xqtpx
Goto Top

IPSec unter Windows 2003 im Active Directory

Wann macht IPSec dort Sinn und wie setzt ihr es ein

Hallo Leuddis =)

Folgende Sache, ich bin bei den Gruppenrichtlinien auf die IPSec Richtlinien gestoßen. Seither beschäftige ich mich näher damit und versuche genau auszuleuchten, was damit möglich ist bzw welche sinnvollen Anwendungsgebiete es dafür gibt.

Habt ihr diese Richtlinie eventuell im Einsatz oder Erfahrung damit ?

Wäre toll wenn ihr kurz nen Satement abgeben könnt!!

Danke,

Gruß Richard

Content-ID: 7613

Url: https://administrator.de/forum/ipsec-unter-windows-2003-im-active-directory-7613.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

meinereiner
meinereiner 02.03.2005 um 18:46:15 Uhr
Goto Top
eigentlich finde ich die Richtlineien eine tolle Sache und solange man die Richtlinie vom Server auf "anfordern" stellt kann auch nichts schief gehen. Das läuft hier auch schon auf 2-3 Servern so.

Sinn macht es sicher überall da wo man Gefahr läuft, dass der Datenverkehr abgehört werden kann und wichtige Daten ausspioniert werden können.

Aber ich bin da auch wie du eher im Versuchsstadium und werde es bei meinen vielen NT4 Clients wohl auch noch eine Weile bleiben. face-wink
xqTpx
xqTpx 03.03.2005 um 07:03:59 Uhr
Goto Top
Hallo meinereiner

danke für deine Antwort face-smile hast du Erfahrung bezüglich der Performance gemacht? Warum sollte man nicht das ganze Netzwerk verschlüsseln wenn es doch so einfach ist. Das ist die Frage die ich mir gearde stelle face-wink

Gruß

Richard
meinereiner
meinereiner 03.03.2005 um 09:20:52 Uhr
Goto Top
Erfahrung bezüglich der Performance
gemacht? Warum sollte man nicht das ganze

Sagen wir mal so, ich habe nichts negatives bemerkt. Aber im Moment greift kaum einer mit IPsec zu.

Netzwerk verschlüsseln wenn es doch so
einfach ist. Das ist die Frage die ich mir

Tja, gute Frage und das hat dann auch mal einer von MS gefragt.
Also ich sehe keinen Grund es nicht einzusetzen, wenn die Clients es mitmachen. Ich würde auf den Server halt erstmal nur "Sicherheit anfordern" aktivieren und mir dann im IPsec Monitor anschaun was passiert. Wenn der ganze Ip Verkehr verschlüsselt läuft kann man es ja auch "Sicherheit erforderlich" umstellen.
xqTpx
xqTpx 30.03.2005 um 13:35:02 Uhr
Goto Top
so ähnlich habe ich es auch gemacht und die verbindung läuft momentan.
Mal schauen wie ich sie in die Infrakstruktur mit aufnehme.
Schaden kann es definitiv nicht face-smile