8
IPsec oder PPTP
Hallo Leute was würdet Ihr empfehlen.
Ich hab mal eine Grundsatzfrage: Welches VPN-Protokoll bevorzugt Ihr
zur Anbindung von einzelnen Geräten.
PPTP (optionale Sicherheit)
Client mit Windows Bordmitteln
IPsec
Clientsoftware wie zB. Forticlient erforderlich
Ich kenne natürlich auch andere VPN-Möglichkeiten (OpenVPN, SSL...) aber um die sollte es jetzt nicht gehen.
Weiters habe ich mal gehört, dass bei PPTP die "Erforderliche" Sicherheit von MS patentiert ist und daher nicht von 3.Anbietern
(Firewallanbietern) verwendet werden darf. Stimmt das?
Was sind die effektiven Unterschiede zwischen "erforderliche Sicherheit" und "optionale Sicherheit"
Freu mich auf eure Meinungen
zur Anbindung von einzelnen Geräten.
PPTP (optionale Sicherheit)
Client mit Windows Bordmitteln
IPsec
Clientsoftware wie zB. Forticlient erforderlich
Ich kenne natürlich auch andere VPN-Möglichkeiten (OpenVPN, SSL...) aber um die sollte es jetzt nicht gehen.
Weiters habe ich mal gehört, dass bei PPTP die "Erforderliche" Sicherheit von MS patentiert ist und daher nicht von 3.Anbietern
(Firewallanbietern) verwendet werden darf. Stimmt das?
Was sind die effektiven Unterschiede zwischen "erforderliche Sicherheit" und "optionale Sicherheit"
Freu mich auf eure Meinungen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 132144
Url: https://administrator.de/contentid/132144
Printed on: April 20, 2024 at 01:04 o'clock
8 Comments
Latest comment
Das ist Blödsinn mit dem MS Patent, denn PPTP Clients findest du ebenso bei Mac OS-X, Linux, SunOS bzw. allen Unix Derivaten, iPhones, fast allen Smartphones usw. usw., das ist ein offener Standard ebenso wie IPsec. Vergiss das also ganz schnell....
PPTP hat den Vorteil das du bei fast keinerlei Geräten Fremdsoftware benötigst und ein PPTP VPN Client so gut wie immer per default an Bord ist.
Folglich kannst du also sehr schnell und unproblematisch ein VPN aufbauen und supporten.
PPTP gilt gemeinhin als weniger sicher, was aber nach der Protokolländerung von MS nicht mehr ganz richtig ist.
IPsec gilt als sicherer gerade mit dem neuen IKEv2 zum Schlüsseltausch, was aber noch wenige supporten.
Es hat den Nachteil das du so gut wie immer externe Client SW benötigst. Oft ist diese Hersteller proprietär und auch lizenzpflichtig, womit Hersteller dann noch weiter Geld verdienen.
Freie IPsec Server wie pfsense und andere Lösungen bieten da einen Ausweg.
Generell funktionieren diese Produkte aber auch mit freinen IPsec Clients wie dem bekannten Shrew Client:
http://www.shrew.net/
Damit kannst du nun selber Vor- und Nachteiel abwägen...
Nachteil beider Protokolle ist das sie nicht (PPTP) oder nur bedingt über NAT Router und Gateways übertragen werden können, was ihren Einsatz in solchen Umgebungen schwierig macht ! IPsec bietet da die Möglichkeit von NAT Traversal was ein IPsec VPN Server aber supporten muss !
Hier setzen SSL basierende VPNs an, die diese Einschränkungen nicht haben und mit einem simplen freien Client oder schlicht einem Web Browser funktionieren.
Da dich das aber nicht interessiert...sicher dann auch kein Thema für dich !!
PPTP hat den Vorteil das du bei fast keinerlei Geräten Fremdsoftware benötigst und ein PPTP VPN Client so gut wie immer per default an Bord ist.
Folglich kannst du also sehr schnell und unproblematisch ein VPN aufbauen und supporten.
PPTP gilt gemeinhin als weniger sicher, was aber nach der Protokolländerung von MS nicht mehr ganz richtig ist.
IPsec gilt als sicherer gerade mit dem neuen IKEv2 zum Schlüsseltausch, was aber noch wenige supporten.
Es hat den Nachteil das du so gut wie immer externe Client SW benötigst. Oft ist diese Hersteller proprietär und auch lizenzpflichtig, womit Hersteller dann noch weiter Geld verdienen.
