Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec VPN, welche Verschlüsselunge - welchen Hash?

Mitglied: Immerdabei

Immerdabei (Level 1) - Jetzt verbinden

31.10.2013, aktualisiert 20:31 Uhr, 2467 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe schon einiges recherchiert, aber mir ist es nun noch nicht ganz klar, auf welche
Konfiguration ich setzen soll.

Es geht darum eine VPN Verbindung von Zuhause / unterwegs ins Büro aufzubauen, um dann per RDP auf dem Terminalserver zu arbeiten. Als VPN Firewall / Router haben wir eine ZyWALL USG 300.


Was ich bis jetzt aus meinen Recherchen als Fazit ziehen kann, auch durch Threads hier im forum ist mein aktueller Kenntnisstand so:


DES - veraltet und nicht mehr sicher, nur aus Kompatibilitätsgründen vorhanden.

3DES - 3x DES, also als Ersatz für das DES

AES - Nachfolger von DES?


AES 128/192/256 Bit


AES ist wohl nicht so schnell wie 3DES aber sicherer durch die Bitlänge?

3DES hat dann wohl 3 x 56Bit (DES) = 168 Bitlänge.

Somit wäre 3DES sicherer als AES 128 aber weniger sicher ab AES 192.

Kann ich davon so ausgehen?

Dann ist die Frage, nehme ich hier 3DES oder AES 192 oder sogar 256.

Wenn ich das richtig verstehe, kommt es einfach darauf an, wie schnell man sich im Tunnel bewegen will?
Gibt es da einen spürbaren Unterschied?


Und dann die gleiche Frage bei dem Hash.

MD5 oder SHA.

Spielt hier auch nur die Bitlänge die entscheidene Rolle?
Je sicherer desto weniger performance?


Vielen Dank für Eure Unterstützung
Mitglied: danielfr
31.10.2013 um 20:43 Uhr
3DES hat dann wohl 3 x 56Bit (DES) = 168 Bitlänge.
Das stimmt nicht, bei 3DES wird einfach dreimal hintereinander mit 56 Bit verschlüsselt. Ich würde zu AES
256 raten. Den Durchsatz für die unterschiedlichen Varianten kannst Du ja testen oder evtl. auch vom Hersteller nachlesen (wenns denn dann stimmt). afaik ist sha sicherer, da kann ich mich aber auch täuschen.
Welche VPN Varianten werden von dem Gerät denn sonst noch unterstützt? Evtl. wäre SSL basiertes VPN eine Alternative, Stichwort Aggressive Mode bei IPSec im Road Warrior Szenario?
Bitte warten ..
Mitglied: win-dozer
31.10.2013 um 21:00 Uhr
Hallo,

DES ist nicht nur wegen der Schlüssellänge unsicher, sondern auch weil sich durch eine Schwäche im Algorithmus die Schlüsselanzahl halbiert.
AES gilt hingegen als relativ sicher, wenn die Performance nicht zu sehr leidet sind 256 die beste Wahl. Die Performance dürfte nicht groß leiden, laut Zyxel werden bei AES 130Mbps erreicht, selbst mit AES 256 dürften dann Minimum noch 60Mbps drin sein.

So lange es nur um eine Terminalsession geht macht das aber nicht so viel aus, da ja RDP auch noch mal verschlüsselt ist...

Gruß

win-dozer
Bitte warten ..
Mitglied: aqui
01.11.2013 um 09:51 Uhr
Diese Forumstutorials hast du gelesen ??
https://www.administrator.de/contentid/73117
und für die Praxis:
https://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Dort werden alle deine Fragen beantwortet.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
ZyWALL Android IPSec VPN
Frage von itse92Netzwerke2 Kommentare

Moin zusammen, ich habe hier eine ZyWALL USG 50 sowie ein Samsung Galaxy S5. Ich möchte vom S5 eine ...

Router & Routing
PfSense IPsec VPN Routing
gelöst Frage von Philippe27Router & Routing10 Kommentare

Hallo zusammen Benötige eure Hilfe. Gegeben: Standort A pfSense LAN 172.16.200.0/24 VPN nach Standort B 192.168.5.0/24 VPN nach Standort ...

Windows Netzwerk
IPSec VPN oder GRE
gelöst Frage von winlinWindows Netzwerk21 Kommentare

Hi (2*gelöst)^34 Edit Biber Verkürzte "gelöst"-Schreibweise /Edit

Windows Server
Frage bezüglich VPN und IPSec
gelöst Frage von ProtectedWindows Server5 Kommentare

Hallo, in einer Anleitung, wie man einen IPSec VPN Konfiguriert erscheint immer folgender Dialog: Leider erscheint bei meinem Windows ...

Neue Wissensbeiträge
Internet

Schwarzer Tag für die Netzfreiheit: Die umstrittene Urheberrechtsreform wurde beschlossen

Information von Frank vor 13 StundenInternet22 Kommentare

Ich zitiere einfach mal Julia Reda von den Piraten, da mir selbst einfach die Worte dazu fehlen: Schwarzer Tag ...

Internet
Ist zwar keien Anleitung, aber
Anleitung von SachsenHessi vor 14 StundenInternet1 Kommentar

oder doch eine Anleitung ? Für die nächste EU-Wahl ? SH

PHP
Pfsense - Vouchergenerator 1.6.1
Anleitung von cafepost vor 15 StundenPHP

Hallo Zusammen , aus Sicherheitsgründen wurde mein Server auf den neuesten Stand gebracht, jetzt wollte ich den Vouchergenerator 1.6.1 ...

Internet

Verlag protestiert gegen Artikel 13 (jetzt Artikel 17) der geplanten EU-Verordnung

Information von Dilbert-MD vor 18 StundenInternet

Leider etwas spät, aber immerhin hat auch der heise-Verlag eingesehen, dass die Umsetzung der Urheberrechtsreform - so wie sie ...

Heiß diskutierte Inhalte
Internet
Schwarzer Tag für die Netzfreiheit: Die umstrittene Urheberrechtsreform wurde beschlossen
Information von FrankInternet22 Kommentare

Ich zitiere einfach mal Julia Reda von den Piraten, da mir selbst einfach die Worte dazu fehlen: Schwarzer Tag ...

Voice over IP
Mikrotik: Voip mit SIP Phones in verschiedenen Subnetzen mit FritzBox
Frage von SpartacusVoice over IP20 Kommentare

Hallo, ich habe das Problem, dass ich verschiedene SIP-Clients in unterschiedlichen Subnetzen habe, die mit meinem Server FritzBox7412 keine ...

Batch & Shell
Computer im Active Directory filtern
Frage von chkdskBatch & Shell16 Kommentare

Hallo Zusammen, ich möchte über die Powershell Computer im Active Directory filtern. Als Beispiel: listet mir alle Computer auf, ...

LAN, WAN, Wireless
Netzwerkkomponenten von 2011 und nur 100 Mbit?
gelöst Frage von FalaffelLAN, WAN, Wireless16 Kommentare

Hallo zusammen, ist es möglich, dass bei Netzwerkkomponenten von ca. 2011 nicht mehr wie 100 Mbit möglich ist? Konkret ...