Hauseigender XP VPN Server sicher?
Halloe Liebe Community,
Meine Frage ist diesmal recht kurz und simpel!
Wie sicher ist eine XP VPN Verbindung?
Wie komme ich dazu, also zu dieser überlegung.
Ich privat nutze die VPN Verbindung von XP mit weil wer bei mir daten klaut darüber kann dann meine Bilder von meiner Familie sehen oder in meine PHP daten reinschauen.
Jedoch fragt mich mein Onkel der eine VPN Lösung für seine Firma sucht ob es dafür sicher genug ist.
oder ob man dann doch lieber auf die teueren varrianten wie NETGEAR VPN oder Cisco ausweichen sollte?
Vielen dank und lieben gruß
L0g1t3ch
Meine Frage ist diesmal recht kurz und simpel!
Wie sicher ist eine XP VPN Verbindung?
Wie komme ich dazu, also zu dieser überlegung.
Ich privat nutze die VPN Verbindung von XP mit weil wer bei mir daten klaut darüber kann dann meine Bilder von meiner Familie sehen oder in meine PHP daten reinschauen.
Jedoch fragt mich mein Onkel der eine VPN Lösung für seine Firma sucht ob es dafür sicher genug ist.
oder ob man dann doch lieber auf die teueren varrianten wie NETGEAR VPN oder Cisco ausweichen sollte?
Vielen dank und lieben gruß
L0g1t3ch
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133559
Url: https://administrator.de/contentid/133559
Ausgedruckt am: 05.11.2024 um 08:11 Uhr
16 Kommentare
Neuester Kommentar
Bei PPTP VPN hängt die Sicherheit stark vom Anmeldepasswort ab.
die grundsätzliche Verschlüsselung ist ok.
Wenn das passwort lang und komplex ist und gar regelmässig geändert wird spricht nix dagegen - ausser die "Keyloggerproblematik".
Jede Lösung ist potentiell unschön wenn nur Passwörter zur Anmeldung verwendet werden, die ein Keylogger erspähen könnte.
die grundsätzliche Verschlüsselung ist ok.
Wenn das passwort lang und komplex ist und gar regelmässig geändert wird spricht nix dagegen - ausser die "Keyloggerproblematik".
Jede Lösung ist potentiell unschön wenn nur Passwörter zur Anmeldung verwendet werden, die ein Keylogger erspähen könnte.
Hallo,
wenn die Buchstabenzahlen combo admin1 lautet dann ist diese nicht sicher!
Mindestens acht besser 12 oder 16 Zeichen sollten es schon sein1
Ansonsten wäre halt die Frage was für ein VPN Protokoll verwendet wird?
IPSEC?
PPTP?
L2TP?
brammer
@spacyfreak
Die Passwort bestehen meines wissens nach aus einer Buchstabenzahlen Combo. Sollte doch eigentlich ausreichen oder?
Die Passwort bestehen meines wissens nach aus einer Buchstabenzahlen Combo. Sollte doch eigentlich ausreichen oder?
wenn die Buchstabenzahlen combo admin1 lautet dann ist diese nicht sicher!
Mindestens acht besser 12 oder 16 Zeichen sollten es schon sein1
Ansonsten wäre halt die Frage was für ein VPN Protokoll verwendet wird?
IPSEC?
PPTP?
L2TP?
brammer
Genau das ist die Frage. Solange L0g1t3ch nicht mal in der Lage ist sein VPN Prokoll zu benennen was er verwenden will kann man die Frage so oder so nicht beantworten oder muss hier nachsehen....
VPN muss auch nicht teuer sein. Ein kleiner, preiswerter Draytek Router supportet 3 VPN Protokolle und löst die Anforderung im Handumdrehen...
Auch die Fritzbox hat sowas mit an Bord:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
VPN muss auch nicht teuer sein. Ein kleiner, preiswerter Draytek Router supportet 3 VPN Protokolle und löst die Anforderung im Handumdrehen...
Auch die Fritzbox hat sowas mit an Bord:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Hallo,
Angenommen das Passwort wäre ausreichend lang und komplex, wo würde denn der Unterschied zwischen den genannten Protokollen liegen (bzgl. der Ausgangsfrage)?
