l0g1t3ch
Goto Top

Hauseigender XP VPN Server sicher?

Halloe Liebe Community,

Meine Frage ist diesmal recht kurz und simpel!

Wie sicher ist eine XP VPN Verbindung?

Wie komme ich dazu, also zu dieser überlegung.
Ich privat nutze die VPN Verbindung von XP mit weil wer bei mir daten klaut darüber kann dann meine Bilder von meiner Familie sehen oder in meine PHP daten reinschauen.

Jedoch fragt mich mein Onkel der eine VPN Lösung für seine Firma sucht ob es dafür sicher genug ist.

oder ob man dann doch lieber auf die teueren varrianten wie NETGEAR VPN oder Cisco ausweichen sollte?


Vielen dank und lieben gruß

L0g1t3ch

Content-ID: 133559

Url: https://administrator.de/contentid/133559

Ausgedruckt am: 05.11.2024 um 08:11 Uhr

maretz
maretz 15.01.2010 um 13:34:05 Uhr
Goto Top
Meinst du XP als Client ? Das sollte problemlos auch für firmen ausreichen ...

XP als VPN-Server ist meines wissens gar nicht möglich....
spacyfreak
spacyfreak 15.01.2010 um 13:34:52 Uhr
Goto Top
Bei PPTP VPN hängt die Sicherheit stark vom Anmeldepasswort ab.
die grundsätzliche Verschlüsselung ist ok.

Wenn das passwort lang und komplex ist und gar regelmässig geändert wird spricht nix dagegen - ausser die "Keyloggerproblematik".

Jede Lösung ist potentiell unschön wenn nur Passwörter zur Anmeldung verwendet werden, die ein Keylogger erspähen könnte.
L0g1t3ch
L0g1t3ch 15.01.2010 um 13:38:45 Uhr
Goto Top
@maretz

Die Struktur der Firma ist recht simpel fast genau wie bei mir zuhause kurz und knapp

4 Rechner

einer davon fungiert als Server, alle haben windows XP, auf dem "Server" wurde nun über den Netzwerk Wizard erlaubt eingehnde VPN verbindungen anzunehmen.

man kann sich auch von außen einwählen. Von daher nehm ich an das XP quasi als VPN server fungieren kann.

@spacyfreak

Die Passwort bestehen meines wissens nach aus einer Buchstabenzahlen Combo. Sollte doch eigentlich ausreichen oder?
brammer
brammer 15.01.2010 um 15:13:48 Uhr
Goto Top
Hallo,

@spacyfreak

Die Passwort bestehen meines wissens nach aus einer Buchstabenzahlen Combo. Sollte doch eigentlich ausreichen oder?

wenn die Buchstabenzahlen combo admin1 lautet dann ist diese nicht sicher!
Mindestens acht besser 12 oder 16 Zeichen sollten es schon sein1
Ansonsten wäre halt die Frage was für ein VPN Protokoll verwendet wird?

IPSEC?
PPTP?
L2TP?

brammer
aqui
aqui 15.01.2010 um 15:35:34 Uhr
Goto Top
Genau das ist die Frage. Solange L0g1t3ch nicht mal in der Lage ist sein VPN Prokoll zu benennen was er verwenden will kann man die Frage so oder so nicht beantworten oder muss hier nachsehen....
VPN muss auch nicht teuer sein. Ein kleiner, preiswerter Draytek Router supportet 3 VPN Protokolle und löst die Anforderung im Handumdrehen...
Auch die Fritzbox hat sowas mit an Bord:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
brammer
brammer 16.01.2010 um 08:59:37 Uhr
Goto Top
Hallo,

schade das die Domain www.glaskkugel.de schon vergeben ist....
Sonst sollte man die Frank schenken und direkt auf Administrator.de umlenken....

brammer
51705
51705 16.01.2010 um 21:54:37 Uhr
Goto Top
Hallo,

Zitat von @brammer:
wenn die Buchstabenzahlen combo admin1 lautet dann ist diese nicht sicher!
Mindestens acht besser 12 oder 16 Zeichen sollten es schon sein1
Ansonsten wäre halt die Frage was für ein VPN Protokoll verwendet wird?

IPSEC?
PPTP?
L2TP?

Angenommen das Passwort wäre ausreichend lang und komplex, wo würde denn der Unterschied zwischen den genannten Protokollen liegen (bzgl. der Ausgangsfrage)?

Grüße, Steffen
brammer
brammer 17.01.2010 um 14:39:13 Uhr
Goto Top
Hallo,

die Grundlagen zum thema VPN kannst du dir ja erstmal aus dem Internet ziehen.
VPN
IPSec
PPTP
L2TP

Daraus sich dann Antworten.
Generell würde ich immer IPSec vorziehen, aber das ist nicht immer möglich.

brammer
51705
51705 17.01.2010 um 16:00:22 Uhr
Goto Top
Die Grundlagen kenne ich, daher meine Frage (welche du nicht beantwortet hast).

