zu geben, wirst Du um solch eine Lösung wohl nur schwer herumkommen (es sei denn, Deine Firma hat eine statische IP-Adresse - aber dann hättest Du hier wohl kaum gepostet).
Das wichtigste dabei ist wohl, daß Du bei einer „Selbstbaulösung“ ständig auf dem Laufenden bleibst, was Sicherheitslücken bzw. Patches angeht.
Und auch wenn Du keine DynDNS-Lösung anstreben wolltest: Irgendwer wird wohl immer über Deine IP-Adresse stolpern und den VPN-Server finden. Es gilt, was für einen Server auch immer Du anbietest:
Wenn Du auf Sicherheit bedacht bist, nimm OpenSource und lies Bugtraq.
Gruß,
Jürgen
Hallo Experten, es finden immer mehr dynDNS VPN
Was meins Du damit genau?
ihre Fans.
Mir schwant jedoch, das das ganze nicht so ganz risikolos ist,
da die Adressdaten der jeweiligen Endpunkte des VPN qwasi
oeffentlich sind.
Internetadressen und Endpunkte eines VPN sind quasi per definitionem öffentlich: Du mußt sie nur entsprechend sichern.
Wie kann man so eine Variante auch fuer FirmenVPN nutzen ?
Von Tücken ver der Zuverlässigkeit (sofern Du Dich auf „Fremdanbieter“ verläßt und unter Berüchsichtigung von Lösungen, bei denen man sich nicht durch DNS-Caches außerhelb des eigenen Einflußbereiches in den Fuß schießt, ist das als Grundlage denkbar. Das hat bis dahin nur nichts mit „Sicherheit“ zu tun. Da muß man eine andere Schicht 'darufsetzen.
Sebastian
Hallo Sebastian,
ich entnehme deiner Antwort, dass dyn DNS nicht mehr
oder weniger sicher ist, wie ein VPN über feste IP Adressen.
Das wollte ich wissen.
Jens
ich entnehme deiner Antwort, dass dyn DNS nicht mehr
oder weniger sicher ist, wie ein VPN über feste IP Adressen.
Nein. Das macht so keinen Sinn. Dynamisches DNS ist nichts, was mit Sicherheit zu tun hat (insbesondere kein „Sicherheitsfeature“).
VPN ist eine ganz andere Schublade.
Sebastian
ich entnehme deiner Antwort, dass dyn DNS nicht mehr
oder weniger sicher ist, wie ein VPN über feste IP Adressen.Nein. Das macht so keinen Sinn. Dynamisches DNS ist nichts,
was mit Sicherheit zu tun hat (insbesondere kein
„Sicherheitsfeature“).VPN ist eine ganz andere Schublade.
Ich denke, er meint, daß es dann wohl sicherheitstechnisch keinen Unterschied macht, ob man für den Aufbau eines VPN fixe IP-Adressen oder einen DynDNS-Namen verwendet. Und darauf wäre die Antwort „Ja, das ist richtig“.
Gruß,
Doc.