Grüße, Steffen
Zitat von @brammer:
wenn die Buchstabenzahlen combo admin1 lautet dann ist diese nicht sicher!
Mindestens acht besser 12 oder 16 Zeichen sollten es schon sein1
Ansonsten wäre halt die Frage was für ein VPN Protokoll verwendet wird?
IPSEC?
PPTP?
L2TP?
wenn die Buchstabenzahlen combo admin1 lautet dann ist diese nicht sicher!
Mindestens acht besser 12 oder 16 Zeichen sollten es schon sein1
Ansonsten wäre halt die Frage was für ein VPN Protokoll verwendet wird?
IPSEC?
PPTP?
L2TP?
Angenommen das Passwort wäre ausreichend lang und komplex, wo würde denn der Unterschied zwischen den genannten Protokollen liegen (bzgl. der Ausgangsfrage)?
Grüße, Steffen
Die Grundlagen kenne ich, daher meine Frage (welche du nicht beantwortet hast).
Grüße, Steffen
Grüße, Steffen
Hallo,
das ich die Frage nicht beantwortet habe ist mir durchaus klar, liegt aber daran das die Frage so nicht zu beantworten ist!
Ich habe generell ein Problem mit closed source Software im Bereich Sicherheit, Security by Obscurity ist meiner Meinung nach Gefährlich.
Da du nur schreibst das dein Onkel eine VPN Verbindung haben möchte, aber nicht erklärst von wo nach wo und was er damit machen will wird die Antwort imer vager...
Wenn du einen IPSec Tunnel zwischen zwei Standorten mit einer gut administrierten Cisco ASA hast und eine 24 Stelligen Pre Shared Key verwendest, dieser Sonderzeichen, Klein- und Groß Buchstaben und Zahlen enthält, und dieser Key nicht (!) per Mail zum zweiten Standort übertragen wurde, alle Updates eingespielt werden, und eine Verschlüsselungsstandard wie AES256 verwendest, Diffie Hellman Group 5 oder höher verwendest kannst du nach gegenwärtigem Stand davon ausgehen das die Daten sicher übertragen werden.
Wenn du die Cisco ASA gegen eine Checkpoint austauscht oder ein anderes Gerät eines Renommierten Herstellers würde ich das gleiche sagen.
Wenn du dich darauf verlässt das der VPN Tunnel von Win XP sicher ist habe ich da so meine Zweifel.
Einige gute Artikel und Beiträge findest du zum Beispiel hier.
Wenn dein Onkel nur ab und an über VPN verschlüsselte True Crypt container sichern will, ist das Win XP wohl akzeptabel.
Wenn dein Onkel aber sensible Geschäftsdaten transportieren muss und neben Geschäftsdaten auch Patente transportiert wäre mir das zu heikel.
VPN kann immer nur Teil einer komplexen Sicherheitsstruktur sein.
Dazu gehört die Frage sind die Daten wirklich an einemzweiten Standort erforderlich?
Wie ist die Hardware mit der der VPN Tunnel aufgebaut wird gesichert? Token? Verschlüsselte Festplatte?
Und Dutzende weitere Fragen...
brammer
das ich die Frage nicht beantwortet habe ist mir durchaus klar, liegt aber daran das die Frage so nicht zu beantworten ist!
Ich habe generell ein Problem mit closed source Software im Bereich Sicherheit, Security by Obscurity ist meiner Meinung nach Gefährlich.
Da du nur schreibst das dein Onkel eine VPN Verbindung haben möchte, aber nicht erklärst von wo nach wo und was er damit machen will wird die Antwort imer vager...
Wenn du einen IPSec Tunnel zwischen zwei Standorten mit einer gut administrierten Cisco ASA hast und eine 24 Stelligen Pre Shared Key verwendest, dieser Sonderzeichen, Klein- und Groß Buchstaben und Zahlen enthält, und dieser Key nicht (!) per Mail zum zweiten Standort übertragen wurde, alle Updates eingespielt werden, und eine Verschlüsselungsstandard wie AES256 verwendest, Diffie Hellman Group 5 oder höher verwendest kannst du nach gegenwärtigem Stand davon ausgehen das die Daten sicher übertragen werden.
