Hauseigender XP VPN Server sicher?

Bei PPTP VPN hängt die Sicherheit stark vom Anmeldepasswort ab.
die grundsätzliche Verschlüsselung ist ok.

Wenn das passwort lang und komplex ist und gar regelmässig geändert wird spricht nix dagegen - ausser die "Keyloggerproblematik".

Jede Lösung ist potentiell unschön wenn nur Passwörter zur Anmeldung verwendet werden, die ein Keylogger erspähen könnte.

Hallo,


wenn die Buchstabenzahlen combo admin1 lautet dann ist diese nicht sicher!
Mindestens acht besser 12 oder 16 Zeichen sollten es schon sein1
Ansonsten wäre halt die Frage was für ein VPN Protokoll verwendet wird?

IPSEC?
PPTP?
L2TP?

brammer

Genau das ist die Frage. Solange L0g1t3ch nicht mal in der Lage ist sein VPN Prokoll zu benennen was er verwenden will kann man die Frage so oder so nicht beantworten oder muss hier nachsehen....
VPN muss auch nicht teuer sein. Ein kleiner, preiswerter Draytek Router supportet 3 VPN Protokolle und löst die Anforderung im Handumdrehen...
Auch die Fritzbox hat sowas mit an Bord:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...

Hallo,

schade das die Domain www.glaskkugel.de schon vergeben ist....
Sonst sollte man die Frank schenken und direkt auf Administrator.de umlenken....

brammer

Hallo,


Angenommen das Passwort wäre ausreichend lang und komplex, wo würde denn der Unterschied zwischen den genannten Protokollen liegen (bzgl. der Ausgangsfrage)?

Grüße, Steffen

Hallo,

die Grundlagen zum thema VPN kannst du dir ja erstmal aus dem Internet ziehen.
VPN
IPSec
PPTP
L2TP

Daraus sich dann Antworten.
Generell würde ich immer IPSec vorziehen, aber das ist nicht immer möglich.

brammer

Die Grundlagen kenne ich, daher meine Frage (welche du nicht beantwortet hast).

Grüße, Steffen

Hallo,

das ich die Frage nicht beantwortet habe ist mir durchaus klar, liegt aber daran das die Frage so nicht zu beantworten ist!
Ich habe generell ein Problem mit closed source Software im Bereich Sicherheit, Security by Obscurity ist meiner Meinung nach Gefährlich.

Da du nur schreibst das dein Onkel eine VPN Verbindung haben möchte, aber nicht erklärst von wo nach wo und was er damit machen will wird die Antwort imer vager...

Wenn du einen IPSec Tunnel zwischen zwei Standorten mit einer gut administrierten Cisco ASA hast und eine 24 Stelligen Pre Shared Key verwendest, dieser Sonderzeichen, Klein- und Groß Buchstaben und Zahlen enthält, und dieser Key nicht (!) per Mail zum zweiten Standort übertragen wurde, alle Updates eingespielt werden, und eine Verschlüsselungsstandard wie AES256 verwendest, Diffie Hellman Group 5 oder höher verwendest kannst du nach gegenwärtigem Stand davon ausgehen das die Daten sicher übertragen werden.
Wenn du die Cisco ASA gegen eine Checkpoint austauscht oder ein anderes Gerät eines Renommierten Herstellers würde ich das gleiche sagen.

Wenn du dich darauf verlässt das der VPN Tunnel von Win XP sicher ist habe ich da so meine Zweifel.

Einige gute Artikel und Beiträge findest du zum Beispiel hier.

Wenn dein Onkel nur ab und an über VPN verschlüsselte True Crypt container sichern will, ist das Win XP wohl akzeptabel.
Wenn dein Onkel aber sensible Geschäftsdaten transportieren muss und neben Geschäftsdaten auch Patente transportiert wäre mir das zu heikel.

VPN kann immer nur Teil einer komplexen Sicherheitsstruktur sein.
Dazu gehört die Frage sind die Daten wirklich an einemzweiten Standort erforderlich?
Wie ist die Hardware mit der der VPN Tunnel aufgebaut wird gesichert? Token? Verschlüsselte Festplatte?
Und Dutzende weitere Fragen...

brammer

Hallo,


ist, entschuldige bitte die harten Worte, Große ###e!

Teilweiße sicher bedeutet doch nur das es eine trügerische Sicherheit bietet!
Das heißt es ist unsicher!
Deswegen ist eine VPN Verbindung immer nur ein Teil eines Sicherheitskonzeptes.
Auf deine Situation bezogen heißt das:
Dein Onkel holt sich Exceldateien per VPN auf sein Laptop beim Kunden um diesem etwas zu präsentieren.
Danach fährt er zurück ins Büro, fährt noch kurz an die Tankstelle, während er bezahlt wird das Laptop von der Rückbank geklaut.
Da das Laptop nicht verschlüsselt ist, kann der Dieb die Daten auslesen und an einen Wettbewerber verkaufen.
Der Wettbewerber geht mit einem Angebot an den Kunden deines Onkel und dein Onkel verliert einen größeren Auftrag in den erschon 10.000 Euro investiert hat....