Grüße, Steffen
brammer
brammer 17.01.2010 um 17:28:30 Uhr
Goto Top
Hallo,

das ich die Frage nicht beantwortet habe ist mir durchaus klar, liegt aber daran das die Frage so nicht zu beantworten ist!
Ich habe generell ein Problem mit closed source Software im Bereich Sicherheit, Security by Obscurity ist meiner Meinung nach Gefährlich.

Da du nur schreibst das dein Onkel eine VPN Verbindung haben möchte, aber nicht erklärst von wo nach wo und was er damit machen will wird die Antwort imer vager...

Wenn du einen IPSec Tunnel zwischen zwei Standorten mit einer gut administrierten Cisco ASA hast und eine 24 Stelligen Pre Shared Key verwendest, dieser Sonderzeichen, Klein- und Groß Buchstaben und Zahlen enthält, und dieser Key nicht (!) per Mail zum zweiten Standort übertragen wurde, alle Updates eingespielt werden, und eine Verschlüsselungsstandard wie AES256 verwendest, Diffie Hellman Group 5 oder höher verwendest kannst du nach gegenwärtigem Stand davon ausgehen das die Daten sicher übertragen werden.
Wenn du die Cisco ASA gegen eine Checkpoint austauscht oder ein anderes Gerät eines Renommierten Herstellers würde ich das gleiche sagen.

Wenn du dich darauf verlässt das der VPN Tunnel von Win XP sicher ist habe ich da so meine Zweifel.

Einige gute Artikel und Beiträge findest du zum Beispiel hier.

Wenn dein Onkel nur ab und an über VPN verschlüsselte True Crypt container sichern will, ist das Win XP wohl akzeptabel.
Wenn dein Onkel aber sensible Geschäftsdaten transportieren muss und neben Geschäftsdaten auch Patente transportiert wäre mir das zu heikel.

VPN kann immer nur Teil einer komplexen Sicherheitsstruktur sein.
Dazu gehört die Frage sind die Daten wirklich an einemzweiten Standort erforderlich?
Wie ist die Hardware mit der der VPN Tunnel aufgebaut wird gesichert? Token? Verschlüsselte Festplatte?
Und Dutzende weitere Fragen...

brammer
L0g1t3ch
L0g1t3ch 18.01.2010 um 14:07:06 Uhr
Goto Top
jaa jaa die glaskugel...

Wenn jede frage ich gestellt würde würd es die nicht geben andersrum sollten die leute die es posten es auch nicht posten sondern eher boikotieren!

Die Verschlüsselung findet über PPTP statt. Es werden nur Excel daten übertragen
welcher Wichtigkeit bzw welcher Sicherheitsstufe dieser angehören weiß ich auch nciht.

Die frage war ja auch nur ob es anwendbar wäre sprich "teilweiße" sicher.
brammer
brammer 18.01.2010 um 19:30:12 Uhr
Goto Top
Hallo,


"teilweiße" sicher


ist, entschuldige bitte die harten Worte, Große ###e!

Teilweiße sicher bedeutet doch nur das es eine trügerische Sicherheit bietet!
Das heißt es ist unsicher!
Deswegen ist eine VPN Verbindung immer nur ein Teil eines Sicherheitskonzeptes.
Auf deine Situation bezogen heißt das:
Dein Onkel holt sich Exceldateien per VPN auf sein Laptop beim Kunden um diesem etwas zu präsentieren.
Danach fährt er zurück ins Büro, fährt noch kurz an die Tankstelle, während er bezahlt wird das Laptop von der Rückbank geklaut.
Da das Laptop nicht verschlüsselt ist, kann der Dieb die Daten auslesen und an einen Wettbewerber verkaufen.
Der Wettbewerber geht mit einem Angebot an den Kunden deines Onkel und dein Onkel verliert einen größeren Auftrag in den erschon 10.000 Euro investiert hat....

Fehler im Sicherheheitskonzept:
- Laptop nicht gesichert im Fahrzeug (Kofferraum (nicht sichtbar), unverschlossenes Fahrzeug!)
- Das Laptop ist nicht verschlüsselt, jedes Skriptkiddie kann die Daten auslesen.

Ich hoffe dieses etwas platte Beispiel führt meine Intention etwas deutlicher vor Augen.
Ein VPN Tunnel ist ein Sinnvoller Bestandteil eines Sicherheitskonzeptes, aber eben nur eine TEIL eines Konzeptes!
Neben Verschlüsselung, Abschottung und einer Sinnvollen Auswahl welche Daten wo gelagert sind gehört auch das Wissen um die Gefahren dazu.
Es muss jedem der mit sensibelen Daten umgeht bewusst sein, was passieren kann wenn diese Daten verloren, oder, oftmals schlimmer, in fremde (falsche) Hände geraten.
Ein solcher Verlust kann bis hin zum Ruin eines Unternehmens gehen.