Wenn du die Cisco ASA gegen eine Checkpoint austauscht oder ein anderes Gerät eines Renommierten Herstellers würde ich das gleiche sagen.
Wenn du dich darauf verlässt das der VPN Tunnel von Win XP sicher ist habe ich da so meine Zweifel.
Einige gute Artikel und Beiträge findest du zum Beispiel hier.
Wenn dein Onkel nur ab und an über VPN verschlüsselte True Crypt container sichern will, ist das Win XP wohl akzeptabel.
Wenn dein Onkel aber sensible Geschäftsdaten transportieren muss und neben Geschäftsdaten auch Patente transportiert wäre mir das zu heikel.
VPN kann immer nur Teil einer komplexen Sicherheitsstruktur sein.
Dazu gehört die Frage sind die Daten wirklich an einemzweiten Standort erforderlich?
Wie ist die Hardware mit der der VPN Tunnel aufgebaut wird gesichert? Token? Verschlüsselte Festplatte?
Und Dutzende weitere Fragen...
brammer
Hallo,
"teilweiße" sicher
ist, entschuldige bitte die harten Worte, Große ###e!
Teilweiße sicher bedeutet doch nur das es eine trügerische Sicherheit bietet!
Das heißt es ist unsicher!
Deswegen ist eine VPN Verbindung immer nur ein Teil eines Sicherheitskonzeptes.
Auf deine Situation bezogen heißt das:
Dein Onkel holt sich Exceldateien per VPN auf sein Laptop beim Kunden um diesem etwas zu präsentieren.
Danach fährt er zurück ins Büro, fährt noch kurz an die Tankstelle, während er bezahlt wird das Laptop von der Rückbank geklaut.
Da das Laptop nicht verschlüsselt ist, kann der Dieb die Daten auslesen und an einen Wettbewerber verkaufen.
Der Wettbewerber geht mit einem Angebot an den Kunden deines Onkel und dein Onkel verliert einen größeren Auftrag in den erschon 10.000 Euro investiert hat....
Fehler im Sicherheheitskonzept:
- Laptop nicht gesichert im Fahrzeug (Kofferraum (nicht sichtbar), unverschlossenes Fahrzeug!)
- Das Laptop ist nicht verschlüsselt, jedes Skriptkiddie kann die Daten auslesen.
Ich hoffe dieses etwas platte Beispiel führt meine Intention etwas deutlicher vor Augen.
Ein VPN Tunnel ist ein Sinnvoller Bestandteil eines Sicherheitskonzeptes, aber eben nur eine TEIL eines Konzeptes!
Neben Verschlüsselung, Abschottung und einer Sinnvollen Auswahl welche Daten wo gelagert sind gehört auch das Wissen um die Gefahren dazu.
Es muss jedem der mit sensibelen Daten umgeht bewusst sein, was passieren kann wenn diese Daten verloren, oder, oftmals schlimmer, in fremde (falsche) Hände geraten.
Ein solcher Verlust kann bis hin zum Ruin eines Unternehmens gehen.
Daher nochmal: VPN über Win XP kann man abhängig von den Daten machen, aber nur wenn es die VPN Verbindung teil eines Konzeptes ist das die Daten umfassend schützt.
So wie die Frage gestellt ist habe ich den Eindruck das Sicherheit bisher noch kein Thema war über das man sich Gedanken gemacht hat.
brammer
"teilweiße" sicher
ist, entschuldige bitte die harten Worte, Große ###e!
Teilweiße sicher bedeutet doch nur das es eine trügerische Sicherheit bietet!
Das heißt es ist unsicher!
Deswegen ist eine VPN Verbindung immer nur ein Teil eines Sicherheitskonzeptes.
Auf deine Situation bezogen heißt das:
Dein Onkel holt sich Exceldateien per VPN auf sein Laptop beim Kunden um diesem etwas zu präsentieren.
Danach fährt er zurück ins Büro, fährt noch kurz an die Tankstelle, während er bezahlt wird das Laptop von der Rückbank geklaut.