Freie IPsec Server wie pfsense und andere Lösungen bieten da einen Ausweg.
Generell funktionieren diese Produkte aber auch mit freinen IPsec Clients wie dem bekannten Shrew Client:
http://www.shrew.net/
Damit kannst du nun selber Vor- und Nachteiel abwägen...
Nachteil beider Protokolle ist das sie nicht (PPTP) oder nur bedingt über NAT Router und Gateways übertragen werden können, was ihren Einsatz in solchen Umgebungen schwierig macht ! IPsec bietet da die Möglichkeit von NAT Traversal was ein IPsec VPN Server aber supporten muss !
Hier setzen SSL basierende VPNs an, die diese Einschränkungen nicht haben und mit einem simplen freien Client oder schlicht einem Web Browser funktionieren.
Da dich das aber nicht interessiert...sicher dann auch kein Thema für dich !!
Hallo,
ich würd aber gerne die Möglichkeit und die Software für SSL basierte VPNś wissen.
Danke
Smodo
ich würd aber gerne die Möglichkeit und die Software für SSL basierte VPNś wissen.
Danke
Smodo
@aqui
erstmals Danke für deine Beitrag.
Jedoch meinte ich nicht dass das PPTP ein MS Patent ist, sondern die Verschlüsselung innerhalb PPTP
(Sicherheit "ERFORDERLICH").
Was nützt du für die Anbindung von Außendienstmitarbeitern.
erstmals Danke für deine Beitrag.
Jedoch meinte ich nicht dass das PPTP ein MS Patent ist, sondern die Verschlüsselung innerhalb PPTP
(Sicherheit "ERFORDERLICH").
Was nützt du für die Anbindung von Außendienstmitarbeitern.
Hallo,
ich nutze für Außendienstler grundsätzlich PPTP aus den von aqui genannten Gründen.
Es funktioniert unproblematisch ohne Zusatzsoftware mit allen Endgeräten und es gibt IMHO viel weniger Interop.-Probleme, als bei IPSEC.
Phil
ich nutze für Außendienstler grundsätzlich PPTP aus den von aqui genannten Gründen.
Es funktioniert unproblematisch ohne Zusatzsoftware mit allen Endgeräten und es gibt IMHO viel weniger Interop.-Probleme, als bei IPSEC.
Phil
@smodo1977
SSL-VPNs im Enterprise Umfeld
@john-doe
Jein, die Verschlüsselung MPPE ist als RFC veröffentlich und damit quasi Standard:
http://tools.ietf.org/html/rfc2637
an die sich alle anderen auch halten !
SSL-VPNs im Enterprise Umfeld
@john-doe
Jein, die Verschlüsselung MPPE ist als RFC veröffentlich und damit quasi Standard:
http://tools.ietf.org/html/rfc2637
an die sich alle anderen auch halten !
Danke für eure Beiträge!
Habe auch in Vergangenheit alle "Außendienstler" mit PPTP eingebunden, wollte nur mal andere
unabhängige Meinungen dazu hören. (Bin also nicht so falsch gelegen)
Was ich aber immer noch nicht ganz begriffen habe, ist der "technische" und "sicherheitsrelevante" Unterschied
zwischen "Erforderlicher" und "Optionaler" Sicherheit von PPTP.
Vielleicht hat jemand eine kurze und knackige Antwort
Habe auch in Vergangenheit alle "Außendienstler" mit PPTP eingebunden, wollte nur mal andere
unabhängige Meinungen dazu hören. (Bin also nicht so falsch gelegen)
Was ich aber immer noch nicht ganz begriffen habe, ist der "technische" und "sicherheitsrelevante" Unterschied
zwischen "Erforderlicher" und "Optionaler" Sicherheit von PPTP.
Vielleicht hat jemand eine kurze und knackige Antwort
Bei MPPE was PPTP zur Verschlüsselung einsetzt ist trotz Version2 immer noch die Verschlüsselungsstärke von der Länge des Passworts abhängig.
Bei IPsec
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
ists etwas anderes...
Lies dir beide Artikel durch, dann sollte es klar sein.
Wenn ja bitte
How can I mark a post as solved?
nicht vergessen
Bei IPsec
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
ists etwas anderes...
Lies dir beide Artikel durch, dann sollte es klar sein.
Wenn ja bitte
How can I mark a post as solved?
nicht vergessen