Daher nochmal: VPN über Win XP kann man abhängig von den Daten machen, aber nur wenn es die VPN Verbindung teil eines Konzeptes ist das die Daten umfassend schützt.

So wie die Frage gestellt ist habe ich den Eindruck das Sicherheit bisher noch kein Thema war über das man sich Gedanken gemacht hat.

brammer
51705
51705 18.01.2010 um 20:33:10 Uhr
Goto Top
Hallo brammer,

warum willst du eine Frage nach einer sicheren Übertragung zu einem kompletten Sicherheitskonzept aufblähen? Die Frage war doch simpel: 'Wie sicher ist eine XP VPN Verbindung?' (ich bin übrigens nicht der Threadstarter). Darauf zielte auch meine Frage ab, was die Sicherheit der möglichen Protokolle angeht. PPTP mag zwar seitens MS nicht im Quellcode vorliegen, aber der grundlegende Algorithmus schon (http://www.ietf.org/rfc/rfc3078.txt). Ungeachtet dessen haben sich bekannte Größen mit diesem Protokoll beschäftigt (http://www.schneier.com/pptp-faq.html). Also nochmal: 'Angenommen das Passwort wäre ausreichend lang und komplex, wo würde denn der Unterschied zwischen den genannten Protokollen liegen (bzgl. der Ausgangsfrage)?'.

Grüße, Steffen
brammer
brammer 18.01.2010 um 21:56:56 Uhr
Goto Top
Hallo,

zweiteilige Antwort:

1.Teil
bei ausreichend langen Passwörtern ist die Sicherheit bei allen Protokollen für den angefragten Verwendungszweck ausreichend, soweit ich das beurteilen kann
Wenn du dir Allerdings die Antwort auf Frage vier der FAQ von Bruce Schneier durchliest solltest du anfangen nachzudenken.

4. Doesn't Microsoft know better?
You'd think they would. The mistakes they made are not subtle; they're "kindergarten cryptographer" mistakes. The encryption is used in a way that completely negates its effectiveness.

Kindergarten Cryptographen. The Verschlüsselung wird in einer Art und weise angewendet die die gesamte Effektivität vernichtet!
Soviel zum Thema Closed Source

2.Teil siehe oben!
Eine VPN Verbindung alleine bietet keine Sicherheit!
Sicherheit muss immer etwas sein was eine Risiko von möglichst vielen Seite sichert!
Um noch mal anders anzusetzen: Du hast eine VPN Verbindung und "weißt" das diese Sicher ist, weil nur du das Passwort kennst, wenn aber jemand auf der anderen Seite Zugang zu diesem Rechner bekommt, weil jemand in der Mittagspause vergessen hat den Rechner mit einem Passwort zu sichern kann er/sie über die "sichere"Verbindung daten klauen!
Wenn der Rechner aber automatisch nach 2 minuten gesichert wird, oder viel besser der Token abgezogenwird und der Rechner automatisch gesperrt ist, ist der Zugriff durch die VPN Verbindung erheblich schwieriger, wenn auch immer noch möglich!
Daher ist eine VPN Verbindung an sich nichts Wert wenn die Rahmenbedingungen dazu nicht passen!

brammer
51705
51705 18.01.2010 um 22:18:56 Uhr
Goto Top
Hallo brammer,

zum 1. Teil:

die FAQ bezieht sich auf PPTP v1, PPTP v2 (Standard bei XP) wird deutlich anders bewertet.

zum 2. Teil:

die Frage bezog sich auf die Sicherheit der Verbindung - nicht mehr. Daten klauen kann ich auch mit der Kamera im Handy (Screenshot z.B.). Nur ist das nicht Gegenstand der Frage. Wie bereits angemerkt, sucht der Theadsteller nicht nach einem Konzept, sondern nach einer Antwort auf seine Frage. Dein Beitrag wirkt für mich dann eher wie: 'Ich sag was, aber weis nix, und verberg das durch hörensagen'-Wissen.

Grüße, Steffen
L0g1t3ch
L0g1t3ch 19.01.2010 um 13:11:09 Uhr
Goto Top
@ brammer

vielen dank für die vielen antworten, und ja mir is klar das es nur ein teil eines "Sicherheitskonzeptes" ist aber zu diesem Sicherheitskkonzept gehört die VPN verbindung... und wenn ich schon eine VPN Verbindung aufbaue sollte diese dann auch im Sicherheitskonzept sicher sein... was nützt es ein Sicherheitskonzept der NASA umzusetzen wenn die VPN Verbindung von jedem abgehören bzw abgefangen werden kann oder so... und auf diese Situtation wollt ich nur eine Antwotr haben ob die für meinetwegen "ein NASA Sicherheitskonzept" sicher genug WÄRE!

@ srmelin

vielen dank... deine beiträge brachen mich dann doch ein stück weiter... ( und für das aufmerksame und verstehen meiner frage xD )

Der Ben