Fehler im Sicherheheitskonzept:
- Laptop nicht gesichert im Fahrzeug (Kofferraum (nicht sichtbar), unverschlossenes Fahrzeug!)
- Das Laptop ist nicht verschlüsselt, jedes Skriptkiddie kann die Daten auslesen.

Ich hoffe dieses etwas platte Beispiel führt meine Intention etwas deutlicher vor Augen.
Ein VPN Tunnel ist ein Sinnvoller Bestandteil eines Sicherheitskonzeptes, aber eben nur eine TEIL eines Konzeptes!
Neben Verschlüsselung, Abschottung und einer Sinnvollen Auswahl welche Daten wo gelagert sind gehört auch das Wissen um die Gefahren dazu.
Es muss jedem der mit sensibelen Daten umgeht bewusst sein, was passieren kann wenn diese Daten verloren, oder, oftmals schlimmer, in fremde (falsche) Hände geraten.
Ein solcher Verlust kann bis hin zum Ruin eines Unternehmens gehen.

Daher nochmal: VPN über Win XP kann man abhängig von den Daten machen, aber nur wenn es die VPN Verbindung teil eines Konzeptes ist das die Daten umfassend schützt.

So wie die Frage gestellt ist habe ich den Eindruck das Sicherheit bisher noch kein Thema war über das man sich Gedanken gemacht hat.

brammer

Hallo brammer,

warum willst du eine Frage nach einer sicheren Übertragung zu einem kompletten Sicherheitskonzept aufblähen? Die Frage war doch simpel: 'Wie sicher ist eine XP VPN Verbindung?' (ich bin übrigens nicht der Threadstarter). Darauf zielte auch meine Frage ab, was die Sicherheit der möglichen Protokolle angeht. PPTP mag zwar seitens MS nicht im Quellcode vorliegen, aber der grundlegende Algorithmus schon (http://www.ietf.org/rfc/rfc3078.txt). Ungeachtet dessen haben sich bekannte Größen mit diesem Protokoll beschäftigt (http://www.schneier.com/pptp-faq.html). Also nochmal: 'Angenommen das Passwort wäre ausreichend lang und komplex, wo würde denn der Unterschied zwischen den genannten Protokollen liegen (bzgl. der Ausgangsfrage)?'.

Grüße, Steffen

Hallo,

zweiteilige Antwort:

1.Teil
bei ausreichend langen Passwörtern ist die Sicherheit bei allen Protokollen für den angefragten Verwendungszweck ausreichend, soweit ich das beurteilen kann
Wenn du dir Allerdings die Antwort auf Frage vier der FAQ von Bruce Schneier durchliest solltest du anfangen nachzudenken.
Kindergarten Cryptographen. The Verschlüsselung wird in einer Art und weise angewendet die die gesamte Effektivität vernichtet!
Soviel zum Thema Closed Source

2.Teil siehe oben!
Eine VPN Verbindung alleine bietet keine Sicherheit!
Sicherheit muss immer etwas sein was eine Risiko von möglichst vielen Seite sichert!
Um noch mal anders anzusetzen: Du hast eine VPN Verbindung und "weißt" das diese Sicher ist, weil nur du das Passwort kennst, wenn aber jemand auf der anderen Seite Zugang zu diesem Rechner bekommt, weil jemand in der Mittagspause vergessen hat den Rechner mit einem Passwort zu sichern kann er/sie über die "sichere"Verbindung daten klauen!
Wenn der Rechner aber automatisch nach 2 minuten gesichert wird, oder viel besser der Token abgezogenwird und der Rechner automatisch gesperrt ist, ist der Zugriff durch die VPN Verbindung erheblich schwieriger, wenn auch immer noch möglich!
Daher ist eine VPN Verbindung an sich nichts Wert wenn die Rahmenbedingungen dazu nicht passen!

brammer

Hallo brammer,

zum 1. Teil:

die FAQ bezieht sich auf PPTP v1, PPTP v2 (Standard bei XP) wird deutlich anders bewertet.

zum 2. Teil:

die Frage bezog sich auf die Sicherheit der Verbindung - nicht mehr. Daten klauen kann ich auch mit der Kamera im Handy (Screenshot z.B.). Nur ist das nicht Gegenstand der Frage. Wie bereits angemerkt, sucht der Theadsteller nicht nach einem Konzept, sondern nach einer Antwort auf seine Frage. Dein Beitrag wirkt für mich dann eher wie: 'Ich sag was, aber weis nix, und verberg das durch hörensagen'-Wissen.

Grüße, Steffen