Da das Laptop nicht verschlüsselt ist, kann der Dieb die Daten auslesen und an einen Wettbewerber verkaufen.
Der Wettbewerber geht mit einem Angebot an den Kunden deines Onkel und dein Onkel verliert einen größeren Auftrag in den erschon 10.000 Euro investiert hat....
Fehler im Sicherheheitskonzept:
- Laptop nicht gesichert im Fahrzeug (Kofferraum (nicht sichtbar), unverschlossenes Fahrzeug!)
- Das Laptop ist nicht verschlüsselt, jedes Skriptkiddie kann die Daten auslesen.
Ich hoffe dieses etwas platte Beispiel führt meine Intention etwas deutlicher vor Augen.
Ein VPN Tunnel ist ein Sinnvoller Bestandteil eines Sicherheitskonzeptes, aber eben nur eine TEIL eines Konzeptes!
Neben Verschlüsselung, Abschottung und einer Sinnvollen Auswahl welche Daten wo gelagert sind gehört auch das Wissen um die Gefahren dazu.
Es muss jedem der mit sensibelen Daten umgeht bewusst sein, was passieren kann wenn diese Daten verloren, oder, oftmals schlimmer, in fremde (falsche) Hände geraten.
Ein solcher Verlust kann bis hin zum Ruin eines Unternehmens gehen.
Daher nochmal: VPN über Win XP kann man abhängig von den Daten machen, aber nur wenn es die VPN Verbindung teil eines Konzeptes ist das die Daten umfassend schützt.
So wie die Frage gestellt ist habe ich den Eindruck das Sicherheit bisher noch kein Thema war über das man sich Gedanken gemacht hat.
brammer
Hallo brammer,
warum willst du eine Frage nach einer sicheren Übertragung zu einem kompletten Sicherheitskonzept aufblähen? Die Frage war doch simpel: 'Wie sicher ist eine XP VPN Verbindung?' (ich bin übrigens nicht der Threadstarter). Darauf zielte auch meine Frage ab, was die Sicherheit der möglichen Protokolle angeht. PPTP mag zwar seitens MS nicht im Quellcode vorliegen, aber der grundlegende Algorithmus schon (http://www.ietf.org/rfc/rfc3078.txt). Ungeachtet dessen haben sich bekannte Größen mit diesem Protokoll beschäftigt (http://www.schneier.com/pptp-faq.html). Also nochmal: 'Angenommen das Passwort wäre ausreichend lang und komplex, wo würde denn der Unterschied zwischen den genannten Protokollen liegen (bzgl. der Ausgangsfrage)?'.
Grüße, Steffen
warum willst du eine Frage nach einer sicheren Übertragung zu einem kompletten Sicherheitskonzept aufblähen? Die Frage war doch simpel: 'Wie sicher ist eine XP VPN Verbindung?' (ich bin übrigens nicht der Threadstarter). Darauf zielte auch meine Frage ab, was die Sicherheit der möglichen Protokolle angeht. PPTP mag zwar seitens MS nicht im Quellcode vorliegen, aber der grundlegende Algorithmus schon (http://www.ietf.org/rfc/rfc3078.txt). Ungeachtet dessen haben sich bekannte Größen mit diesem Protokoll beschäftigt (http://www.schneier.com/pptp-faq.html). Also nochmal: 'Angenommen das Passwort wäre ausreichend lang und komplex, wo würde denn der Unterschied zwischen den genannten Protokollen liegen (bzgl. der Ausgangsfrage)?'.
Grüße, Steffen
Hallo,
zweiteilige Antwort:
1.Teil
bei ausreichend langen Passwörtern ist die Sicherheit bei allen Protokollen für den angefragten Verwendungszweck ausreichend, soweit ich das beurteilen kann
Wenn du dir Allerdings die Antwort auf Frage vier der FAQ von Bruce Schneier durchliest solltest du anfangen nachzudenken.
4. Doesn't Microsoft know better?
You'd think they would. The mistakes they made are not subtle; they're "kindergarten cryptographer" mistakes. The encryption is used in a way that completely negates its effectiveness.
Kindergarten Cryptographen. The Verschlüsselung wird in einer Art und weise angewendet die die gesamte Effektivität vernichtet!
Soviel zum Thema Closed Source
2.Teil siehe oben!
Eine VPN Verbindung alleine bietet keine Sicherheit!
Sicherheit muss immer etwas sein was eine Risiko von möglichst vielen Seite sichert!
Um noch mal anders anzusetzen: Du hast eine VPN Verbindung und "weißt" das diese Sicher ist, weil nur du das Passwort kennst, wenn aber jemand auf der anderen Seite Zugang zu diesem Rechner bekommt, weil jemand in der Mittagspause vergessen hat den Rechner mit einem Passwort zu sichern kann er/sie über die "sichere"Verbindung daten klauen!
Wenn der Rechner aber automatisch nach 2 minuten gesichert wird, oder viel besser der Token abgezogenwird und der Rechner automatisch gesperrt ist, ist der Zugriff durch die VPN Verbindung erheblich schwieriger, wenn auch immer noch möglich!
Daher ist eine VPN Verbindung an sich nichts Wert wenn die Rahmenbedingungen dazu nicht passen!
brammer
zweiteilige Antwort:
1.Teil
bei ausreichend langen Passwörtern ist die Sicherheit bei allen Protokollen für den angefragten Verwendungszweck ausreichend, soweit ich das beurteilen kann
Wenn du dir Allerdings die Antwort auf Frage vier der FAQ von Bruce Schneier durchliest solltest du anfangen nachzudenken.
4. Doesn't Microsoft know better?
You'd think they would. The mistakes they made are not subtle; they're "kindergarten cryptographer" mistakes. The encryption is used in a way that completely negates its effectiveness.
Soviel zum Thema Closed Source
2.Teil siehe oben!
Eine VPN Verbindung alleine bietet keine Sicherheit!
Sicherheit muss immer etwas sein was eine Risiko von möglichst vielen Seite sichert!
Um noch mal anders anzusetzen: Du hast eine VPN Verbindung und "weißt" das diese Sicher ist, weil nur du das Passwort kennst, wenn aber jemand auf der anderen Seite Zugang zu diesem Rechner bekommt, weil jemand in der Mittagspause vergessen hat den Rechner mit einem Passwort zu sichern kann er/sie über die "sichere"Verbindung daten klauen!
Wenn der Rechner aber automatisch nach 2 minuten gesichert wird, oder viel besser der Token abgezogenwird und der Rechner automatisch gesperrt ist, ist der Zugriff durch die VPN Verbindung erheblich schwieriger, wenn auch immer noch möglich!
Daher ist eine VPN Verbindung an sich nichts Wert wenn die Rahmenbedingungen dazu nicht passen!
brammer
Hallo brammer,
zum 1. Teil:
die FAQ bezieht sich auf PPTP v1, PPTP v2 (Standard bei XP) wird deutlich anders bewertet.
zum 2. Teil:
die Frage bezog sich auf die Sicherheit der Verbindung - nicht mehr. Daten klauen kann ich auch mit der Kamera im Handy (Screenshot z.B.). Nur ist das nicht Gegenstand der Frage. Wie bereits angemerkt, sucht der Theadsteller nicht nach einem Konzept, sondern nach einer Antwort auf seine Frage. Dein Beitrag wirkt für mich dann eher wie: 'Ich sag was, aber weis nix, und verberg das durch hörensagen'-Wissen.
Grüße, Steffen
zum 1. Teil:
die FAQ bezieht sich auf PPTP v1, PPTP v2 (Standard bei XP) wird deutlich anders bewertet.
zum 2. Teil:
die Frage bezog sich auf die Sicherheit der Verbindung - nicht mehr. Daten klauen kann ich auch mit der Kamera im Handy (Screenshot z.B.). Nur ist das nicht Gegenstand der Frage. Wie bereits angemerkt, sucht der Theadsteller nicht nach einem Konzept, sondern nach einer Antwort auf seine Frage. Dein Beitrag wirkt für mich dann eher wie: 'Ich sag was, aber weis nix, und verberg das durch hörensagen'-Wissen.
Grüße, Steffen